Bagaimana cara mendeteksi web server exploit menggunakan honeypot ?
Sebelum ke point utama, saya aku mendefinisikan terlebih dahulu apa itu web server exploit, dan apa itu honey pot :
Web server exploit adalah sebuah kode yang menyerang keamanan web server secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada web server tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan.
Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan. Dan biasanya bagi seseorang yang berhasil melakukan exploit dan mempunyai niat baik, apa bila dia melaporkan ke si produsen/si admin web si pelapor akan mendapat keuntungan entah itu berupa imbalan atau yang lain
Honeypot adalah suatu cara untuk menjebak atau menangkal usaha-usaha penggunaan tak terotorisasi dalam sebuah sistem informasi. Honeypot merupakan pengalih perhatian hacker, agar ia seolah-olah berhasil menjebol dan mengambil data dari sebuah jaringan, padahal sesungguhnya data tersebut tidak penting dan lokasi tersebut sudah terisolir.
Secara singkat honeypot merupakan sebuah sistem yang di bangun menyerupai / persis dengan sistem yang sesungguhnya, dengan tujuan agar para attacker teralih perhatiannya dari sistem utama yang akan di serang, dan beralih menyerang ke sistem palsu tersebut. Saat ini honeypot tidak hanya berfungsi atau bertujuan untuk bertujuan menjebak attacker untuk melakukan serangan ke server asli, namun honeypot juga bermanfaat untuk para system administrator atau security analyst, untuk menganalisa aktifitas apa saja yang dilakukan oleh atacker / malware yang terdapat di dalam sistem honeypot tersebut
Cara Kerja : Awal yang di lakukan yakni adalah join ke lalu lintas server web tentunya bukan lewat jaringan internalnya tetapi lewat jalur blakang atau eksternal network, lah disitu si hacker akan di hadang oleh sebuah firewall terlebih dahulu, setelah ia berhasil lewatin firewall, lah disinilah peran honeypot pada saat si hacker melakukan aktifitas pembobolan server, si honeypot ini akan mengalihkan aktifitasnya ke jalur baru yakni ke shadow server honeypot, disinilah letah ke handalannya jadi si hacker mengira ia membobol web server padahal ia hanya berputar-putar atau membobol suatu sistem palsu yang memang dengan sengaja si honeypot menggambarkannya mirip dengan server web sesungguhnya, makanya di namakan shadow server honeypot
Cara Mendeteksi : mungkin yang dimaksud adalah cara melihat aktifitas si hacker yang melakukan exploit terhadap webserver, jadi caranya yakni mudah, dengan cara melihat aktifitas-aktifitas si hacker membobol shadow server dengan melihat bekas atau jejak si hacker membobol, dengan itu kita bisa tau celah dari web server kita, lah dari situ kita bisa memperbaikinya