aliyhafiz.com – Halo sobat, pada kesempatan kali ini kita akan membahas mengenai 23 software atau tool honeypot yang digunakan untuk menjebak hacker,disimak yuk..
Contoh Software Honeypot
Sebelum membahas mengenai software honeypotnya kita akan membahas contoh honeypot berdasarkan jenis serangan. Berikut ini adalah contohnya:
#1.Spam Honeypot
Jenis honeypot ini berfungsi untuk menjebak email spam sebelum email ini sampai ke mail server, jadi mail server bisa bersih dari email spam.
#2.Malware Honeypot
Honeypot ini dibuat seperti software, sistem informasi yang sengaja di buat rentan atau memiliki celah keamanan untuk mudah diserang. Sehingga ketika honeypot diserang akan mencatat jejak aktivitas malware.Data yang diperoleh digunakan untuk membuat detektor malware jika malware kembali menyerang.
#3.Basis Data Honeypot
Melalui Basis data honeypot bisa mempelajari teknik teknik yang digunakan untuk mengeksplotasi database. Teknik yang akan tercatat seperti injeksi SQL, layanan SQL, dan lain lain. Untuk mengetahui apa itu serangan SQL Injeksi bisa dibaca di artikel ini ya.
#4.Spider Honeypot
Pada Jenis honeypot ini berbentuk halaman web palsu, target dari honeypot ini adalah bot yang biasa melalukan crawl ke website website. Biasanya jenis spider honeypot tidak bekerja untuk browser yang dilakukan oleh manusia. Tujuannya adalah untuk mencegah atau memblokir bot jahat atau crawler iklan.
Itulah jenis honeypot berdasarkan jenis serangannya. Dibawah ini adalah software honeypot yang digunakan untuk menjebak hacker.
#.High Interaction Honeypot
>1.SPECTER
SPECTRE adalah jenis honeypot yang lengkap yang dapat meniru berbagai sistem yang rentan seperti SMTP, FTP, POP3, HTTP, dan TELNET. Dengan tersedianya banyak fitur tersebut maka hacker bisa mengira bahwa yang diserang adalah sistem yang sesungguhnya. Specter bisa berjalan di 14 sistem operasi seperti varian dari windows, varian linux, varian BSD, macintosh, solaris, nextstep,irix, unix dan lain lain. Fitur lainnya yaitu dapat mengupdate setiap ada perubahan dan penambahan fitur sekaligus mengirimkan notifikasi jika ada update dan serangan ke sistem. Namung sayangnya software ini berbayar, karena memang fiturnya yang sangat bagus. Untuk mendapatkan honeypot ini bisa mengunjungi laman specter.com
#.IDS Honeypot
>2.KFSensor
KFSensor adalah honeypot yang berjalan di bawah sistem windows. Honeypot ini digunakan untuk menarik hacker dan worm untuk masuk ke dalam sistemnya, karena fiturnya yang bisa meniru sistem yang memiliki celah untuk diserang.kelebihan honeypot ini adalah bisa dikonfigurasi secara remot. Filelog yang ada bisa di eksport ke dalam bentuk banyak format. Untuk mendapatkan honeypot ini bisa mengunjungi laman keyfocus.net
#.Mobile Honeypot
>3.HosTaGe
Adalah honeypot yang digunakan pada perangkat mobile yang berguna untuk mendeteksi aktivitas dan jaringan yang jahat. Software ini dapat mendeteksi penyebaran program jahat di jaringan khususnya jaringan wireless. hosTaGe sendiri masuk kepada honeypot low interaction yang berjalan di perangkat mobile. Sama seperti honeypot lainnya, hostage ini memiliki fitur yaitu pencatatan jejak aktivitas dan dapat memberikan notifikasi apabila ada yang melakukan aktivitas tidak normal atau jahat di dalam sistem. Untuk mendapatkan software ini silakan kunjungi halaman ini https://github.com/lp-tu/hostage. Dan bagusnya lagi honeypot ini free atau gratis,pengguna hanya perlu mengunduh kemudian melakukan konfigurasi saja.
#.Software Honeypot Untuk Web
#4.Glastopf
Glastopf adalah honeypot yang digunakan untuk mendeteksi serangan hacker pada website. Sistem honeypot ini dibuat menggunakan bahasa python. Fiturnya antara lain mempu meniru celah keamanan seperti penyusupan file lokal yang mirip dengan SQL injeksi.
#5.Nodepot
Software honeypot ini khusus untuk menjebak celah keamanan pada node.js. dijalankan pada perangkat yang terbatas seperti hanya pada Raspberry Pi atau Cubietruck. Dengan menjalan software ini kita dapat mengetahui jika ada serangan hacker yang datang dan celah keamanan yang ada pada sistem.
#6.Google Hack Honeypot
Honeypot ini biasa disebut dengan GHH, berbasis web tapi sengaja didesain web yang memiliki celah keamanan. Web ini sengaja bisa di indek oleh google sehingga bisa menjadi target hacker atau sengaja digunakan untuk belajar hacking. Di dalam tool ini nantinya kita akan mendapatkan informasi dari serangan, penyerang dan informasi header dari jejak aktifitas. Untuk mengetahui langkah langkah hacking bisa membaca di artikel ini ya. Silakan untuk mendapatkannya membuka laman http://ghh.sourceforge.net/.
#.Software Honeypot Untuk Basis Data
#7.ElasticHoney
Honeypot ElasticHoney adalah honeypot yang khusus untuk mencatat serangan yang mentargetkan database. Dimana serangan yang umum terjadi seperti serangan menggunakan karakter /,/_search dan /_nodes, dan lain lain. Semua aktivitas penyerang disimpan di dalam file yang bernama elastichoney.log. kelebihan software ini adalah bisa berjalan di 2 (dua) platform yaitu windows dan linux. Untuk mendapatkan software ini bisa mengunjungi laman https://github.com/jordan-wright/elastichoney.
#8.HoneyMysql
honeyMySQL adalah jenis honeypot yang khusus untuk database MySQL. Dibuat menggunakan bahasa python. Jika ingin menggunakan, cukup dengan mengunduh di halaman github HoneyMySQL. Untuk mendapatkan honeypot ini silakan menunjungi laman https://github.com/supriyo-biswas/HoneyMysql.
#9.MongoDB HoneyProxy
MongoDB adalah salah satu honeypot yang paling populer untuk jenis honeypot basis data. Selain sebagai honeypot software ini juga menjadi proxy yang dapat menjalankan dan mencatat aktivitas berbahaya di server mongoDB nya atau di server pihak ketiga. Selain itu MongoDB dapat dijalankan di lingkungan virtual machine (VM). Silakan download software ini di laman https://github.com/Plazmaz/MongoDB-HoneyProxy.
#.Software Honeypot Email
#10.Honeymail
Sesuai dengan namanya yaitu HoneyMail dimana honeypot ini untuk menghentikan serangan kepada mail server atau SMTP. Sofware ini dibuat menggunakan bahasa Golang, yang dibesut di bawah naungan google. Fitur yang dimiliki sangat bagus seperti konfigurasi notifikasi, konfigurasi respon pesan, konfigurasi enkripsi, mencatat dan mengekstrak data peretas mulai dari domain, negara, lampiran, isi mail dan lain lain.
#11.Mailoney
Berbeda dengan honeymail yang dibuat menggunakan bahasa golang, mailhoney dibuat menggunakan bahasa python. Honeypot ini mencatat semua email yang masuk dan dan juga log dari usaha masuk atau login email.
#12.SpamHAT
SpamHAT dirancang untuk menangkap dan mencegah email spam menyerang mail server. Agar berjalan dengan baik server perlu memasang perl minimal versi 5, selain itu di dalam control panel perlu dipasang juga modul modul seperti IO, Socket, MboxParser, LWP Simple, dan lain lain.
#.Software Honeypot Untuk SSH
#13.Kippo
Honeypot Kippo dirancang khusus untuk mendeteksi serangan brute force, kemudian mencatat dan melengkapi history dari shell yang digunakan oleh hacker. Software ini dibuat menggunakan bahasa python. Namun honeypot ini hanya bisa dijalankan di sistem operasi linux. Fitur yang dimiliki oleh Kippo ini seperti menyediakan file sistem palsu yang berguna untuk mengecoh hacker, dimana file ini bisa berisi list dari username dan password pengguna. Hasil catatan log disajikan dalam bentuk gambar sehingga mudah dilihat.
#14.Cowrite
Honeypot ini meniru shell pada linux, dimana ini bertujuan untuk menipu penyerang ketika berhasil masuk ke dalam sistem. Fitur di dalamnya pun bisa menjalan layanan seperti Secure Shell (SSH), Telnet,dan SMTP.
#.Software Honeypot Untuk WordPress
#15.Formidable Honeypot
Honeypot ini merupakan salah satu honeypot yang paling banyak digunakan bersama dengan WordPress. Berguna untuk mencegah spam masuk ke dalam sistem wordpress. Cara menggunakannya sangat mudah yaitu hanya memasang pluginnya kemudian bisa memilih fitur apa yang akan digunakan. Biasanya yang masuk ke dalam perangkap adalah serangan yang dilakukan oleh bot, karena bot menyerang secara otomatis dan menjadi spam di wordpress. Adapun Plugin dari honeypot ini tersedia versi gratis dan berbayar untuk yang versi pro.
#16.Blackhole for Bad Bot
Honeypot ini khusus untuk mencegah bot jahat yang masuk ke dalam sistem wordpress. Dimana untuk menggunakannya pengguna hanya perlu memasang plugin yang sudah tersedia. Plugin honeypot ini akan mendeksi bot jahat kemudian memblokirnya agar tidak bisa masuk ke dalam sistem wordpress. Karena jika banyak bot yang ada di wordpress kita maka bot tersebut akan menghabiskan sumber daya, sehingga akan berakibat buruk untuk wordpress.
#17.Wordpot
Wordpot adalah honeypot yang sangat baik untuk mendeteksi celah celah keamanan yang ada di wordpress. Untuk menggunakannya hanya perlu memasang melalui plugin yang sudah tersedia. Di buat menggunakan bahasa python, di dalam honeypot ini terdapat file konfigurasi wordpot.conf untuk mempermudah dalam pengaturan. Fitur lainnya yaitu bisa meniru celah umum yang ada di dalam wordpress sehingga pengguna wodpress bisa lebih dini mengetahui celah di wordpressnya.
#.Software Honeypot Untuk IOT
#18.HoneyThing
Dibuat khusus untuk menjebak hacker pada perangkat internet of things (IOT), dimanahoneypot ini bisa menjadi perangkat seperti modem atau router yang menjalankan server ROMpager berbasis web. Software ini mampu meniru celah keamanan yang ada pada ROM-0, misfortune cookie, RomPager dan lain lain. Di dalamnya terdapat beberapa fitur yang sangat bagus seperti perintah CPE GetRPCMethod, Get / Set, unduh. Selain itu honeypot ini memiliki antarmuka berbasos web sehingga mudah untuk digunakan.
#19.Kako
Honeypot yang berjalan pada perangkat IOT ini dapat digunakan untuk menangkap paket penyerangan yang dilakukan oleh hacker seperti telnet, HTTP dan HTTPS. Software kako ini membutuhkan paket dari bahasa python untuk dapat berjalan dengan baik seperti Click, Boto3, Requests dan Cerberus. Kemudian data yang telah di catat akan terkirim ke AWS SNS berbentuk format JSON.
#.Software Honeypot Low Interaction
#20.Dionaea
Adalah termasuk kepada jenis honeypot interaksi rendah, software ini dibuat menggunakan bahasa C dan python. Memiliki fitur yang lumayan banyak seperti mampu meniru berbagai protokol yaitu FTP, MSSQL, MySQL,SMB, TFTP, SMB, HTTP dan lain lain.
#21.Miniprint
Biasanya perangkat printer tidak menjadi perhatian penting dalam sebuah sistem atau jaringan, padahal printer bisa menjadi target hacker. Oleh karena itu honeypot miniprint digunakan sebagai software yang mampu mendeteksi serangan pada printer. Jejak aktifitas dicatat kemudian diunggah ke dalam direktori untuk dianalisa.
#22.Honeypot-FTP
Honeypot yang khusus untuk mendeteksi serangan pada protokol FTP, bisa digunakan mendeteksi jenis serangan seperti login ilegal, upload pada FTP dan FTP. Software ini dibuat menggunakan bahasa python.
#23.Honey NTP
NTP atau network time protokol adalah salah satu protokol yang penting namun kadang diabaikan. NTP honeypot dibuat menggunakan bahasa python, bisa dijalankan pada platform windows dan linux. Digunakan untuk mendeteksi serangan pada NTP.
Perlu diketahui bahwa memang honeypot adalah perangkat yang digunakan untuk menjebak hacker, namun perlu diketahui juga bahwa sistem yang ada di honeypot bisa dideteksi oleh hacker. Selain itu jika sistem yang ada pada honeypot hampir sama dengan sistem utama, maka hacker akan tahu bahwa celah yang sama ada pada sistem utama. Oleh karena itu perlu berhati hati dalam menggunakan honeypot.
Demikian pembahasan mengenai berbagai macam software atau tool honeypot, semoga bermanfaat ya..