Sebuah Honeypot menangkap kumbang #eh (Harvester Spammer)

Horeee, akhirnya ada kumbang yang kena jebakan :D

Setelah sebelumnya saya menulis tentang Projecthoneypot disini, ternyata selama 1 bulan terakhir lebih ini honeypot yang saya pasang berhasil menangkap sebuah Harvester

Harvester adalah sebuah crawler/bot yang dilengkapi metode oleh spammer untuk mencari alamat email di internet.

Menurut data alamat IP 86.161.131.105 tersebut berasal dari Inggris.Sayangnya ketika dicoba dibuka melalui browser alamat IP tersebut telah nonaktif.

Tetapi ketika dicoba melakukan scanning nmap host tersebut aktif, dapat dilihat pada gambar 4 dibawah:

Kumbang

Tampaknya IP tersebut berada di host86-161-131-105.range86-161.btcentralplus.com, kalau di Google-Fu nama BT Central Plus adalah sebuah ISP dari Inggris. Dan ternyata di Google juga banyak bermunculan host-host dari IP ISP tersebut yang melakukan spamming :nohope :hammer

Dari gambar 3 diatas dapat dilihat bahwa selama lebih dari 1 bulan Harvester tersebut berhasil mendapatkan 55 alamat email dari honeypot dari melakukan 121 kunjungan dengan Threat Rating 34 yang artinya IP tersebut menghasilkan lebih dari 100 pesan spam.

Threat Rating IP that is as threatening as one that has sent
25 100 spam messages
50 10,000 spam messages
75 1,000,000 spam messages

Ayo segera daftarkan website yang kalian kelola atau miliki untuk berpartisipasi mengurangi ruang gerak spammer, yang pasti dapat pahala kok #eh haha…

Semoga bermanfaat
iKONs

Sumber:

http://www.projecthoneypot.org

  • ikonspirasi

    Hahaha sayangnya bukan kembang desa #salahmengerti

  • 404 Not Found

    bro, bisa minta tutorial membangun honeypotnya dari awal gak?

    saya lagi membangun honeypot di server dan device asli, tapi OS nya Linux. Apakah bisa?

    • bisa aja, mau honeypot yg mana? web? host? ssh? ada byk macam
      coba aja dionaea sama kippo (ssh) untuk pertama kali bangun honeypot.

      • 404 NOT FOUND

        jadi gini. Saya mau buat Honeypot tingkat High Interaction. Saya sudah sediakan 2 server dalam satu jaringan. 1 server asli, dan satu lagi server khusus honeypot. Berjalan di layanan webserver saja (saya sudah sediakan interface webnya juga). Terus mau melakukan pengujian sendiri lewat scanning, sniffing, sampai mendeface websitenya dan lain sebagainya (tapi bukan lewat serangan malware).

        Intinya saya bisa mencatat semua log yang sedang terjadi di honeypot dan memastikan server asli tetap aman.

        1. Apa tools yang bisa saya gunakan?
        2. Apakah ada tutorialnya?

        • 1. utk honeypot yang di level produksi terutama di web byk jenisnya yg bisa digunakan, mulai dari kippo (ssh), glastoph (web) dsb.
          2. tutorialnya byk di google, tapi coba lihat dulu honeydrive yang cukup lengkap di http://bruteforce.gr/honeydrive, itu bisa dimodifikasi atau dicontoh saja biar menyerupai server produksi