.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 Mengamankan web dengan Auto Blacklist

Go down 
3 posters
PengirimMessage
alexis
VIP Member
VIP Member
alexis


Jumlah posting : 199
Points : 384
Reputation : 9
Join date : 21.02.11

Mengamankan web dengan Auto Blacklist Empty
PostSubyek: Mengamankan web dengan Auto Blacklist   Mengamankan web dengan Auto Blacklist Icon_minitimeSun May 20, 2012 9:43 pm

Assalamu'alaiqum warahmatullahi wabarakatuh,,

Untuk mempersingkat waktu dan dari pada banyak bacot sesuai judul diatas kali ini saya akan menjelaskan tehnik mengamankan web menggunakan Auto Blacklist,, dimana,, apabila ada attacker yang mau nyoba-nyoba dengan web kita menggunakan tehnik SQL Injection maupun LFI/RFI maka web akan secara otomatis memasukan IPnya ke daftar blacklist dan secara otomatis mengalihkan attacker ke halaman yang sudah kita tentukan sebelumnya,, heheheheheheee,, Kira-kira begitu,,

Ok,, langsung ke topik,, (Maklum,, lagi buru², soalnya cuman sempat numpang warnet teman,,, mumpung gratis,, wkwkwkk)

Pertama buatlah sebuah tabel pada database kamu, contoh tabel blacklist

PHP Code:
Code:
CREATE TABLE `blacklist` (
`ip_attacker` varchar(50) NOT NULL
)

Sekarang kita akan membuat sebuah file yang akan mendeteksi gerak-gerik sang attacker tersebut, dan apabila terdeteksi melakukan sesuatu hal yang dianggap melakukan Pengijeksiaan maka akan otomatis menyalin IP attacker tersebut

file "blacklist.php"

PHP Code:
Code:
<?
//Deteksi user yang memasukan sebuah perintah penginjesian terhadap web kita
if(strpos($_SERVER['REQUEST_URI'], "%27") || strpos($_SERVER['REQUEST_URI'], "union") || strpos($_SERVER['REQUEST_URI'], "http://") || strpos($_SERVER['REQUEST_URI'], "www.") || strpos($_SERVER['REQUEST_URI'], "../") || strpos($_SERVER['REQUEST_URI'], "etc/passwd")) {

//Apabila terdeteksi melakukan penginjeksian, ambil IP mereka
$ip = $_SERVER['REMOTE_ADDR'];

//Kirim IP ke database kita
$kirim_ip = mysql_query("INSERT INTO blacklist VALUE ('$ip')");
}
?>

Setelah itu masuk ke file yang kamu rasa dapat di injeksi, saya contohkan file index.php

Contoh Penginjeksian oleh attacker

[You must be registered and logged in to see this link.] (SQL Injection)
[You must be registered and logged in to see this link.] (RFI/LFI)
[You must be registered and logged in to see this link.] (RFI/LFI)

Untuk penjelasan tehnik diatas mungkin bisa di googling sendiri atau mungkin sudah banyak yang tahu,, karena disini kita akan membahas mengenai Auto Blacklist maka saya juga tidak akan memfokuskan dalam penjelasan tekhnik diatas,,

Oke Next..

Setelah masuk ke file index.php lakukan pengonekan pada file blacklist.php, gunakan fungsi include()

PHP Code:
Code:
include "blacklist.php";

Terus jangan lupa lakukan penganalisian IP, untuk mengalihkan attacker ke tempat lain apabila attacker mengakses web kita lagi

PHP Code:
Code:
<?
//Periksa IP attacker tersebut apa pernah masuk ke database kita
$ipattacker = mysql_query("SELECT * FROM blacklist where ip_attacker = '".$_SERVER['REMOTE_ADDR']."'");
$konfirmasi_attacker = mysql_num_rows($ipattacker);

//Apabila IP telah terdeteksi pernah masuk ke database maka alihkan attacker ke halaman lain, contoh :google.com
if ($konfirmasi_attacker !== 0) {
header('Location:http://google.com');
}
?>

Mungkin hanya itu dulu dari saya,, semoga sedikit membantu dalam pengamanan web kita dari tangan-tangan jahil,
Kembali Ke Atas Go down
G32x_ky.bat
Trainee
Trainee
G32x_ky.bat


Jumlah posting : 99
Points : 119
Reputation : 5
Join date : 23.06.11
Age : 34
Lokasi : Di depan Masjid

Mengamankan web dengan Auto Blacklist Empty
PostSubyek: Re: Mengamankan web dengan Auto Blacklist   Mengamankan web dengan Auto Blacklist Icon_minitimeTue May 22, 2012 2:11 am

Omg .. nice .. Thq bro !! ..
:fxx:

dapat Ilmu lg sy .. !!!
Kembali Ke Atas Go down
http://www.black-geeky.com/links-exchange/
exploi
Newbie - Hack
Newbie - Hack
exploi


Jumlah posting : 408
Points : 464
Reputation : 13
Join date : 02.11.11
Lokasi : exploit

Mengamankan web dengan Auto Blacklist Empty
PostSubyek: Re: Mengamankan web dengan Auto Blacklist   Mengamankan web dengan Auto Blacklist Icon_minitimeTue May 22, 2012 9:51 am

ane kenyot ya gan Mengamankan web dengan Auto Blacklist 917890 Mengamankan web dengan Auto Blacklist 917890
Kembali Ke Atas Go down
Sponsored content





Mengamankan web dengan Auto Blacklist Empty
PostSubyek: Re: Mengamankan web dengan Auto Blacklist   Mengamankan web dengan Auto Blacklist Icon_minitime

Kembali Ke Atas Go down
 
Mengamankan web dengan Auto Blacklist
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Mengamankan Akun Facebook Dengan Mengaktifkan HTTPS [HTTP + SSL/TLS + TCP]
» Kompetisi Hack The Server dan Lokakarya Mengamankan Jaringan dengan BlankOn
» Tips Mengamankan Mybb
» Cara Mengamankan Jaringan Wireless LAN
» Mengamankan Flashdisk Dari Virus...

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Security-
Navigasi: