perancangan web application honeypot untuk...
TRANSCRIPT
PerancanganWeb Application Honeypot untukMenggali Informasi Mengenai Peretas
Penyusun Tugas AkhirAbdurrazak Baihaqi – 5110100027
Dosen PembimbingAryMazharuddin Shiddiqi, S.Kom., M.Comp.Sc.Baskoro Adi Pratomo, S.Kom., M.Kom.
Tugas Akhir – KI091391Jumat, 13 Juni 2014
Latar Belakang
Tugas Akhir – KI0913914
Pertumbuhan internet yang pesat dan penggunaan aplikasi web yang semakin populer
Aplikasi web menjadi target serangan peretas
Mengamati pola perilakuserangan peretas
Honeypot Project
Latar Belakang
Tugas Akhir – KI0913915
Honeypot
Low Interaction Honeypot
High Interaction Honeypot
Hanyamenyimulasikansebagianvulnerability
Dapatmenyimulasikanhampir seluruhkemungkinanvulnerability
Beberapadiantaranyamenggunakanaplikasi web asli
Tidak menggunakanaplikasi web yang sebenarnya
Rumusan Masalah
Tugas Akhir – KI0913916
Bagaimana menyimulasikan vulnerability yang terdapat pada aplikasi web pada honeypot?
Bagaimana mendeteksi adanya indikasi serangan pada request HTTP yang dikirim oleh client?
Bagaimana cara mengumpulkan informasi yang berkaitan dengan identitas penyerang dengan
memanfaatkan JavaScript?
Batasan Masalah
Tugas Akhir – KI0913917
Honeypot yang dibangun bersifatlow‐interactive
Serangan yang dapat dideteksi dan disimulasikan pada honeypot ini
adalah SQL injection dan Cross‐Site Scripting.
Serangan SQL injection yang dapat dideteksi dan disimulasikan adalah
yang menggunakan teknik eksploitasi UNION‐based dengan tujuan ekstraksi
data.
Serangan XSS yang dapat dideteksi dan disimulasikan adalah jenis
reflected XSS.
Kode JavaScript yang disisipkan pada response HTTP hanya dapat dieksekusi
melalui browser.
Tampilan aplikasi web yang disimulasikan melalui sistem honeypot
ini bersifat statis.
Tujuan
Tugas Akhir – KI0913918
Honeypot yang dibangun mampu menyimulasikan vulnerability yang berupa SQL injection dan Cross‐Site Scripting sesuai dengan batasan yang diberikan
Mampu menggali informasi tentang peretas yang mengakses honeypot yang dibangun dengan
memanfaatkan kode JavaScript
Manfaat
Tugas Akhir – KI0913919
Honeypot yang dibangun dapat digunakansebagai sarana mengumpulkan data yang lebihefektif, karena tampilan seperti aplikasi web normal meminimalisir kecurigaan peretas
Honeypot yang dibangun dapat menggaliinformasi mengenai peretas lebih akurat, karenamemanfaatkan eksekusi kode JavaScript pada
web browser
Honeypot yang dibangun dapat dimanfaatkanuntuk mengungkap identitas peretas melalui
fitur LikeJacking
Arsitektur Sistem
Tugas Akhir – KI09139111
Klasifikasi Request HTTP
DeteksiSQLI & XSS
Simulasi Output untukSQLI & XSS
Pencatatan Request HTTP
Honeypot
HTTP request Report
Fingerprint Report
Web Report
Database
Alur Sistem
Tugas Akhir – KI09139112
Menerima request HTTP
Klasifikasi request HTTP
Deteksi & Simulasioutput
Pencatatan request HTTP
Pengirimanresponse HTTP
Klasifikasi dilakukanberdasarkan atributREQUEST_PATH
Proses deteksidilakukan padaatributQUERY_STRING, simulasi output bagiserangan yang terdeteksi
Request HTTP dicatat ke dalamdatabase
Honeypot menerima request HTTP
Honeypot mengirimresponse HTTP