Menjebak Pembobol Hotspot Dengan Login Palsu

Potensi peluang bisnis layanan internet hotspot kini cukup prospektif. Dengan modal minimum, kita dapat mendirikan Usaha Hotspot untuk skala RT/RW dengan keuntungan yang lumaan besar perbulannya jika dikelola secara benar dan professional tentunya. Namun, karena hotspot yang bisa dijangkau siapa aja di sekitar coverage network area, seringkali dibobol dan digunakan secara gratis oleh orang-orang yang tidak bertanggung jawab.

Berikut ini Trik Sederhana untuk membantu para Admin Jaringan Hotspot guna mengidentifikasi para pembobol dengan membuat jebakan Web Palsu (Fake Login).

Persiapan :

Unit PC dengan Sistem Operasi Linux
Webserver
DNS Server
Fake Login (Yahoo, Google, Facebook dll,) sesuaikan dengan kebutuhan makin banyak makin bagus

Langkah-langkah :

1. Install lah webserver dan DNS server

# apt-get install apache2 dnsmasq

2. Buatlah direktori untuk menyimpan fake login (Halaman web palsu) makin banyak makin bagus.

# mkdir -p /home/www/fake/google.com

# mkdir -p /home/www/fake/yahoo.com

# mkdir -p /home/www/fake/facebook.com

# mkdir -p /home/www/fake/twitter.com

3. Simpanlah halaman Google, yahoo, facebook, twitter di direktori yang telah kita buat tadi dan modifikasi halaman loginnya untuk membuat fake login.Cara Membuatnya silahkan cari di Forum-forum yang membahas tentang fake login.

4. Konfigurasi Server Apache anda

# vi /etc/apache2/sites-available/fake.google.com

Masukan konfigurasi berikut

NamaVirtualHost *

ServerName google.com

ServerAlias www.google.com

DocumentRoot /home/www/fake/google.com

Options FollowSymLinks

AllowOverride None

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

5. Simpan Konfigurasi.

6. Lakukan langkah 4-5 sama untuk Yahoo, Facebook, dll

7. Aktifkan fake loginnya dengan cara

# a2ensite fake.google.com

# a2ensite fake.yahoo.com

# a2ensite fake.facebook.com

# a2ensite fake.twitter.com

8. Selanjutnya adalah membuat DHCP Server untuk memberikan IP pada target dan DNS Server

9. Konfigurasi DNS Server

#vi /etc/dnsmasq.com

10. Masukan data berikut di file /etc/dnsmasq.com

interface=eth0

domain=deanet.com

dhcp-lease-max=50

dhcp-authoritative

dhcp-range=192.168.0.10,192.168.1.100,1440m

11. Simpan konfigurasi

12. Selanjutnya adalah membuat record host name untuk fake login dengan mengedit file /etc/hosts

# vi /etc/hosts

13. Isikan data ini pada /etc/hosts dengan alamat situs fake login tersebut seperti berikut:

192.168.0.1 www.google.com

192.168.0.1 google.com

192.168.0.1 www.yahoo.com

192.168.0.1 yahoo.com

192.168.0.1 www.facebook.com

192.168.0.1 facebook.com

192.168.0.1 www.twitter.com

192.168.0.1 twitter.com

Sesuaikan jika memiliki beberapa situs

14. Langkah terakhir adalah menjalankan webservernya

# /etc/init.d/network restart

# /etc/init.d/apache2 restart

# /etc/init.d/dnsmasq restart

Untuk Konfigurasi akses point silahkan sesuaikan dengan jenis alatnya. anda juga dapat menambahkan Honeypot untuk menganalisis Metode pembobol Hotspot yang nantinya bisa dikembangkan untuk Keamanan lanjutan.

Source : http://blog.umboh.net/2011/03/menjebak-pembobol-hotspot-dengan-fake.html

fajar

http://keepblog-keep.blogspot.com

See author's posts

Telah dilihat oleh: 176

fajar

You may also like

[solved] ping: socket: Address family not supported by protocol

[solved] Error: rpmdb open failed

Load Balancing Web Server Sederhana dengan NGINX

Step by Step Instalasi Tool Monitoring Munin di Ubuntu

Installasi OS Freenas Untuk Membangun Data Center

Leave a Reply

Leave a Reply Cancel reply