Dec 02

[Error] Bug Form Login pada Glastopf

Glastopf adalah sebuah web honeypot yang akan mengemulasikan error-error yang umum terjadi pada aplikasi web. Tujuannya adalah untuk memancing hacker yang sering menggunakan tool untuk mengotomatisasi proses hacking. Ketika Glastopf sudah berjalan dan dibuka melalui web browser, akan ada sebuah form login, beberapa baris kata, dan sebuah form untuk menulis komentar. Nah pada versi terbaru dari Glastopf (versi 3) ada sebuah bug yang cukup mengganggu, yaitu ketika ada hacker yang mencoba memasukkan sesuatu di form login, ternyata action dari form tersebut mengarah ke localhost port 8080. Hal ini bisa membuat hacker sadar bahwa dia berhadapan dengan honeypot. Oleh karena itu ada sedikit trik untuk mengatasi hal tersebut.

Glastopf dibangun dengan menggunakan python dan terdiri dari beberapa modul. Untuk mengatasi masalah ini, kita perlu mengubah modul dork page generator yang ada di file dork_page_generator.py yang terletak di direktori /usr/local/lib/python2.7/dist-packages/glastopf/modules/handlers/emulators/dork_list/. Pada baris 99-102 di file tersebut, yang awalnya seperti ini :

dork_page = self.surface_creator.get_index(choice(intitle_list),
"localhost:8080",
body,
"Footer Powered By")

Ubahlah menjadi seperti ini :

dork_page = self.surface_creator.get_index(choice(intitle_list),
"/login.php",
body,
"Footer Powered By")

Setelah itu jalankan kembali Glastopf dan cobalah form loginnya untuk memastikan bahwa sudah berjalan dengan benar.

Be Sociable, Share!

0
comments

Reply

[+] kaskus emoticons nartzco