Construire un honeypot

J’ai un doute sur les personnes qui pourraient accéder à un des comptes de messagerie que j’utilise. Alors, j’ai décidé de construire un honeypot, un pot de miel in french. Dans un des mails que j’ai envoyé vers ce compte, j’ai mis un lien contenant un code PHP hébergé sur ma Dedibox, dont l’objet est de consigner les machines et les navigateurs s’y connectant, ainsi que la date à laquelle la connexion à lieu. Faites en sorte que l’émetteur et l’objet du mail suscitent une certaine curiosité !

<?php
	$now=date('Y/m/d H:i:s');
	$referer=$_SERVER['HTTP_REFERER'];
	$ua=$_SERVER['HTTP_USER_AGENT'];
	$remotea=$_SERVER['REMOTE_ADDR'];
	$remoteh=$_SERVER['REMOTE_HOST'];
	$row="$now\t$remotea\t$remoteh\t$referer\t$ua\n";
	$h=fopen('/home/www/honeypot.txt','a+');
	fwrite($h,$row);
	fclose($h);
	phpinfo();
?>

L’information que je collecte – $row dans le code – fait apparaître :

Construire un honeypot

Sur la légalité du procédé, il y aurait sans doute beaucoup à dire. Mais, en cas d’accès non autorisé avéré, je changerais alors le mot de passe du compte en le durcissant, afin d’arrêter des pieds nickelés éventuels.

Php  / Sécurité informatique 

Commentaires

Hello Denis,

Pour que je comprenne bien tu as envoyé un faux mail qui reste stocké dans la boîte de réception du compte destinataire dans lequel il y a un lien qui redirige vers une page qui a un script ?

C’est pas un peu lourd ?
Est-ce que l’hébergeur ne te propose pas un auditlog permettant de voir les IP depuis lesquelles ont eu lieu les dernières connexions si tu n’héberges pas toi en propre la messagerie ?

Jeremy

@Jeremy

Là, il s’agit d’un compte Gmail. Le script est hébergé sur mon propre serveur.

En fait je ne comprends pas le besoin, notamment sur Gmail en bas à droite de ton compte tu as l’historique de toutes les connexions via le bouton Details.

@Jérémy

Si le mail est transféré, il n’est plus sur Gmail.

Je n’ai donc vraiment pas compris alors ^^

Ton intro étant la suivante

« J’ai un doute sur les personnes qui pourraient accéder à un des comptes de messagerie que j’utilise »

Le compte en question étant sur Gmail, je ne vois pas les mesures d’audit mises en oeuvre et leur intérêt, t’as pas un schéma pour décrire le besoin ? :)

Laisser un commentaire

(requis)

(requis)