Construire un honeypot
16 septembre 2019
J’ai un doute sur les personnes qui pourraient accéder à un des comptes de messagerie que j’utilise. Alors, j’ai décidé de construire un honeypot, un pot de miel in french. Dans un des mails que j’ai envoyé vers ce compte, j’ai mis un lien contenant un code PHP hébergé sur ma Dedibox, dont l’objet est de consigner les machines et les navigateurs s’y connectant, ainsi que la date à laquelle la connexion à lieu. Faites en sorte que l’émetteur et l’objet du mail suscitent une certaine curiosité !
<?php
$now=date('Y/m/d H:i:s');
$referer=$_SERVER['HTTP_REFERER'];
$ua=$_SERVER['HTTP_USER_AGENT'];
$remotea=$_SERVER['REMOTE_ADDR'];
$remoteh=$_SERVER['REMOTE_HOST'];
$row="$now\t$remotea\t$remoteh\t$referer\t$ua\n";
$h=fopen('/home/www/honeypot.txt','a+');
fwrite($h,$row);
fclose($h);
phpinfo();
?>
L’information que je collecte – $row dans le code – fait apparaître :
- la date,
- l’adresse ip du routeur en IPv4 ou de la machine en IPv6,
- le nom de cette machine,
- le referer éventuellement,
- le user agent du navigateur utilisé.
Sur la légalité du procédé, il y aurait sans doute beaucoup à dire. Mais, en cas d’accès non autorisé avéré, je changerais alors le mot de passe du compte en le durcissant, afin d’arrêter des pieds nickelés éventuels.