Jun 29, 2013
Kippo : Honeypots Test #1
Riset sabtu ini saya mencoba mempelajari cara kerja sebuah honeypots untuk mencari lebah (atau bahkan beruang madu) yang mencoba untuk mencari sejilat madu.
Aplikasi yang saya coba kali ini adalah kippo. Aplikasi yang dibuat untuk mengemulasikan sebuah sesi ssh yang didesain untuk mencatat setiap interaksi yang dilakukan sang lebah demi sejilat madu.
Riset kali ini saya masih menggunakan BlankOn 8.0 (rote). Dan sesuai kebutuhan minimal saya harus memasang python-twisted agar bisa menjalankan aplikasi ini. Jalankan `apt-get install python-twisted
` bila belum terpasang.
Setelah mengunduh kippo versi 0.8 dan mengekstraknya akan ada daftar folder dan berkas berikut :
yht@blankon:~/Downloads/kippo-0.8$ ls -l
total 2652
drwxr-xr-x 2 yht yht 4096 Jun 29 17:48 data
drwxr-xr-x 2 yht yht 4096 Apr 5 19:42 dl
drwxr-xr-x 3 yht yht 4096 Apr 5 19:42 doc
-rw-r–r– 1 yht yht 2657150 Apr 5 19:40 fs.pickle
drwxr-xr-x 4 yht yht 4096 Apr 5 19:42 honeyfs
drwxr-xr-x 5 yht yht 4096 Jun 29 17:44 kippo
-rw-r–r– 1 yht yht 4533 Apr 5 19:40 kippo.cfg
-rw-r–r– 1 yht yht 1987 Jan 21 19:41 kippo.tac
drwxr-xr-x 3 yht yht 4096 Apr 5 19:42 log
-rw-r–r– 1 yht yht 886 Jun 29 17:44 private.key
-rw-r–r– 1 yht yht 212 Jun 29 17:44 public.key
-rwxr-xr-x 1 yht yht 110 Nov 20 2009 start.sh
drwxr-xr-x 5 yht yht 4096 Apr 5 19:42 txtcmds
drwxr-xr-x 2 yht yht 4096 Apr 5 19:42 utils
yht@blankon:~/Downloads/kippo-0.8$
Berikut penjelasan sekilas mengenai folder dan berkas yang ada.
- Folder
data
berisi data yang ingin dipakai, misal : catatan login terakhir dan username beserta kata kuncinya. - Folder
dl
akan berisi berkas yang diunduh oleh wget. - Folder
doc
berisi dokumentasi, lisensi dan berkas .sql yang diperlukan bila ingin melakukan pencatatan pada server basis data mysql. - Berkas
fs.pickle
adalah filesystem palsu. - Folder
honeyfs
bisa diisi berkas tambahan dari filesystem palsu, silakan tambahkan apapun. - Folder
kippo
berisi kode sumber kippo. - Berkas
kippo.cfg
merupakan berkas konfigurasi kippo. - Berkas
kippo.tac
merupakan berkas python yang akan dijalankan oleh twisted. - Folder
log
akan berisi catatan aktivitas. - Berkas
private.key
merupakan kunci privat ssh yang digunakan. - Berkas
public.key
merupakan kunci publik ssh yang digunakan. - Berkas
start.sh
merupakan berkas yang dijalankan untuk menggunakan aplikasi ini. - Berkas
txtcmds
berisi hasil keluaran yang ingin diberikan kepada sang lebah. - Berkas
utils
berisi utilitas yang diperlukan oleh kippo.
Sebelum menjalankannya silakan konfigurasi sesuai keadaan yang diinginkan. Edit berkas kippo.cfg
, data/lastlog.txt
, data/userdb.txt
, dan berkas-berkas di folder txtcmds
. Lalu tambahkan berkas-berkas yang perlu di folder honeyfs
untuk menambah rasa percaya diri sang lebah.
Bila ingin mencoba tanpa melakukan konfigurasipun bisa dilakukan. Silakan jalankan `start.sh
` bila ingin menjalankan kippo layaknya layanan. Atau juga bisa dengan menjalankan `twistd -y kippo.tac -n
` bila ingin menjalankan pada sesi yang sedang berjalan.
Kippo membuka port 2222 (default), silakan rubah pada berkas kippo.cfg
bila tak ingin menggunakan port ini. Agar dianggap sebagai layanan ssh asli (port 22) silakan melakukan konfigurasi pada perangkat router atau dengan iptables
. Beberapa cara telah dibahas di sini.
Terakhir. Ada baiknya membaca TILIL (FAQ) sebelum menggunakannya.
Mari kita berikan sang lebah makanan… Tapi palsu… *kabur*
Komentar Terbaru