Blog.YHT.Web.ID

Icon

Bosan adalah awal dari penciptaan perubahan.

Kippo : Honeypots Test #1

Riset sabtu ini saya mencoba mempelajari cara kerja sebuah honeypots untuk mencari lebah (atau bahkan beruang madu) yang mencoba untuk mencari sejilat madu.

Aplikasi yang saya coba kali ini adalah kippo. Aplikasi yang dibuat untuk mengemulasikan sebuah sesi ssh yang didesain untuk mencatat setiap interaksi yang dilakukan sang lebah demi sejilat madu.

Riset kali ini saya masih menggunakan BlankOn 8.0 (rote). Dan sesuai kebutuhan minimal saya harus memasang python-twisted agar bisa menjalankan aplikasi ini. Jalankan `apt-get install python-twisted` bila belum terpasang.

Setelah mengunduh kippo versi 0.8 dan mengekstraknya akan ada daftar folder dan berkas berikut :

yht@blankon:~/Downloads/kippo-0.8$ ls -l
total 2652
drwxr-xr-x 2 yht yht 4096 Jun 29 17:48 data
drwxr-xr-x 2 yht yht 4096 Apr 5 19:42 dl
drwxr-xr-x 3 yht yht 4096 Apr 5 19:42 doc
-rw-r–r– 1 yht yht 2657150 Apr 5 19:40 fs.pickle
drwxr-xr-x 4 yht yht 4096 Apr 5 19:42 honeyfs
drwxr-xr-x 5 yht yht 4096 Jun 29 17:44 kippo
-rw-r–r– 1 yht yht 4533 Apr 5 19:40 kippo.cfg
-rw-r–r– 1 yht yht 1987 Jan 21 19:41 kippo.tac
drwxr-xr-x 3 yht yht 4096 Apr 5 19:42 log
-rw-r–r– 1 yht yht 886 Jun 29 17:44 private.key
-rw-r–r– 1 yht yht 212 Jun 29 17:44 public.key
-rwxr-xr-x 1 yht yht 110 Nov 20 2009 start.sh
drwxr-xr-x 5 yht yht 4096 Apr 5 19:42 txtcmds
drwxr-xr-x 2 yht yht 4096 Apr 5 19:42 utils
yht@blankon:~/Downloads/kippo-0.8$

Berikut penjelasan sekilas mengenai folder dan berkas yang ada.

  • Folder data berisi data yang ingin dipakai, misal : catatan login terakhir dan username beserta kata kuncinya.
  • Folder dl akan berisi berkas yang diunduh oleh wget.
  • Folder doc berisi dokumentasi, lisensi dan berkas .sql yang diperlukan bila ingin melakukan pencatatan pada server basis data mysql.
  • Berkas fs.pickle adalah filesystem palsu.
  • Folder honeyfs bisa diisi berkas tambahan dari filesystem palsu, silakan tambahkan apapun.
  • Folder kippo berisi kode sumber kippo.
  • Berkas kippo.cfg merupakan berkas konfigurasi kippo.
  • Berkas kippo.tac merupakan berkas python yang akan dijalankan oleh twisted.
  • Folder log akan berisi catatan aktivitas.
  • Berkas private.key merupakan kunci privat ssh yang digunakan.
  • Berkas public.key merupakan kunci publik ssh yang digunakan.
  • Berkas start.sh merupakan berkas yang dijalankan untuk menggunakan aplikasi ini.
  • Berkas txtcmds berisi hasil keluaran yang ingin diberikan kepada sang lebah.
  • Berkas utils berisi utilitas yang diperlukan oleh kippo.

Sebelum menjalankannya silakan konfigurasi sesuai keadaan yang diinginkan. Edit berkas kippo.cfg, data/lastlog.txt, data/userdb.txt, dan berkas-berkas di folder txtcmds. Lalu tambahkan berkas-berkas yang perlu di folder honeyfs untuk menambah rasa percaya diri sang lebah.

Bila ingin mencoba tanpa melakukan konfigurasipun bisa dilakukan. Silakan jalankan `start.sh` bila ingin menjalankan kippo layaknya layanan. Atau juga bisa dengan menjalankan `twistd -y kippo.tac -n` bila ingin menjalankan pada sesi yang sedang berjalan.

Kippo membuka port 2222 (default), silakan rubah pada berkas kippo.cfg bila tak ingin menggunakan port ini. Agar dianggap sebagai layanan ssh asli (port 22) silakan melakukan konfigurasi pada perangkat router atau dengan iptables. Beberapa cara telah dibahas di sini.

Terakhir. Ada baiknya membaca TILIL (FAQ) sebelum menggunakannya.

Mari kita berikan sang lebah makanan… Tapi palsu… *kabur*

Kategori: /artikel

Tag: , , ,

Leave a Reply