Deployment Kippo Honeypot Pada Linux Ubuntu

Honeypot merupakan salah satu solusi yang dapat diberikan karena honeypot merupakan sebuah sistem umpan atau aplikasi simulasi yang mensimulasikan seluruh jaringan untuk memikat penyerang dengan menyamarkan diri sebagai sistem yang rentan

implementasi akan menggunakan metode honeypot medium interaction memanfaatkan tools aplikasi, yaitu Kippo yang dapat membuat layanan palsu sebagai target serangan dan mencatat aktivitas yang dianggap dapat membahayakan sistem dan jaringan, dengan adanya interaksi lebih lanjut ketika penyerang melakukan mengeksploitasi dan masuk dalam honeypot yang bisa kita trace log nya.

Saya sarankan temen temen ikuti cara setup point ke 2 di atas jdi kita langsung ke konfig nya aja, lalu kita buat user biasa dulu karena progral kippo berjalanan di non-root user

By default layanan services ssh berjalan di port 22, dan si honeypot ini akan memakai port tersebut untuk menjebak si penyerang maka dari itu kita harus mengganti port ssh aslinya dari port 22 ke yang lain, cara merubahkan ke file,

Setelah done restart service ssh:

Buat user non-root untuk honeypot kippo

Tambahkan user kippo ke privelege ALL

Sekarang pindah ke user honeypot untuk instalasi Kippo. kita jalankan kippo di virtualenv yang kita buat dari fitur python

Sekarang pindah ke user honeypot untuk instalasi Kippo. kita jalankan kippo di virtualenv yang kita buat dari fitur python

Pertama, kita edit edit dulu di bagian kippo.cfg .

Edit file config kippo ini bisa kalian sesuaikan ya,

Untuk konfigurasi lain silahkan dibaca baca sendiri keterangannya. Disini saya menggunakan port 4672 untuk ssh honeypot. Download path adalah lokasi dimana file yang didownload oleh attacker misalnya dengan wget akan disimpan. Sehingga saat hacker mengirim exploit atau malware tidak akan bisa dieksekusi. Download limit digunakan untuk membatasi besarnya download dalam ukuran bytes. Defaultnya tidak dibatasi dan menurut saya tidak baik juga karena bisa saja attacker mengirim file dalam jumlah besar yang menyebabkan server menjadi penuh. Hostname adalah nama komputer yang akan ditampilkan kepada attacker.

Selanjutnya adalah melakukan redirrect dari port 22 ke port 4672 dengan iptables.

Perintah pertama digunakan untuk meredirect port 22 ke 4672 sehingga saat attacker melakukan akses ke port default ssh tetap bisa tersambung. Sementara perintah kedua digunakan untuk mengijinkan koneksi di port 4672. -I INPUT 5 maksudnya adalah rule uptables tersebut akan diletakkan pada baris kelima. Hal ini saya lakukan untuk menghindari rule baru tersimpan di bawah rule DROP.

Sampai disini Kippo sudah siap dijalankan. by default Kippo memberi password honeypot atau server palsunya 123456

Starting kippo in foreground jadi secara interactive *saya saranin sih pake ini:

Activate the virtualenv we created before:

OR

Starting kippo in background: Dan command ini untuk jalanain honeypot kippi di background services

Di sisi Server akan menjalankan Kippo honeypot secara Interactive

Di Sisi penyerang

Nah disini si penyerang bisa memasukan command command untuk melakukan hacking pada server tsb namun yang dia serang merupakan server palsu yang dimana tidak akan berpengaruh terhadap server aslinya. Nah command yang di masukkan oleh si penyerang dapat ter log di server aslinya nah disini sysadmin atau netsec dapat mempelajari perilaku penyerang tsb tujuan nya untuk apa dan tools atau malware/virus apa yang digunakan untuk meneyarang server.

Tampilan log disisi Server

Referensi :

Related posts:

Whether link building is new to your business or you’ve been doing it for quite some time, we can’t stress enough the importance of acquiring natural links. After the release of Google’s algorithm…

This article dives into the reality of juries giving wrong verdicts. It explains that around 1 in 8 cases had a wrong verdict given as well as when the judges and jurors have a clear agreement on the…

In our everyday life we run over various things which are truly significant like haircutting which is undeniable as well as generally intended to support the allure moreover. The beauty parlor woods…