Share Cara Install Kippo SSH Honeypot dan Kippo Graph - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html) +--- Forum: Firewall, Antivirus, Honeypot (https://www.indonesianbacktrack.or.id/forum/forum-188.html) +--- Thread: Share Cara Install Kippo SSH Honeypot dan Kippo Graph (/thread-6017.html) Pages:
1
2
|
Cara Install Kippo SSH Honeypot dan Kippo Graph - iKONspirasi - 10-02-2014 Kippo-Graph | Fast Visualization for your Kippo SSH Honeypot Stats. Link diatas adalah sebuah Honeypot SSH bernama Kippo dengan web interfacenya bernama Kippo Graph, saat ini lebih dari 1 juta percobaan login terhadap SSH di server yang saya gunakan untuk percobaan. Untuk membangun Honeypot seperti diatas caranya cukup mudah, gunakan Linux seperti Debian/Ubuntu dan turunannya atau RHEL/Centos dan variannya. kali ini saya ingin berbagi mengenai cara install Kippo SSH Honeypot dan Kippo Graph. I. Install Kippo Honeypot SSH Download di https://github.com/desaster/kippo atau Code: git clone https://github.com/desaster/kippo.git Sebelum lanjut, pastikan dulu port ssh sudah diubah… Sekarang, install program yang dibutuhkan: Code: sudo apt-get install python-dev openssl python-openssl python-pyasn1 python-twisted Setelah itu kita buat user khusus buat Kippo Honeypot: Code: sudo useradd -d /home/kippo -s /bin/bash -m kippo -g sudo Agar tingkat keberhasilan honeypot tinggi, maka kita perlu menjalankannya di port default ssh yaitu di port 22. tetapi karena port 22 membutuhkan hak akses root, dibutuhkan suatu cara untuk forward port tersebut. salah satunya dengan authbind. cara installnya: Code: sudo apt-get install authbind Buat file dengan nama 22 (atau terserah): Code: touch /etc/authbind/byport/22 Berikan file tersebut hak akses user “kippo” yang telah dibuat sebelumnya. Code: chown kippo /etc/authbind/byport/22 Ganti permission filenya ke 777 Code: chmod 777 /etc/authbind/byport/22 Kemudian kita beralih ke user kippo dengan: Code: su kippo Pindahkan folder kippo yang telah di download dengan git diatas ke folder home user kippo: Code: sudo mv /home/ikons/kippo /home/kippo/ Masuk ke folder kippo dan bikin file confignya dari contoh yang sudah ada: Code: mv kippo.cfg.dist kippo.cfg Buka file tersebut dengan editor kesayangan anda, lalu ubah beberapa parameter seperti berikut: 1. Ganti port ssh. Code: # Port to listen for incoming SSH connections. 2. Ganti nama hostname honeypot. Code: # Hostname for the honeypot. Displayed by the shell prompt of the virtual 3. Ganti nama versi ssh yang digunakan, sesuaikan dengan yang digunakan pada ssh server anda. Code: # (default: "SSH-2.0-OpenSSH_5.1p1 Debian-5") 4. Setting database yang digunakan. Buat database, user database dan passwordnya terlebih dahulu. Code: #[database_mysql] Setelah semuanya selesai saatnya menjalankan Kippo, tapi sebelum itu lihat dulu file start.sh, harus ada yang diubah agar honeypot bisa berjalan di port 22: Code: nano start.sh Kemudian ubah twistd -y kippo.tac -l log/kippo.log –pidfile kippo.pid dengan authbind –deep twistd -y kippo.tac -l log/kippo.log –pidfile kippo.pid Code: #!/bin/sh Selesai! Jalankan Kippo: Code: ./start.sh Hasilnya bisa dilihat di file kippo.log, semua alamat ip, username, password, perintah terminal, file yang didownload dsb disimpan semua oleh Kippo. Begitulah cara install Kippo SSH Honeypot, sekarang saatnya install Kippo Graph Kippo Graph dibuat oleh Ikoniaris dari website http://bruteforce.gr, dengan interface webnya, kita bisa membaca log Kippo dengan mudah, yang paling saya suka adalah Kippo Playlog, Kippo Graph dan Kippo Geo. terutama Kippo Playlog, dimana kita bisa melihat rekaman terminal si penyerang ketika berhasil login ke ssh Ini contohnya hasil Kippo saya yang terbaru, 23 September 2014, klik disini. Semua yang penyerang lakukan direkam dan filenya disimpan di folder kippo/dl, sehingga dapat dipelajari lebih lanjut Oh iya, untuk merubah password atau menambah user dan password Kippo adalah dengan merubah file userdb.txt di folder kippo/data/ Code: cat /kippo/data/userdb.txt II. Install Kippo Graph (Web Interface log Kippo) Sebelum install Kippo Graph, ada beberapa program yang harus diinstall terlebih dahulu: Code: apt-get update && apt-get install -y libapache2-mod-php5 php5-mysql php5-gd php5-curl Restart webserver anda, saya menggunakan Apache: Code: sudo service apache2 restart Oke, saatnya download Kippo Graph. Code: git clone https://github.com/ikoniaris/kippo-graph Kemudian lakukan langkah berikut: 1. Pindahkan folder yang telah di download ke folder web root (contoh ini di Apache): Code: mv kippo-graph /var/www 2. Ubah permission folder generated-graph menjadi 777 Code: cd kippo-graph 3. Ubah file konfig dari contoh yang telah ada Code: cp config.php.dist config.php Yang perlu diperhatikan diantaranya: a. lokasi folder Kippo Graph Code: #Linux: b. setting database untuk Kippo Graph, samakan saja dengan database yang digunakan oleh Kippo Honeypot. Code: #a new MySQL server user just for this job. Setelah semua selesai, coba buka browser dan arahkan ke http://domain-name-atau-ip-server-anda/kippo-graph Tada! #Enjoy Begitulah cara install Kippo SSH Honeypot dan Kippo Graph, silahkan dicoba… Semoga bermanfaat, iKONs Catatan: – Harap berhati-hati dalam setting permission atau hak akses file dan folder untuk Kippo – Login semua link pada website saya adalah username: ikons dan password: ganteng #terimasaja :p – Have fun dalam menunggu korban honeypot, gunakan konfigurasi seperti seolah-olah kita yang melakukan brute force ssh Sumber: https://github.com/desaster/kippo http://bruteforce.gr/kippo-graph dan blog pribadi di http://ikonspirasi.info/cara-install-kippo-ssh-honeypot-dan-kippo-graph/ RE: Cara Install Kippo SSH Honeypot dan Kippo Graph - abdilahrf - 10-02-2014 buukmark dlu deh om .. panjang bgt :v RE: Cara Install Kippo SSH Honeypot dan Kippo Graph - czeroo_cool - 10-03-2014 Di kippo graphnya dikasih apache / nginx web auth. Biar gak semua orang bisa lihat RE: Cara Install Kippo SSH Honeypot dan Kippo Graph - faizul amali - 10-04-2014 Panjang benner om, tak simpen di word dulu om + send RE: Cara Install Kippo SSH Honeypot dan Kippo Graph - iKONspirasi - 10-05-2014 (10-03-2014, 01:58 PM)czeroo_cool Wrote: Di kippo graphnya dikasih apache / nginx web auth. Biar gak semua orang bisa lihat udah om username : ikons password : ganteng RE: Cara Install Kippo SSH Honeypot dan Kippo Graph - jrs_faisal - 10-10-2014 mantap , dulu coba ini ndak bisa2 akhirnya setelah mengikuti tutorial om ikons jadi bisa nih hehe. Makasih om RE: Cara Install Kippo SSH Honeypot dan Kippo Graph - ichsan - 04-21-2015 pakenya ubuntu desktop apa ubuntu server om RE: Cara Install Kippo SSH Honeypot dan Kippo Graph - iKONspirasi - 04-22-2015 (04-21-2015, 12:14 PM)ichsan Wrote: pakenya ubuntu desktop apa ubuntu server om pake ubuntu desktop bisa, yg server juga bisa, karena saya sewa vps jadinya pake yg server RE: Cara Install Kippo SSH Honeypot dan Kippo Graph - Devonz - 04-23-2015 wahhh.. ilmu baru nihh.. mantaab,om..ijin coba dulu yaakk. RE: Cara Install Kippo SSH Honeypot dan Kippo Graph - gnome_selpa - 09-23-2015 Om @iKONspirasi, kenapa pas njalanin ./start.sh malah error padahal paket pendukungnya (python-*) udah keinstal semua. Ane jalaninnya di $, kalo di root kagak bisa running dia. Solusi dong |