Cara Install Kippo SSH Honeypot dan Kippo Graph

Link diatas adalah sebuah Honeypot SSH bernama Kippo dengan web interfacenya bernama Kippo Graph, saat ini lebih dari 1 juta percobaan login terhadap SSH di server yang saya gunakan untuk percobaan.

Untuk membangun Honeypot seperti diatas caranya cukup mudah, gunakan Linux seperti Debian/Ubuntu dan turunannya atau RHEL/Centos dan variannya. kali ini saya ingin berbagi mengenai cara install Kippo SSH Honeypot dan Kippo Graph.

 

I. Install Kippo Honeypot SSH

Download di https://github.com/desaster/kippo atau

Sebelum lanjut, pastikan dulu port ssh sudah diubah…

Sekarang, install program yang dibutuhkan:

Setelah itu kita buat user khusus buat Kippo Honeypot:

Agar tingkat keberhasilan honeypot tinggi, maka kita perlu menjalankannya di port default ssh yaitu di port 22. tetapi karena port 22 membutuhkan hak akses root, dibutuhkan suatu cara untuk forward port tersebut. salah satunya dengan authbind. cara installnya:

Buat file dengan nama 22 (atau terserah):

Berikan file tersebut hak akses user “kippo” yang telah dibuat sebelumnya.

Ganti permission filenya ke 777

Kemudian kita beralih ke user kippo dengan:

Pindahkan folder kippo yang telah di download dengan git diatas ke folder home user kippo:

Masuk ke folder kippo dan bikin file confignya dari contoh yang sudah ada:

Buka file tersebut dengan editor kesayangan anda, lalu ubah beberapa parameter seperti berikut:

1. Ganti port ssh.

ganti ssh_port ke 22

2. Ganti nama hostname honeypot.

3. Ganti nama versi ssh yang digunakan, sesuaikan dengan yang digunakan pada ssh server anda.

4. Setting database yang digunakan.

Jangan lupa upload struktur database ke dalam database yang telah dibuat, caranya seperti berikut:

Install dulu kebutuhan untuk python-mysqlnya dan database yang akan digunakan (saya gunakan MySQL):

Setelah install MySQL server, saatnya membuat database, user database dan passwordnya terlebih dahulu (ingat konfigurasi database di kippo.cfg):

Kemudian upload struktur database yang ada di folder Kippo:

Setelah semuanya selesai saatnya menjalankan Kippo, tapi sebelum itu lihat dulu file start.sh, harus ada yang diubah agar honeypot bisa berjalan di port 22:

Kemudian ubah twistd -y kippo.tac -l log/kippo.log –pidfile kippo.pid dengan authbind –deep twistd -y kippo.tac -l log/kippo.log –pidfile kippo.pid

Selesai!

Jalankan Kippo:

Hasilnya bisa dilihat di file kippo.log, semua alamat ip, username, password, perintah terminal, file yang didownload dsb disimpan semua oleh Kippo.

Begitulah cara install Kippo SSH Honeypot, sekarang saatnya install Kippo Graph 😀

Kippo Graph dibuat oleh Ikoniaris dari website http://bruteforce.gr, dengan interface webnya, kita bisa membaca log Kippo dengan mudah, yang paling saya suka adalah Kippo Playlog, Kippo Graph dan Kippo Geo. terutama Kippo Playlog, dimana kita bisa melihat rekaman terminal si penyerang ketika berhasil login ke ssh 😀
Ini contohnya hasil Kippo saya yang terbaru, 23 September 2014, klik disini.
Semua yang penyerang lakukan direkam dan filenya disimpan di folder kippo/dl, sehingga dapat dipelajari lebih lanjut 😀

Oh iya, untuk merubah password atau menambah user dan password Kippo adalah dengan merubah file userdb.txt di folder kippo/data/

II. Install Kippo Graph (Web Interface log Kippo)

Sebelum install Kippo Graph, ada beberapa program yang harus diinstall terlebih dahulu:

Restart webserver anda, saya menggunakan Apache:

Oke, saatnya download Kippo Graph.

Kemudian lakukan langkah berikut:
1. Pindahkan folder yang telah di download ke folder web root (contoh ini di Apache):

2. Ubah permission folder generated-graph menjadi 777

3. Ubah file konfig dari contoh yang telah ada

Yang perlu diperhatikan adalah setting database untuk Kippo Graph, samakan saja dengan database yang digunakan oleh Kippo Honeypot.

Setelah semua selesai, coba buka browser dan arahkan ke http://domain-name-atau-ip-server-anda/kippo-graph

Tada! #Enjoy 😀

Begitulah  cara install Kippo SSH Honeypot dan Kippo Graph, silahkan dicoba…

 

Semoga bermanfaat,

iKONs

 

Catatan:

– Harap berhati-hati dalam setting permission atau hak akses file dan folder untuk Kippo

– Login semua link pada website saya adalah username: ikons dan password: ganteng #terimasaja :p

– Have fun dalam menunggu korban honeypot, gunakan konfigurasi seperti seolah-olah kita yang melakukan brute force ssh 😀

 

Sumber:

https://github.com/desaster/kippo
http://bruteforce.gr/kippo-graph

  • escargoo

    mau tanya mas,
    klo pas jalanin ./start.sh
    muncul error unhandled error
    traceback (most recent call last); itu kenapa yah mas

    • Bisa minta error log yg lebih lengkap ga? Udh diinstall semua keperluan paket kipponya blm?

  • Ryan Z

    mas kok pas jalanin perintah ini, mau mindahin file nya dia minta passwordd

    sudo mv /home/ikons/kippo /home/kippo/

    “[sudo] password for kippo:”

    • Di folder /home/kippo berarti masukin password user kippo tuh, sblmnya bikin user kippo itu passwdnya apa? Atau klo lupa reset aja passwd user kipponya, caranya:
      Pindah ke root pake su atau sudo bash, kemudian passwd kippo dan masukkan passwd user kippo yg baru

  • Ryan Z

    terima kasih mas, kalo ada masalah gpp kan tanya lagi hehehe, semoga sukses selalu ikon inspirasi 😀

  • kurawa k

    mas ini cuman bisa dijalanin di ssh aja apa bisa diservice yg lain?