Hai sobat kali ini saya akan mengintsall dan mengkonfigurasi Kippo SSH Honeypot di Debian Server,ok langsung aja ya
A. Pengertian
Kippo SSH Honeypot adalah suatu program yang dibuat untuk merekam dan membuat log setiap aktivitas sang attacker yang mencoba menerobos server kita.jadi semuanya terekam, dari mulai login,ketikan yg ditulis di server kita alias command, bahkan perasaan sayang si attacker pada sang mantan juga bisa terekam (wehhh baper) :v wkwkwk ya kagak lah intinya ini hanya fake login ya(Login palsu).
B. Latar Belakang
Kemaren saya mencoba mencari celah pada server saya dengan Nmap dan saya mendapatkan beberapa celah yang siap di Brute force lebih jelasnya bisa lihat disini
C. Alat dan Bahan
Tujuan saya menginstal Kippo SSH Honeypot adalah untuk mengamankan lagi Server saya walaupun itu server lokal dan pakai ip lokal bukan ip pubik :v,,dan juga untuk membuat saya mempelajari apa saja firewall yang harus saya install bila nanti saya ingin buat server sendiri :v :p
E. Tahapan Pelaksanaan Kegiatan
oh ya di awal saya bilang kalau ini fake login (bertujuan untuk menjebak attacker agar kita mengetahui apa saja yang ia ingin lakukan,mungkin upload backdooring,malware,atau rootkit)
coba login ke vps pakai port 22 (Default)
contoh
login : root
password : 123456
pasti berhasil login, tapi disini dibatasi dengan limited shell ... yang berarti tidak semua command bisa di eksekusi.
contohnya saya sudah login, terus mau bikin user baru nanti saat buat user akan akan berulang-ulang seperti gambar dibawah ini
Coba cek systemnya ,silahkan memasukan command berikut
secara tidak langsung attacker tidak sadar bahwa aktivitas nya sudah terekam di server kita (y)
lanjut login ke vps pake port 1298 dengan user & password yang benar
lihat file log
keliatan kan log yang tadi kita login pakai user root dan pass 123456 port 22, semua nya terekam disitu
Forum Backbox Indonesia
G. Hasil dan Kesimpulan
Kesimpulan dari konfigurasi ini adalah biar si attacker tidak akan masuk ke server kita dengan cara apapun biarpun di Nmap mereka sudah kedetect sama kippo kita jadi biarpun sobat tidur dan tidak jaga server,kippo kita yang udah jaga kok
sekian dari saya smeoga artikel kali ini bisa bermanfaat bagi pembaca
A. Pengertian
Kippo SSH Honeypot adalah suatu program yang dibuat untuk merekam dan membuat log setiap aktivitas sang attacker yang mencoba menerobos server kita.jadi semuanya terekam, dari mulai login,ketikan yg ditulis di server kita alias command, bahkan perasaan sayang si attacker pada sang mantan juga bisa terekam (wehhh baper) :v wkwkwk ya kagak lah intinya ini hanya fake login ya(Login palsu).
B. Latar Belakang
Kemaren saya mencoba mencari celah pada server saya dengan Nmap dan saya mendapatkan beberapa celah yang siap di Brute force lebih jelasnya bisa lihat disini
C. Alat dan Bahan
- Laptop
- Koneksi Internet
- VPS
Tujuan saya menginstal Kippo SSH Honeypot adalah untuk mengamankan lagi Server saya walaupun itu server lokal dan pakai ip lokal bukan ip pubik :v,,dan juga untuk membuat saya mempelajari apa saja firewall yang harus saya install bila nanti saya ingin buat server sendiri :v :p
E. Tahapan Pelaksanaan Kegiatan
- Login dulu ke vps kalian
- Update dan upgrade servernya
- Lalu edit SSHnya dan ubah port 22 menjadi port 1298
#nano /etc/ssh/sshd_config
setelah itu restart SSHnya#/etc/init.d/ssh restart
- Kalau udah lanjut install package khusus yang wajib di pasang untuk honeypotnya nanti, kalau sobat udah install packagenya .. gak usah install lagi
#apt-get install python-dev openssl python-openssl python-pyasn1 python-twisted
- Tunggu sampai proses selesai,setelah installasi selesai sobat lanjuk ke penginstallan selanjutnya yaitu subversion dengan cara
#apt-get install subversion
- Kalo udah, bikin user baru
#adduser honeypot
- Setelah itu lanjut ke pergantian port 22 lalu install package AuthBind
#apt-get install authbind
- Lalu buat file baru denngan cara
#touch /etc/authbind/byport/22
- Ubah Kepemilikan File
#chown honeypot /etc/authbind/byport/22
- Ganti Hak Akses Filenya
#chmod 777 /etc/authbind/byport/22
- Ganti user tadi misal saya menggunakan user "dahni" lalu saya keluar dengan cara reboot setelah di reboot sobat login sebagai honeypot
- lalu masuk ke direktori root
#cd root
- setelah itu masuk ke root dan download kipponya dengan cara
#git clone https://github.com/desaster/kippo.git
- Setelah proses download selesai,sobat masuk ke direktori kippo
#cd kippo
- Lalu ubah nama kippo.cfg.dist menjadi kippo.cfg dengan cara
#mv kippo.cfg.dist kippo.cfg
- Setelah itu edit file kippo.cfg dan cari port = 2222 dan ubah menjadi port = 22
- Save konfigurasi dan lanjut ke langkah selanjutnya, sobat edit file start.sh dengan cara
#nano start.sh
- dan cari tulisa ini "twistd -y kippo.tac -l log/kippo.log --pidfile kippo.pid" dan kasih tanda"#"
- Setelah itu tambahin "authbind --deep twistd -y kippo.tac -l log/kippo.log --pidfile kippo.pid" di bawahnya jadi nanti akan jadi seperti ini
- Setelah itu save konfigurasinya dan jalanin kipponya,sebelum menstartnya sobat harus menjadi user($) dulu jangan masuk ke root(#)ok kalu udah masuk sebagai user sobat bisa menstartnya dengan cara
$ ./start.sh
oh ya di awal saya bilang kalau ini fake login (bertujuan untuk menjebak attacker agar kita mengetahui apa saja yang ia ingin lakukan,mungkin upload backdooring,malware,atau rootkit)
coba login ke vps pakai port 22 (Default)
contoh
login : root
password : 123456
pasti berhasil login, tapi disini dibatasi dengan limited shell ... yang berarti tidak semua command bisa di eksekusi.
contohnya saya sudah login, terus mau bikin user baru nanti saat buat user akan akan berulang-ulang seperti gambar dibawah ini
Coba cek systemnya ,silahkan memasukan command berikut
echo os.system("/bin/sh")lalu coba lah otak atik apaan kek di servernya, upload backdoor atau apa gitu rootkit,malware :v (tenang aja ini gak bikin vps berantakan, hanya fake)
secara tidak langsung attacker tidak sadar bahwa aktivitas nya sudah terekam di server kita (y)
lanjut login ke vps pake port 1298 dengan user & password yang benar
lihat file log
#cat /kippo/log/kippo.log
keliatan kan log yang tadi kita login pakai user root dan pass 123456 port 22, semua nya terekam disitu
Note : Tidak Ada Sistem Komputer & Jaringan Yang Benar Benar Aman 100% Di Dunia Cyber,seorang attacker akan melakukan suatu hal agar yang diinginkan bisa tercapai :vF. Referensi
Forum Backbox Indonesia
G. Hasil dan Kesimpulan
Kesimpulan dari konfigurasi ini adalah biar si attacker tidak akan masuk ke server kita dengan cara apapun biarpun di Nmap mereka sudah kedetect sama kippo kita jadi biarpun sobat tidur dan tidak jaga server,kippo kita yang udah jaga kok
sekian dari saya smeoga artikel kali ini bisa bermanfaat bagi pembaca
Tolong komentarnya berhubungan dengan artikel yang ada. Komentar yang mengarah ke tindakan spam akan di hapus atau terjaring secara otomatis oleh spam filter. ConversionConversion EmoticonEmoticon