Fake ssh shell dengan kippo [honeypot] project - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html) +--- Forum: Firewall, Antivirus, Honeypot (https://www.indonesianbacktrack.or.id/forum/forum-188.html) +--- Thread: Fake ssh shell dengan kippo [honeypot] project (/thread-4117.html) Pages:
1
2
|
Fake ssh shell dengan kippo [honeypot] project - zee eichel - 12-03-2012 Selamat siang menjelang sore hari ... berbagai adalah sesuatu yang menyenangkan \m/ ok terkadang untuk mempertahankan diri , kita tidak hanya butuh tembok api ( firewall ) namun kita juga membutuhkan trik-trik untuk menipu lawan biasanya dikeluarkan oleh projek honeypot. kali ini kita belajar untuk menipu attacker yang sering nyoba2 ssh dengan bruteforcing tools seperti hydra ataupun medusa ( bruteforce via ssh - default port 22) Quote:tested on : ubuntu server, backtrack 5 R3 , dracos-linux Tools yang kita gunakan adalah kippo .. bisa anda download di [hide] kippo fungsional kippo yang di buat oleh bahasa uler ( python ) ini adalah membuat sebuah shell ssh palsu yang memang termasuk sakti untuk ngibulin + bikin gondok bruteforcer ssh kita unduh dulu file kipponya terus ekstrak di sembarang direktori .. Kippo tidak dapat anda mainkan via root .. soo kita buat dulu user dan group Code: root@dracos:~# groupadd kippo kalau sudah rubah kepemilikan file kippo yang sudah kita ekstrak tadi Code: root@dracos:~# chown kippo:kippo /path/path/kippo/ -R Kippo menggunakan file konfigurasi untuk setting parameternya ..anda dapat mengeditinya sesuai dengan kebutuhan .. parameternya kurang lebih sebagai berikut Quote:root@dracos:/defensive/honeyspot/kippo# cat kippo.cfg note : untuk yang saya beri tanda '#' tidak harus di setting atau di biarkan saja default ok klo sudah semua konfigurasinya .. kita jalankan kipponya ..esekusi file start.sh dengan user kippo Code: root@dracos:/defensive/honeyspot/kippo# su kippo wesss .. kippo sudah membuat RSA keypair dan bermain sebagai daemon ... dan jika attacker coba2 masuk ... maka Code: root@bt:~# ssh [email protected] -p 2222 doi bahkan bisa ngeping Code: [email protected]:~# ping 8.8.8.8 nyegir dah tuh .. pas lihat id .. Code: [email protected]:~# id coba2 lihat direktori .. misal ke home [email protected]:/home# ls richard [email protected]:/home# cd richard [email protected]:/home/richard# ls ingat .. file2 palsu lainnya dapat anda temukan pada direktori data .. nnti bisa di edit2 biar lebih kelihatan asli .. klo perlu di buat kompleks doi juga bisa melihat2 seperti file ini Code: [email protected]:/home/richard# cat /etc/passwd nah perintah2 palsu lainnya dapat anda tambahkan sendiri ... use your creation !!! buat attacker nakal tersebut penasaran .. yang akhirnya begadang semaleman berpikir keras kenapa dia udah otak-atik file web kok situsnya gk apa2 ... klo anda mujur .. attacker tersebut bahkan bisa GILA !!! =)) =)) Update : yang mengalami error pas menjalankan start.sh .. Code: aptitude install python-twisted sekian dari saya [/hide] RE: Fake ssh shell dengan kippo [honeypot] project - wine trochanter - 12-03-2012 ahhaha mantab om poc nya kalo gila serah kan ke saya , saya siap bantu dia menjadi gila lagi RE: Fake ssh shell dengan kippo [honeypot] project - permana - 12-03-2012 mantaps om , , windowser ijin nyimak aja dah . ,, RE: Fake ssh shell dengan kippo [honeypot] project - Al - Ayyubi - 12-03-2012 poc nya mantab om Zee wkwkwk . . . RE: Fake ssh shell dengan kippo [honeypot] project - mas~jojoen - 12-04-2012 berarti port ssh di ganti gitu ya bang sama honney pot bukan di port 22 RE: Fake ssh shell dengan kippo [honeypot] project - zee eichel - 12-04-2012 (12-04-2012, 12:08 AM)mas~jojoen Wrote: berarti port ssh di ganti gitu ya bang sama honney pot bukan di port 22 port 22 tetap tapi dia memakai port baru .. klo bisa sih port ssh di ganti dulu terus port 22 di forward ke port honeypot RE: Fake ssh shell dengan kippo [honeypot] project - wahyuardan - 12-09-2012 wah surem nih tutorialnya , bikin attacker bingung seharian tuh dengan fake command thanks nih ilmunya RE: Fake ssh shell dengan kippo [honeypot] project - fahrizal - 12-09-2012 wakaka... Penasaran eh penasaran tengah malem ... :D RE: Fake ssh shell dengan kippo [honeypot] project - cyberly - 12-09-2012 (12-03-2012, 06:29 PM)zee eichel Wrote: Selamat siang menjelang sore hari ... Kippo dan Honeypot memang sip dah Om.. RE: Fake ssh shell dengan kippo [honeypot] project - errorconnection - 12-15-2012 keren dah sharing dari si om... mantap mannnntap +2 dari ane om |