Installasi Dan Konfigurasi Kippo SSH Honeypot Di Server Ubuntu/Debian

hello gaes :v
nih ane mau kasih tutorial hardening server bro :v

oke langsung aja

Alat yang dibutuhkan :
- Server Ubuntu/Debian
- Internet Jos alias jaringan 6G :v jangan 4G karna terlalu lemot wkwk, becanda cok :D
- Cewe Penghibur 18+ wetsss :v
catatan : disini ane kasih sesuai yang pernah ane praktekin, dan ane praktekinnya pake Virtual Private Server dengan menjalankan OS Ubuntu :3

langsung ya :v
yang pertama kita install dulu aplikasi "Kippo SSH Honeypot"
fungsinya ini untuk merekam dan membuat log setiap aktivitas sang attacker yang mencoba menerobos server kita.
jadi semuanya terekam, dari mulai login,ketikan yg ditulis di server kita alias command, bahkan perasaan sayang si attacker pada sang mantan juga bisa terekam (wehhh baper) :v wkwkwk ya kagak lah :D
intinya ini hanya fake login ya... (ntr di jelasin kok)

oke lu login dulu ke vps lu atau server lu
ane login pake putty, dan masuk sebagai root

Update Server

Quote:root@k1dd1es:~# apt-get update

Lalu Upgrade Server (BILA PERLU SAJA)

Quote:root@k1dd1es:~# apt-get upgrade

Ubah Port SSH..
Port SSH Yang Standar Kan 22, disini saya gunakan port untuk contoh 1298

Quote:root@k1dd1es:~# nano /etc/ssh/sshd_config

Quote:#What ports, IPs and protocols we listen for
Port 1298

Simpan konfigurasi
Lalu restart SSH

Quote:root@k1dd1es:~# /etc/init.d/sshd restart

Bisa Juga pakai command ini... pokoknya SSH nya di restart lah wkwkwk :v

Quote:root@k1dd1es:~# service ssh restart

Kalo udah lanjut install package khusus yang wajib di pasang untuk honeypotnya nanti, kalo lu udah install packagenya .. gak usah install lagi

Quote:root@k1dd1es:~# apt-get install python-dev openssl python-openssl python-pyasn1 python-twisted 

Tungguin bro sampe selesai :3 ... jangan di tinggal tidur :D
Terus install subversion nya

Quote:root@k1dd1es:~# apt-get install subversion

Kalo udah, bikin user baru sekalian bikin direktorinya 

Quote:root@k1dd1es:~# useradd -d /home/honeypot -s /bin/bash -m honeypot -g sudo

Terus lanjut ke pergantian port ke 22 (ikutin aja)
Install package AuthBind

Quote:root@k1dd1es:~# apt-get install authbind

Bikin File Baru

Quote:root@k1dd1es:~# touch /etc/authbind/byport/22

Ubah Kepemilikan File

Quote:root@k1dd1es:~# chown honeypot /etc/authbind/byport/22

Ganti Hak Akses Filenya

Quote:root@k1dd1es:~# chmod 777 /etc/authbind/byport/22

Masuk Ke Langkah Konfigurasi Kippo Honeypot nya 

Quote:root@k1dd1es:~# su honeypot

Quote:honeypot@k1dd1es:/root$

Masuk Ke Direktori Utama

Quote:honeypot@k1dd1es:/root$ cd

Kalo Udah, Download SVN nya

Quote:honeypot@k1dd1es:~$ svn checkout http://kippo.googlecode.com/svn/trunk/ ./kippo

Tunggu Sampe Kelar :v , 
Next Masuk Ke Direktori Kippo

Quote:honeypot@k1dd1es:~$ cd kippo

Ubah Nama CFG Kippo

Quote:honeypot@k1dd1es:~/kippo$ mv kippo.cfg.dist kippo.cfg

Edit File Kippo.cfg

Quote:honeypot@k1dd1es:~/kippo$ nano kippo.cfg

Quote:# Port to listen for incoming SSH connections.
#
# (default: 2222)
ssh_port = 2222

Ubah Port Menjadi 22

Quote:# Port to listen for incoming SSH connections.
#
# (default: 2222)
ssh_port = 22

Save Konfigurasinya
Lanjut Bro :v Edit File start.sh

Quote:honeypot@k1dd1es:~/kippo$ nano start.sh

Isi File Aslinya

Quote:#!/bin/sh
echo -n "Starting kippo in background..."
twistd -y kippo.tac -l log/kippo.log --pidfile kippo.pid

Ganti :
twistd -y kippo.tac -l log/kippo.log --pidfile kippo.pid

Menjadi :
authbind --deep twistd -y kippo.tac -l log/kippo.log --pidfile kippo.pid

Kalo Gak Mau Ribet Di Kasih Tanda "#" Aja

Quote:#!/bin/sh
echo -n "Starting kippo in background..."
#twistd -y kippo.tac -l log/kippo.log --pidfile kippo.pid
authbind --deep twistd -y kippo.tac -l log/kippo.log --pidfile kippo.pid

Simpan Bro :D
Terakhir Jalanin Deh :p

Quote:./start.sh

Selamat Honeypot Anda Sudah Berjalan Hore ;)

oh ya di awal ane bilang kalau ini fake login (bertujuan untuk menjebak attacker agar kita mengetahui apa saja yang ia ingin lakukan, ex:backdooring,malware,rootkit)
coba login ke vps pakai port 22 (Default)
contoh
login : root
password : 123456

pasti berhasil login, tapi disini dibatasi dengan limited shell ... yang berarti tidak semua command bisa di eksekusi.
contohnya ane udh login, terus mau bikin user baru nongolnya gini
bash : adduser command not found <- ya kaya begini lah limited shell :3
silahkan memasukan command berikut

Quote:echo os.system("/bin/sh")

 lalu coba lah otak atik apaan kek di servernya, upload backdoor atau apa gitu rootkit,malware :v (tenang aja ini gak bikin vps berantakan, hanya fake)
secara tidak langsung attacker tidak sadar bahwa aktivitas nya sudah terekam di server kita (y)

lanjut login ke vps pake port 1298 dengan user & password yang benar

lihat file log 

Quote:root@k1dd1es:~# cat /home/honeypot/kippo/log/kippo.log

keliatan kan log yang tadi kita login pakai user root dan pass 123456 port 22, semua nya terekam disitu

oke nanti lanjut ke tutorial selanjutnya :v

maaf kalau tidak ada screenshoot, maaf juga kalo bahasa ane ada yg gak bener atau salah :v maklumlah newbie
maaf sekali lagi kalo trik ini udah basi bagi para master (-/\-)

Quote : Tidak Ada Sistem Komputer & Jaringan Yang Benar Benar Aman 100% Di Dunia Cyber ;)
( jiah gaya bener -_- ) :v

Nice tutor!