jueves, 19 de julio de 2012

Montando un Honeypot SSH


  En este post instalaremos un Honeypot SSH, para ello la elección ha sido kippo y la base será la distribución Xubuntu (Ubuntu + Xfce).

Lo primero que haremos será resolver las dependencias, según la web del desarrollador requiere:
[+] Python 2.5+
[+] Twisted 8.0+

[+] PyCrypto

[+] Zope Interface
En Xubuntu solo requiere instalar python-twisted:
apt-get isntall python-twisted
Una vez hecho esto, descargamos kippo:
wget https://kippo.googlecode.com/files/kippo-0.5.tar.gz
y  lo extraemos:
tar xzf kippo-0.5.tar.gz

 Accedemos a la carpeta que acabamos de extraer:
 cd kippo-0.5
y lanzamos el script (NO COMO ROOT):
sh start.sh

  Con esto (si todo va bien) el programa se ejecutará en segundo plano y en el puerto 2222. Para que el servidor responda a las respuestas por el puerto 22 como un servidor SSH "normal", nos proponen (en la web de kippo) varias soluciones.

  Mi elección ha sido usando Iptables:

iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 2222 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 22 -j REDIRECT --to-port 2222


  Una vez esté todo activado, cualquier acceso al "servidor SSH" quedará registrado en un fichero almacenado en el subdirectorio log.

  Nos leemos en breve,

Aetsu

No hay comentarios:

Publicar un comentario en la entrada