KIPPO – SSH Honeypot

Postado por Gerson Raymond em ago 6, 2013 em DIVERSOS, EXPLORANDO, PENTEST ARTIGOS |

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!!

Neste pequeno tutorial apresentamos o KIPPO – SSH Honeypot.

Kippo é um meio de interação SSH honeypot projetado para registrar ataques de força bruta e, mais importante, a interação através do shell é toda realizada pelo atacante.

Como no tutorial anterior vamos utilizar o Nmap para varredura no host alvo.

Na varredura observamos as portas 5900 VNC e 2222 abertas.

Fig 1

Vamos explorar a porta 2222 caracterizando a mesma como porta de serviço SSH. Para isso vamos usar o potente Hydra, afim de obter as informações que precisamos.

Nosso objetivo é a senha de root para utilizarmos na conexão do SSH. Verificamos que a porta 2222 pertence ao serviço SSH com o seguinte comando padrão para conexão.

Fig 2

Foi solicitada a senha, no entanto como ainda não conseguimos, não obtivemos êxito na conexão. Vamos utilizar o Hydra para obter a senha do SSH.

Criaremos novamente um arquivo texto “vi honey.txt” e nele colocaremos uma lista “dicionário” de senhas para ser utilizado pelo Hydra durante o ataque.

Fig 3

Neste link temos todos os passos para utilizarmos o Hydra: http://www.ethicalhacker.com.br/site/2013/02/hydra/. Como teste utilize uma determinada senha em um servidor virtual (SISTEMA CONFINADO) praticando o Hydra. Posteriormente com acesso via SSH em nosso Kippo – Honeypot teremos uma estrutura real de sistema operacional possibilitando explorar diretórios e vários comandos. Logs gerados em um sistema Kippo-Honeypot.

http://kippo.rpg.fi/playlog/?l=20091122-075013-5055.log

http://kippo.rpg.fi/playlog/?l=20091123-003854-3359.log

http://kippo.rpg.fi/playlog/?l=20091123-012814-626.log

http://kippo.rpg.fi/playlog/?l=20100316-233121-1847.log

Site oficial Kippo: http://code.google.com/p/kippo/

Kippo utiliza a porta 2222 como padrão, no entanto podemos criar regras especificas de redirecionamento de tráfego com Iptables, tipo redirecionar toda requisição na porta 22 SSH para a porta 2222 Kippo-SSH-Honeypot ou utilizar o Kippo com a porta 22 e definir outra porta para o nosso SSH real. Aplique critérios de segurança ao utilizar um Honeypot em modo de produção, afim de não comprometer a sua rede ou sistema caracterizado por regras de configurações não adequadas.

Um grande abraço a todos e até a próxima !!!

By: Gerson Raymond

Técnico em Contabilidade, Técnico em Eletrônica, Técnico em Telecomunicações, Bacharel em Ciência da Computação, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk/Elastix) e Pós-Graduado em Segurança em Tecnologia da Informação – UNIVERSIDADE MACKENZIE – SP.

Homepage: http://www.grsecurity.com.br