KIPPO 설치

출처

bruteforce.gr

www.honeynet.org

www.digitalocean.com

www.behindthefirewalls.com

 

KIPPO ?

honeypot의 종류의 하나인 KIPPO에 대해 알아보자.

비영리 보안 연구 조직인 허니넷 프로젝트(Honeynet Project)에서 KIPPO를 개발하였다.

KIPPO는 우분투/데비안 기반으로 가상의 SSH 서버를 구축하여 해커의 접근 유도를 통해 공격 정보를 수집한다.

수집 정보로는 ID/PASS brutefoce 정보와, ssh 서버 접근하여 실행한 명령어 등이며 DB에 저장되어

Kippo-graph를 통해 웹에서 그래프로 볼 수 있다.

KIPPO는 봇 같이 자동으로 임의의 오픈된 SSH 서버로 접근하는 경우라면 모를까 가상SSH 서버가 실제 서버 처럼

보이지 않아 해커가 접근한다고 해도 금새 알아차리고 접근을 끊을 거 같다.

공부의 목적이라면 구축해봐도 괜찮을 것이다.

[KIPPO 구성도]

 

 

[Kippo-graph 실행 화면]

 

 

[Kippo-graph 실행 화면]

 

KIPPO 설치

설치환경 우분투/데비안

 

1. Access and Update

apt-get install ssh

ssh root@192.168.65.136 // 루트 로그인 설정 및 접속 계정 생성 <- 생략

apt-get update && apt-get upgrade // 패키지 업데이트 & 업그레이드

2. Changing the SSH port

nano /etc/ssh/sshd_config // 22 port 주석 제거하고 다른 포트로 변경(2222 kippo 포트 제외)

/etc/init.d/ssh restart

 

3. Installing Dependencies // 종속 설치
apt-get install python-dev openssl python-openssl python-pyasn1 python-twisted
apt-get install subversion // 키포 설치

 

4. Creating the Kippo User
useradd -d /home/kippo -s /bin/bash -m kippo -g sudo // kippo 계정 생성

 

5. Change the Port Number to Port 22
apt-get install authbind
touch /etc/authbind/byport/22
chown kippo /etc/authbind/byport/22
chmod 777 /etc/authbind/byport/22

 

6. Downloading and Configuring Kippo
su kippo
cd
svn checkout http://kippo.googlecode.com/svn/trunk/ ./kippo
cd kippo
mv kippo.cfg.dist kippo.cfg
nano kippo.cfg // 2222포트를 22로 변경

 

7. Startup Script
nano start.sh
twistd -y kippo.tac -l log/kippo.log --pidfile kippo.pid // 아래로 변경
authbind --deep twistd -y kippo.tac -l log/kippo.log --pidfile kippo.pid
./start.sh
nano /home/kippo/kippo/log/kippo.log

 

kippo-graph 설치
cd /var/www
apt-get update && apt-get install -y libapache2-mod-php5 php5-mysql php5-gd php5-curl
/etc/init.d/apache2 restart
wget http://bruteforce.gr/wp-content/uploads/kippo-graph-1.3.tar.gz
tar -xvf kippo-graph-1.3.tar.gz
mv kippo-graph-1.3 /var/www/kippo-graph
chmod 777 generated-graphs
cp config.php.dist config.php
nano config.php #enter the appropriate values

 

kippo-graph mysql 설치
cd /usr/local
wget http://bruteforce.gr/wp-content/uploads/kippo2mysql-0.2.tar
tar -xvf kippo2mysql-0.2.tar
nano kippo2mysql.pl
apt-get install python-mysqldb mysql-server
mysql -u root -p
CREATE DATABASE kippo;
GRANT ALL ON kippo.* TO 'root' IDENTIFIED BY 'root';
exit
mysql -u root -p
use kippo;
source /home/kippo/kippo/doc/sql/mysql.sql;
exit
ps x
su kippo
kill 2677 // kippo process kill

vi kippo.cfg

[database_mysql]
host = localhost
database = kippo
username = kippo
password = Kippo-DB-pass
 
./start.sh
netstat -antp
mysql -u root -p
use kippo;
SELECT * FROM auth;