Mengelabuhi hacker dengan Honeypot

Honeypot merupakan sebuah sistem atau komputer  yang sengaja “dikorbankan” untuk menjadi target serangan dari hacker.

Komputer tersebut melayani setiap serangan yang dilakukan oleh hacker dalam melakukan penetrasi terhadap server tersebut. 

honeypot akan mendeteksi dan mencatat Setiap tindakan yang dilakukan oleh penyusup  

Jenis Honeypot :

1. Low-interaction :  mengemulasi system operasi dan service
2. High-interaction : Sistem operasi dan service sungguhan tanpa emulasi

Honeyd 

Honeyd adalah low interaction honeypot client yang menciptakan virtual host (Honeypots) dalam jaringan 

Honeypots ini dapat dikonfigurasi untuk bertindak seperti sebuah sistem operasi yang nyata. Pada saat yang sama kita dapat mengkonfigurasi sistem-sistem operasi untuk mengaktifkan layanan seperti FTP, HTTP, Telnet, dan lain-lain.

Instalasi Honeyd (di Linux)

Buka terminal ketikkan perintah : 

# apt-get install honeyd

Setelah honeyd terinstall, buat sebuah file konfigurasi. File konfigurasi Honeyd adalah jantung dari honeypot.

File konfigurasi memberitahu Honeyd sistem operasi apa yang akan ditiru, ports yang akan dibuka ,service apa yang akan dijalankan, dan lain-lain.

contoh file konfirmasinya :

create default set default default tcp action block set default default udp action block set default default icmp action block create windows set windows personality "Microsoft Windows XP Professional SP1" set windows default tcp action reset add windows tcp port 23 open add windows tcp port 135 open add windows tcp port 139 open add windows tcp port 445 open set windows ethernet "00:11:ad:ef:82:2b" dhcp windows on eth0 create windowsa set windowsa personality "Microsoft Windows XP Professional SP1" set windowsa default tcp action reset add windowsa tcp port 23 open add windowsa tcp port 135 open add windowsa tcp port 139 open add windowsa tcp port 445 open set windowsa ethernet "00:11:ad:69:1e:02" dhcp windows on eth0

Simpan file dengan nama honeyd.conf

untuk menjalankan honeyd,  ketik di terminal perintah berikut :

#honeyd -d -f honeyd.conf

setelah file di esekusi maka akan host honeyd akan dapat ip dhcp dan mac address

Pengujian 

Pengujian PING pada attacker

Terlihat bahwa PING pada ip 10.11.226.69 dan 10.11.226.79 berahasil

Tampilan pada honeyd

Terlihat ada laporan arp_send dari 10.11.226.5 ke 10.11.226.69 dan honeyd memberikan respon replay dari 10.11.226.69 ke 10.11.226.5 untuk mengelabuhi attaker bahwa ip server up.


Scan NMAP

Terlihat bahwa PORT 23,135,139,445 open, sesuai pada script yang kita tulis pertama pada config honeyd

Tampilan pada honeyd

Terlihat ada berbagai permintaan reques dan repaly dari ip 10.11.226.5 ke 10.11.226.65.
ip 10.11.226.65 adalah ip honeyd, karena ini hasil pengujian pada saat yang berbeda dan ip honeyd merupakan ip dhcp dari ip server asli maka setiap heneyd dimatikan dan dihidupkan kembali ip honeyd akan berubah.
sekian tentang honeyd semoga bermanfaat, akan saya posting pengujian pada FTP dan Telnet di postingan selanjutnya karena belum sempat ambil pagescreannya.

Share on Google Plus

About doyan

Semoga apa yang telah di pelajari dari website ini dapat dimanfaatkan sebagai mana mestinya