Menggunakan honeypot di Kali Linux

Satu hal yang banyak diandalkan pakar keamanan adalah honeypot. Apa itu honeypot? Sederhananya, honeypot adalah sistem yang dibuat untuk meniru target serangan cyber tertentu. Dengan adanya honeypot, admin dapat mendeteksi dan mencatat serangan ke layanan tertentu serta alamat IP asal dari serangan tersebut. Percaya atau tidak, menggunakan honeypot di Kali Linux cukup sederhana. Dan itulah yang akan saya tunjukkan kepada Anda.

Dengan kombinasi Kali Linux dan pentbox, Anda dapat memasang honeypot di Kali Linux dan berjalan dalam hitungan menit.

Apa yang dibutuhkan

Satu-satunya hal yang Anda perlukan adalah instance Kali Linux dan akun pengguna dengan hak istimewa admin.

Cara download pentbox di Kali Linux

Masuk ke Kali Linux Anda sebagai pengguna admin. Buka jendela terminal dan download pentbox dengan perintah:

wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz

Setelah file itu selesai diunduh, ekstrak arsip dengan perintah:

tar xvfz pentbox-1.8.tar.gz

Ini akan membuat direktori baru bernama pentbox-1-8. Ubah ke direktori baru itu dengan cd pentbox-1.8.

Cara menjalankan pentbox di Kali Linux

Langkah selanjutnya adalah menjalankan skrip pentbox Ruby dengan perintah:

./pentbox.rb

Saat Anda mengeluarkan perintah, Anda akan disambut oleh menu. Dari menu itu pilih 2 (untuk Networking tools) dan kemudian 3 untuk Honeypot.

Pada menu berikutnya pilih 1 (untuk Fast Auto Configuration). Ini akan meluncurkan honeypot pada port 80.

Selanjutnya buka browser web di komputer lain (sambungkan ke jaringan yang sama dengan honeypot) dan arahkan ke http://SERVER _ IP (di mana SERVER_IP adalah alamat IP mesin Kali Anda). Anda akan melihat kesalahan Akses Ditolak di browser.

Kembali ke jendela terminal pada mesin Kali Linux dan Anda akan melihat honeypot mengambil koneksi yang dicoba.

Cara menggunakan specific instance

Sekarang kami ingin meluncurkan honeypot pada port tertentu. Katakanlah Anda mengalami masalah dengan serangan pada SSH. Untuk menggunakan pentbox sedemikian rupa pada port 22, jalankan skrip dan pilih 2 dan kemudian 3, diikuti oleh 2. Ketika diminta untuk membuka port, ketik 22.

Anda kemudian dapat memilih untuk menyimpan log dan kemudian menggunakan bunyi bip untuk mengumumkan gangguan. Setelah honeypot berjalan, coba SSH ke mesin Kali Linux (dari komputer lain) dan Anda akan melihat pentbox mencatat instance.

Seperti yang Anda lihat, pentbox mencatat upaya tersebut, serta alamat IP aslinya.  Selamat, Anda baru saja menggunakan honeypot pertama Anda.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *