Merhaba değerli THT Ailesi, HoneyPot ile ilgili diğer yazımızda HoneyPot sisteminin kurulumunu anlatmıştım.Bu yazıda ise Linux sisteminde Kippo SSH aracının ne olduğundan ve nasıl kurulduğundan bahsedeceğim.
Kısaca Kippo SSH Nedir?
Python ile yazılmış, sitemizi izinsiz erişim sağlamak isteyen kişilerden uzak tutmak amacıyla kullandığımız bir araçtır.
Bilindiği üzere HoneyPot sisteminde Kippo ve Kippo Graph aracını incelemiştik.Bizim konfigüre ettiğimiz bir sistemi gerçek sistem sanıp sızma testi gerçekleştirdik ve kullandığımız yöntemler, erişmeye çalıştığımız dizinler Kippo Graph aracı ile bize raporlandı.Kippo SSH aracında ise bunları yapmamıza gerek bile kalmayacaktır çünkü kendisi saldıran kişiyi/kişileri sitemizden direk olarak uzak tutmaya yetecektir.
Kippo SSH İle Neler Yapılabilir?
> Sahte dosya sistemi oluşturulabilir. İzinsiz erişim gerçekleştirmek isteyen kişi bizim koyduğumuz dosyalar ile işlem yapar ve bunun farkına varması çok zordur.Tabi eğer HoneyPot sistemine güvenip karşıdaki kişi ile dalga geçmiyorsak
> SSH Yanıltmacası ile sitemize saldırmak isteyen kişi/kişiler gerçek SSH yerine bizim belirlediğimiz sahte bir SSH noktasına saldırı gerçekleştirecek.Bu sayede rapora bile ihtiyaç duymadan sitemizi korunmuş olacağız.
Kippo SSH Kurulumu
Bu kurulum için önceki yazımda kullandığım HoneyDrive Ubuntu sistemini kullanacağım.Siz Kali v.b kullanabilirsiniz.
Terminalimizi açalım ve gerekli bileşenleri indirmek için komutlarımızı girelim.
Kod:
[COLOR="Lime"]apt-get install openssl python-openssl [/COLOR]
Kurulumumuz tamamlandıktan sonra şimdi de SSH portumuzu 4 haneli rastgele sayılardan oluşacak şekilde değiştirmeliyiz.Nano ile config dosyamıza inelim,
Kod:
[COLOR="lime"]nano /etc/ssh/sshd_config[/COLOR]
Portumuz 22 idi ben bu portu değiştirip 1453 yaptım.Nano düzenleyicide Port satırına gelip ALT+A yaparsak bu satırı düzenleyebiliriz.Root olmazsak dosya kaydedilmeyecektir.
SSH başlatıldı hemen bir subversion (Versiyon Takip Sistemi) oluşturalım.Bunun için komutumuzu yazalım,
Kod:
[COLOR="Lime"]sudo apt-get install subversion[/COLOR]
Satırı terminalimize yazdıktan sonra şimdi yeni kullanıcı ekleyeceğiz. (Bu aşamadan sonra root olmamamız gerekiyor)
Kod:
[COLOR="lime"]useradd -d /home/kippo
su kippo[/COLOR]
Komutu ile oluşturduğumuz kullanıcıya bağlanalım.
Şimdi ise $home dizinine gelip dosyamızı indirmek için aşağıdaki satırı terminalimize yazalım.
Kod:
[COLOR="lime"]svn checkout https://github.com/desaster/kippo ./kippo[/COLOR]
Config dosyamızı MV komutu ile düzenleyelim.
Kod:
[COLOR="lime"]mv kippo.cfg.dist kippo.cfg
nano kippo.cfg[/COLOR]
ssh_port 2222 yazan kısmı ssh_port 22 olarak değiştirip kaydediyoruz.
Ve son olarakta ./start.sh komutu ile sistemi başlatıp gelen saldırıları pasifize etmesini sağlıyoruz.İşlem bu kadar.
Bu konuda sizlere HoneyPot sisteminde Kippo SSH ile sitemizi saldırılara karşı nasıl koruyacağımızdan bahsettim.
Herkese İyi Forumlar.