THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

[HoneyPot] Kippo SSH Kurulumu

MekoR - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
02/2010
Mesajlar:
660
Konular:
32
Teşekkür (Etti):
114
Teşekkür (Aldı):
523
Ticaret:
(0) %
1
461
08-12-2020 16:30
#1






Merhaba değerli THT Ailesi, HoneyPot ile ilgili diğer yazımızda HoneyPot sisteminin kurulumunu anlatmıştım.Bu yazıda ise Linux sisteminde Kippo SSH aracının ne olduğundan ve nasıl kurulduğundan bahsedeceğim.



Kısaca Kippo SSH Nedir?

Python ile yazılmış, sitemizi izinsiz erişim sağlamak isteyen kişilerden uzak tutmak amacıyla kullandığımız bir araçtır.
Bilindiği üzere HoneyPot sisteminde Kippo ve Kippo Graph aracını incelemiştik.Bizim konfigüre ettiğimiz bir sistemi gerçek sistem sanıp sızma testi gerçekleştirdik ve kullandığımız yöntemler, erişmeye çalıştığımız dizinler Kippo Graph aracı ile bize raporlandı.Kippo SSH aracında ise bunları yapmamıza gerek bile kalmayacaktır çünkü kendisi saldıran kişiyi/kişileri sitemizden direk olarak uzak tutmaya yetecektir.



Kippo SSH İle Neler Yapılabilir?

> Sahte dosya sistemi oluşturulabilir. İzinsiz erişim gerçekleştirmek isteyen kişi bizim koyduğumuz dosyalar ile işlem yapar ve bunun farkına varması çok zordur.Tabi eğer HoneyPot sistemine güvenip karşıdaki kişi ile dalga geçmiyorsak 😊

> SSH Yanıltmacası ile sitemize saldırmak isteyen kişi/kişiler gerçek SSH yerine bizim belirlediğimiz sahte bir SSH noktasına saldırı gerçekleştirecek.Bu sayede rapora bile ihtiyaç duymadan sitemizi korunmuş olacağız.



Kippo SSH Kurulumu

Bu kurulum için önceki yazımda kullandığım HoneyDrive – Ubuntu sistemini kullanacağım.Siz Kali v.b kullanabilirsiniz.
Terminalimizi açalım ve gerekli bileşenleri indirmek için komutlarımızı girelim.

Kod:
apt-get install openssl python-openssl 


Kurulumumuz tamamlandıktan sonra şimdi de SSH portumuzu 4 haneli rastgele sayılardan oluşacak şekilde değiştirmeliyiz.Nano ile config dosyamıza inelim,

Kod:
nano /etc/ssh/sshd_config
Not: Cd .. satırı ile $home dizininden /etc/ssh yolunu izleyip belirtilen dosyayı bulabiliriz.



Portumuz 22 idi ben bu portu değiştirip 1453 yaptım.Nano düzenleyicide Port satırına gelip ALT+A yaparsak bu satırı düzenleyebiliriz.Root olmazsak dosya kaydedilmeyecektir.



SSH başlatıldı hemen bir subversion (Versiyon Takip Sistemi) oluşturalım.Bunun için komutumuzu yazalım,
Kod:
sudo apt-get install subversion
Satırı terminalimize yazdıktan sonra şimdi yeni kullanıcı ekleyeceğiz. (Bu aşamadan sonra root olmamamız gerekiyor)
Kod:
useradd -d /home/kippo 
su kippo
Komutu ile oluşturduğumuz kullanıcıya bağlanalım.



Şimdi ise $home dizinine gelip dosyamızı indirmek için aşağıdaki satırı terminalimize yazalım.
Kod:
svn checkout https://github.com/desaster/kippo ./kippo
Config dosyamızı MV komutu ile düzenleyelim.
Kod:
mv kippo.cfg.dist kippo.cfg
nano kippo.cfg
ssh_port 2222 yazan kısmı ssh_port 22 olarak değiştirip kaydediyoruz.



Ve son olarakta ./start.sh komutu ile sistemi başlatıp gelen saldırıları pasifize etmesini sağlıyoruz.İşlem bu kadar.





Bu konuda sizlere HoneyPot sisteminde Kippo SSH ile sitemizi saldırılara karşı nasıl koruyacağımızdan bahsettim.
Herkese İyi Forumlar.



---------------------
x4807, DarkS0LDIER, "Squ4LL, 'Chan, - Teşekkür etti.
DarkS0LDIER - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
12/2019
Nereden:
Wyoming/Seul
Mesajlar:
841
Konular:
90
Teşekkür (Etti):
505
Teşekkür (Aldı):
1077
Ticaret:
(0) %
08-12-2020 16:34
#2
Eline sağlık MekoR
- Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler