dear my honeypot, kok susah banget sih !!

Posted on August 12, 2008. Filed under: Belajar | Tags: , |


Ya dah daripada ga’da yang tulis. Sharing disini aja. Kmarin saya install honeyd di kompi (iseng2 ngoprek). Saya pake linux for human being masih satu keluarga ma debian. Pertama saya lihat tentang packagenya dah tersedia di online repositorynya blum. Jadi main2 ke sini dulu.

Terus googling2 nemuin webnya mbak lirva32. Sayang kayaknya mbak lirva pake OS jendela. Jadi rada nggak match di konfigurasinya. Trus ketemu ma websitenya honeyd. Utek2 sana sini ga’jadi2. Kayaknya masalah fake arp yang ga’bisa jalan. Mutung 40 menit, trus coba install farpd buat fake arp.

Bang !! berhasil ARP dah dimanipulasi ato kata lainnya dah di poisoning. Trus saya coba buat fake server windows 2000 sp3 nih script konfigurasinya:

### Windows Ceper 2000 web server
create windows
set windows personality “Microsoft Windows 2000 SP3″
add windows tcp port 80 “sh /usr/share/honeyd/scripts/win32/web.sh”
add windows tcp port 139 open #biar rada real port netbios dibuka biar pas di NMAP lebih meyakinkan
add windows tcp port 137 open
add windows udp port 137 open
add windows udp port 135 open
set windows default tcp action reset
set windows default udp action reset

bind 10.14.17.64 windows

Ngeliat server yang bisa di set personalitynya diliat dari file nmap.prints. Kalo di kompi saya letaknya di /usr/share/honeyd. Di nano aja tuh file nanti keliatan sendiri macem2 server yang bisa dipalsuin. Di skrip itu emang dipaksa supaya server itu jalan di IP 10.14.17.64 dan memiliki layanan web server. Setelah itu jalanin honeyd nya.

Nih hasilnya:

Ada yang ngeping:

D

Ada yang ngakses webserver palsu:

Eh ada yang ngakses web

Eh ada yang ngakses web

Yah mumpung masih ingat saya deskripsiin jalan2nya:

1 Install Honeyd

#apt-get install honeyd honeyd-doc

#apt-get install farpd <— soalnya arpd ga’bisa, dan debian emang dah gantiin farpd untuk arpd

#farpd -i eth2 10.14.17.0/24 <—ngracun 1 subnet ahahaha…. maaf temen2

#cd /usr/share/honeyd

#nano config.wserver <– buat file di folder /usr/share/honeyd

Isinya sama kayak file konfigurasi diatas

#nmap -sP 10.14.17.* <—buat lihat IP yang kosong (untuk ngebind, jaga2 kalo router ga’ngirim paket DHCP)

#honeyd -d -f config.wserver -i eth2 10.14.17.0/24

Selesai, tinggal kita liat da yang lewat ga’. Karna saya masih cupu jadi untuk belajar sampe bisa butuh waktu 1.5 jam. Kegunaan honeyd tuh apa sih? ya cuman buat ngecoh orang2 yang usil aja. Ama buat ngecoh script kiddies yang cuma bisa copy paste doang. Kesal aja ma orang2 kayak gitu, cuman bisa copy paste doang langsung koar2 ngaku heker, ceker iya. Pliss deh, jangan ngaku hacker kalo cuman bisa copy paste doang. Kasihan ngrusak nama baik hacker aja.

Make a Comment

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Cancel

Connecting to %s

2 Responses to “dear my honeypot, kok susah banget sih !!”

RSS Feed for Da Tux In Da House Comments RSS Feed

mas knp ya..saya udah konfigurasiin honeyd-nya..tapi pas di nmap ga bisa..knp ya?? ada pesan :
Note : Host seems down….
tolong dbantu mas..

heru
June 8, 2010

Reply

heh maksudnya? nmapnya digunain buat apa? untuk scanning server palsunya? harusnya bisa sih. Coba cek konfigurasi firewall anda.

suryopranoto
June 19, 2010

Reply

Where's The Comment Form?

Liked it here?
Why not try sites on the blogroll...

Follow

Get every new post delivered to your Inbox.