HoneyNet
HoneyPerl : Fake Squid
Written by lirva32   
Wednesday, 21 May 2008

HoneyPerl : Fake Squid
author : This e-mail address is being protected from spam bots, you need JavaScript enabled to view it

 

19 Mei 2008
Puji syukur untuk-Mu Tuhan...
malam ini aku masih diberikan nafas, pengetahuan dan segala2nya.... padahal badanku terasa lelah sekali... namun otakku belum juga bisa beristirahat...sambil aku menikmati kopi susu hangat... ditemani dengan "Unforgiven - Metallica". Ditengah lelah dan letih aku coba untuk berbagi tentang Fake Squid.
Mungkin teman2 semua sudah banyak yang mengetahui tentang squid.... iye ga..??? Squid berfungsi sebagai proxy server, itu artinya nanti squid juga akan berperan sebagai : web site cache sehingga loading situs terasa lebih cepat, dapat memblok situs-situs porno yang sering membawa spyware, membatasi ukuran download file user, autentifikasi user mana saja yang diperbolehkan browsing, me-redirect suatu situs porno ke situs yang lain, dan sebagainya.
Karena begitu pentingya proxy (--dalam hal ini squid, red) maka mau tidak mau kita harus bisa melindunginya dari tindakan2 penyerangan. Bagaimana cara melidunginya... hhhmmmmm tentunya dengan membangun FakeSquid... alias squid palsu.
HoneyPerl : Fake Squid merupakan salah satu 'FakeSquid' terudah yang sangat bisa dihandalkan... tidak hanya itu saja tapi sangat mudah sekali di-kustomisasi dan di implementasi.... don't worry.... ;)
Ternyata.. waktu sudah menunjukkan 24.00 WIB, tak terasa lagi mataku mulai redup... itu artinya aku harus ttiiidddddduuuuurrrrr......
seeeee uuuuuu yyyaaaahhhhh..... mmmuuuaaaaahhhhh..........

Selamat menikmati Fake Squid.
Last Updated ( Monday, 11 August 2008 )
Read more...
 
HoneyPerl : Fake SMTP
Written by lirva32   
Wednesday, 21 May 2008
Playing HoneyPerl : Fake SMTP
 author : This e-mail address is being protected from spam bots, you need JavaScript enabled to view it

 

Tanpa harus saya pungkiri lagi... hampir setiap hari ada saja orang yang melakukan tindakan 'attacking' terhadap server... termasuk di tempat saya bekerja....
Banyak sekali layanan server yang menjadi incaran para attacker, diantaranya : smtp, proxy, smtp server, telnet, httpd dan lain sebagainya.
Karena layanan tersebut merupakan layanan utama yang sangat berharga, maka untuk melindunginya pun ada beberapa cara... salah satunya adalah dengan memalsukan layanan2 tersebut. Layanan asli tetap berjalan... hanya saja ditutupi dengan layanan palsu yang kondisi logical dan physicalnya hampir mirip.
Mungkin Anda pernah mendengar HoneyPerl...??? ya.. betul sekali.. modul2 honeypots tersimple dengan bahasa Perl.
Jangan anggap remeh kehandalannya.... awalnya pun saya 'illfill' dengan pemalsuan yang diciptakannya... alhasil setelah melewati beberapa pengujian yang saya lakukan... saya mulai percaya dengan kehandalannya sekalipun 'low interaction' untuk ukuran kelasnya.
Last Updated ( Monday, 11 August 2008 )
Read more...
 
Multiple Server Pada HoneyD
Written by lirva32   
Monday, 06 August 2007
. Membangun Banyak Server Palsu Pada HoneyD .

[ 4 of 5 tulisan ]
Author : lirva32 [at] yahoo [dot] com

 

 

Cieeee.. ketemu lagi nih.... ga bosen2 buka web lirva32 yah....?? atau sudah mulai menjemukkan...??? pengennya sih Kamu, Anda dan Kalian * tidak pernah bosan untuk mengunjungi web ini... hhhaaalllaaahhhhh, soalnya makin banyak yang mengunjungi situs ini itu artinya si pihak sponsor makin seneng dung... [mode : sambil lirik temen2 di rumahweb.com]. Hiikkk karena situs ini tidak akan pernah ada kalau tidak ada rumahweb.com, merekalah yang mensuport keberadaan situs ini... thx ya rumahweb.com...... [hhiikkss, nanti spacenya ditambahin lagi ga yah... biar bisa ngisi ebook..;)]
Btw, dari pertemuan honyed pertama sampe tulisan gue yang ketiga intinya hanya membahas bagaimana membuat konfigurasi untuk mendirikan 1 (only one) server palsu. Sebenarnya dengan beberapa trik saja kita bisa mendirikan banyak server palsu.
Kenapa harus mendirikan banyak server palsu..?? Jika kita bisa mendirikan banyak server palsu itu artinya semakin sempurnalah kita mencundangi si Attaker...bayangkan, pasti si Attacker makin bingung mempelajari keberadan system jaringan yang kita miliki... makin sulit untuk memetakan jaringan.. makin sulit untuk menebak target server sesungguhnya...iya ga..??? maka kemungkinan besar server asli kita tetap dalam kondisi aman... sekalipun harus tetap waspada.. waspadalah... (--hiikkss kayak pesen bang napi azah...).
Untuk percobaan kali ini, lirva32 akan mendirikan 4 (empat) server palsu, yaitu :
1. Windows 2000 Server
2. AIX
3. Windows 2003 Server
4. Windows NT Server

Bagaimana mendirikan banyak server palsu di honeyd :

Settingan 1 - Windows 2000 Server, simpan dengan nama file : config1.sample

 

Settingan 2 - AIX, simpan dengan nama file : config2.sample

 

Settingan 3 - Windows 2003 Server, simpan dengan nama file : config3.sample

 

Settingan 4 - Windows NT Server, simpan dengan nama file : config4.sample

Kini sudah ada 4 konfigurasi yang kita buat berati ada 4 server palsu yang akan kita buat... ;)
Nah, bagaimana agar 4 server palsu itu berjalan bersamaan...??? begini caranya :

1. Buat 1 (satu) batch file, misalkan saya memberi nama file tersebut dengan nama : eksekusi.bat
2. Isi file *.bat tersebut dengan script sbb :

@echo off

cls
echo.
honeyd -d -f config1.sample -i 2 -l c:\Honeyd\log\honeyd1.log 192.168.10.0/24
honeyd -d -f config2.sample -i 2 -l c:\Honeyd\log\honeyd2.log 192.168.10.0/24
honeyd -d -f config3.sample -i 2 -l c:\Honeyd\log\honeyd3.log 192.168.10.0/24
honeyd -d -f config4.sample -i 2 -l c:\Honeyd\log\honeyd4.log 192.168.10.0/24




 

 

 

 

 

 

 

3. Eksekusi *.bat tersebut, maka sekarang kita sudah memiliki banyak server ;)

 

Bagaimana di Linux...?? isi konfigurasinya sama seperti yang sudah saya paparkan diatas, hanya sedikit perbedaan saja kok... yaitu pada masalah eksekusinya, yaitu sbb :
1. Siapkan console : tty1, tty2, tty3 dan tty4
2. Eksekusi script dibawah ini pada masing2 tty :

tty1 :
# sudo ./honeyd -d -f config1.sample 192.168.10.0/24

tty2 :
# sudo ./honeyd -d -f config2.sample 192.168.0.10/24

tty3 :
# sudo ./honeyd -d -f config3.sample 192.168.0.10/24

tty4:
# sudo ./honeyd -d -f config4.sample 192.168.0.10/24


Akhirnya selesai sudah tulisan ke 4 (empat) ini.. kebetulan disamping gue lagi ada PushMove a.k.a Nita Wulandari... jadi gue mau ngobrol2 dulu sama die.. kan jauh2 datang musti diajak ngobrol.. jadi di stop dulu nih penulisannya.. nanti lanjut ke tulisan ke 5 (lima), ditunggu aja yah.... seee uuuuu...

 

.thx
lirva32


Last Updated ( Thursday, 23 August 2007 )
 
Konfigurasi HoneyD[2]
Written by lirva32   
Thursday, 02 August 2007

. Konfigurasi HoneyD .

[ 3 of 5 tulisan ]
Author : lirva32 [at] yahoo [dot] com

 

Lanjut mannngggg... ini adalah tulisan ketiga loh, setelah melewati beberapa tapak perjalanan Bekasi - Cilengsi akhirnya sampai rumah juga.. Alhamdulillah... malam ini mata gue masih belum juga ngantuk sehingga gue masih bisa melanjutkan proses pembuatan tulisan yang merujuk pada bagaimana kita melakukan konfigurasi terhadap Honeyd.
Pada tulisan sebelumnya gue sudah membahas beberapa script konfigurasi pemalsuan terhadap server yang akan menjadi obyek serangan para hacker dan para manusia yang mengaku dirinya hacker... he..he...

Masih ada berapa script yang bisa dihasilkan dari mekanisme konfigurasi honeyd, sebagai nutrisi tambahan ada script sbb :

Rubah isi config.sample dengan script di bawah ini untuk mendirikan Server 2003 + Exchange Server palsu :

 

Rubah isi config.sample dengan script di bawah ini untuk mendirikan AIX palsu :

masih.. masih banyak sekali server2 palsu yang bisa dihasilkan oleh honeyd... btw, dari kemarin udah ngomongin Honeyd... cara pembuatan konfigurasinya.. and gue lupa banget nyampein sesuatu bahwa ketika honeyd didirikan memerlukan beberapa skrip pelengkap.. yaitu :

exchange-imap.sh exchange-nntp.sh
exchange-pop3.sh exchange-smtp.sh
ftp.sh iis.sh
ldap.sh msftp.sh
pop3.sh smtp.sh
vnc.sh  etc...


tenang... file2 tersebut bisa elo donload di : http://lirva32.org/download/

Okeh deh.. selamat malam untuk semuanya...selamat menikmati Honeyd... lol

 

.thx

lirva32
Last Updated ( Monday, 06 August 2007 )
 
Konfigurasi HoneyD
Written by lirva32   
Wednesday, 01 August 2007

. Konfigurasi HoneyD .

[ 2 of 5 tulisan ]
Author : lirva32 [at] yahoo [dot] com

 

waaahh.. ini tulisan gue yang kedua tentang Honeyd, jadi buat elo yang belum baca tulisan pertama diharuskan membacanya... biar ga jadi Jaka Sembung... he..he...
Kalo kita main Honeyd dan diimplementasikan sebagai honeypot itu artinya kita harus siap cape bin pegel untuk membuat konfigurasi server palsu yang kita inginkan, tapi jangan khawatir.. lirva32 akan bahas bagaimana membuat konfigurasinya, mungkin supaya elo tidak kehilangan jejak tentang cara membuat konfigurasinya maka gue akan menampilkan konsep pembuatan script server palsunya, di linux atau windows script konsepnya tetap sama, sbb:

membaca file konfigurasi, konfigurasi dibuat dengan :
config = creation | addition | binding | set | annotate | route [config]
creation= "create" template-name | "create" "default"
addition= "add" template-name proto "port" port-number action
binding = "bind" ip-address template-name |
"clone" template-name template-name
set = "set" template-name "default" proto "action" action |
"set" template-name "personality" personality-name |
"set" template-name "personality" "random"
"set" template-name "subsystem" cmd-string
"set" template-name "uptime" seconds
"set" template-name "droprate" "in" percent
"set" template-name "uid" number ["gid" number]
"set" ip-address "uptime" seconds
annotate= "annotate" personality-name [no] finscan |
"annotate" personality-name "fragment" ("drop" | "old" | "new")
route = "route" "entry" ipaddr |
"route" ipaddr "link" ipnetwork |
"route" ipaddr "add" "net" ipnetwork ipaddr ["latency" number"ms"] ["loss" percent]
proto = "tcp" | "udp" | "icmp"
action = "block" | "open" | "reset" | cmd-string | "proxy" ipaddr":"port

 

 

 

 

 

 

 

 

 












hhhiikkkksss betapa pusingnya kalo liat konsep script itu... iya ga...??? nah, biar ga pusing sebenarnya ketika kita melakukan instlasi honeyd maka honeyd sudah menyiapkan1 (satu) file konfigurasi yang nama filenya itu : config.sample.
Isi file : configuration.sample itu sepeti tampilan berikut ini :



Sekarang gini aja, lirva32 akan siapkan beberapa script yang siap pakai... nanti script yang ada pada file : configuration.sample isinya dibuang alias d i t i b a n dengan script yang udah lirva32 buat... lirva32 buat juga berdasarkan sample yang udah di oprak-oprek sana-sini.. sampe2 tuh script ledes kali karena kebanyakan di oprak-oprek.. ;)

Rubah isi config.sample dengan script di bawah ini untuk mendirikan Server 2000 palsu :

 

Rubah isi config.sample dengan script di bawah ini untuk mendirikanWindows XP palsu :

 

Rubah isi config.sample dengan script di bawah ini untuk mendirikanWindows NT Server palsu :

Pengujian Script & Mengaktifkan Honeyd :

windows :


c:\honeyd\honeyd -d -f config.sample -i 2 -l c:\Honeyd\log\honeyd3.log 192.168.10.0/24

Linux :

# ./honeyd -d -f config.sample  192.168.10.0/24

or

# sudo ./honeyd -d -f config.sample  192.168.10.0/24

* keterangan : 192.168.10.0/24 merupakan IP yang dipantau trafic datanya

aaahhh.. lelah juga yah belajar Honeyd... tapi gpp namanya juga belajar... iya ga...???
btw, karena mahasiswa lirva sudah pada nunggu dikelas... jadi lirva32 mo ngajar dulu yah.. tulisan ini lirva tutup dulu... nanti nyambung pada tulisan yang ketiga yah..... semoga menjadi tulisan yang bermanfaat.

 

.thx
lirva32

greetz :
. Ibunda terkasih yang kasihnya mengairi ladangku dimusim kemarau sekalipun
  semoga bunda yang sedang terbaring sakit... kembali sehat selalu... Thx Ya Rabb...
. AllEchoStaff, AllNewBieHacker
. Anakku : Faiza Debian Nafisa
. MyAssistantAllCrewLabBinaInsani
. MyAlmamater : FTI-Univ.BudiLuhur
Last Updated ( Monday, 06 August 2007 )
Read more...
 
More...
<< Start < Prev 1 2 Next > End >>

Results 1 - 9 of 16
[ Back ]

http://lirva32.org/site, Powered by Joomla and Designed by SiteGround web hosting