Instalasi Dionaea Honeypot pada Linux Ubuntu 16.04 (Xenial Xerus) [Suhu Story]

Selamat datang di Blog The Suhu Story, Anda sedang membaca postingan dengan judul "Instalasi Dionaea Honeypot pada Ubuntu 16.04 (Xenial Xerus)" pada label (Honeypot, Tips IT). Selamat membaca dan semoga bermanfaat bagi kita semua.

Honeypot Dionaea menjebak eksploitasi malware melalui kerentanan yang sengaja dibuka untuk diserang, tujuan utamanya adalah mendapatkan salinan malware. Layanan pada jaringan memiliki protokol tertentu, honeypot menjebak serangan dengan membuka port yang telah ditentukan. Pada tabel berikut dapat ditunjukkan beberapa layanan dan port yang disediakan Dionaea.

Service	Port	Protocol
Hostname Server Protocol	42	tcp/ udp
Domain Name System (DNS)	53	tcp/ udp
Network Time Protocol (NTP)	123	udp
Hypertext Transfer Protocol (HTTP)	80	tcp
Hypertext Transfer Protocol Secure (HTTPS)	443	tcp
Session Initiation Protocol (SIP)	5060/ 5060/ 5061	udp/ tcp/ tls
File Transfer Protocol (FTP)	21	tcp
Trivial File Transfer Protocol (TFTP)	69	udp
Server Message Block (SMB)	445	tcp
Microsoft SQL	1433	tcp
MySQL	3306	tcp

Mengunduh Kode Sumber

Untuk menginstal Dionaea pada server menggunakan Ubuntu 16.04, langkah yang pertama adalah mengunduh kode sumber yang telah disediakan oleh DinoTools dengan menggunakan perintah git.

git clone https://github.com/DinoTools/dionaea.git
cd  dionaea

Install File Dependensi Dionaea

Langkah selanjutnya yaitu memasang beberapa dependensi yang dibutuhkan sebelum membangun dan mengkonfigurasi Dionaea. Ditunjukkan pada Gambar 8 3 beberapa dependensi yang dibutuhkan Dionaea.

sudo apt-get install build-essential cmake check cython3 libcurl4-openssl-dev libemu-dev libev-dev libglib2.0-dev libloudmouth1-dev libnetfilter-queue-dev libnl-3-dev libpcap-dev libssl-dev libtool libudns-dev python3 python3-dev python3-bson python3-yaml ttf-liberation

Membangun Dionaea Honeypot

Setelah semua dependensi berhasil terpasang, Anda masuk terlebih dahulu ke direktori Dionaea. dan buatlah direktori “build”. Kemudian lakukan perintah “cmake” untuk membangun Dionaea. Perintah untuk membuat direktori build dan menjalankan make untuk membangun dan memasang Dionaea honeypot.

cd /dionaea
mkdir build
cd build
cmake -DCMAKE_INSTALL_PREFIX:PATH=/opt/dionaea ..
make
sudo make install

Mengaktifkan Log JSON

Hal pertama kali yang harus Anda lakukan yaitu konfigurasi pada logging service, dalam percobaan ini log disimpan menggunakan format JSON. Konfigurasi log_json.yaml terletak pada direktori “ihandlers-available”.

Layanan yang Disediakan Dionaea Honeypot

Kemudian melakukan konfigurasi pada file log_json.yaml. Peletakkan file log sebenarnya sudah ditentukan secara default, namun jika Anda ingin merubahnya maka alamat direktori pada baris handlers dirubah.

- name: log_json
  config:
        handlers:
      - file://var/lib/dionaea/dionaea.json

Aktifkan service log JSON dengan menyalin file log_json.yaml dari ihandlers-available ke ihandlers-enable dengan cara masuk ke direktori “ihandlers-available”, kemudian lakukan perintah “cp” untuk menyalin file tersebut.

sudo cp log_json.yaml /opt/dionaea/etc/dionaea/ihandlers-enabled/

Menjalankan Dionaea Honeypot

Anda dapat menjalankan Dionaea Honeypot dengan mencantumkan direktori konfigurasi file dionaea.cfg pada direktori /opt/dionaea/etc/dionaea/

/opt/dionaea/bin/dionaea -c /opt/dionaea/etc/dionaea/dionaea.cfg

Untuk melakukan pengujian Honeypot dapat dilakukan dengan perintah NMAP. Silahkan lihat video berikut ini:

dionaea install
dionaea documentation

3 komentar

Fathoni Zeptian Eka Purnomo October 9, 2018 at 1:41 PM

Saya mau tanya, jadi saya nyoba install dionaea pake yg lastest https://dionaea.readthedocs.io/en/latest/index.html. Environment saya ubuntu 16.04, saya build pake cmake. Singkat cerita honeypot dionaea sudah terinstall dengan baik. Masalahnya adalah kenapa pas saya coba serang pake metasploit di port smb dengan berbagai penyerangan selalu muncul. /smb.py:70 " UUID does not exist or is not implemented honeypot" itu kira-kira kenapa ya?