Kippo es un honeypot SSH interacción medio diseñado para registrar ataques de fuerza bruta y, lo más importante, toda la interacción shell realizado por el atacante.
Algunas características interesantes:
- con la capacidad añadir / eliminar archivos. Un sistema de archivos falsos completo se asemeja a una instalación de Debian 5.0 se incluye
- Posibilidad de añadir contenido de los archivos falsos por lo que el atacante puede los archivos ‘gato’, como / etc / passwd. Sólo el contenido del archivo mínimas se incluyen
- registros de la sesión almacenados en un formato compatible con UML para una fácil lectura con los intervalos originales
- Como Kojoney, Kippo guarda los archivos descargados con wget para una inspección posterior
- ; ssh pretende conectar algún lugar, salga realmente no salida, etc
Tutorial ::
#333333; font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: large;»>
#333333; font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: large;»> Descarga ::
Kippo v0.8.tar.gz
Fuente :: http://code.google.com/p/kippo/
Posts Relacionados
LINUX Dominar la Administración del Sistema 3°Edición [PDF]
BackBox Linux 4.1, nueva versión de esta distro de seguridad- ¿Google Drive para Linux? Quién sabe…
- Quantum OS cambia su nombre a Papyros y evoluciona el Material Design
- Implementar ACLs: Descripción, comandos y ejemplos.
- Libreboot X200, otro portátil avalado por la FSF