Installer un Honeypot avec Kippo

On aura besoin de ces dépendances :

 apt install build-essential python-dev  python-virtualenv python-pip

On se connecte ensuit avec un utilisateur dédié :

adduser kippo
su - kippo

Cela se réalise à l'aide de python :

virtualenv kippo_venv

Ce dernier va installer les outils que l'on fera appel grâce à ceci :

source kippo_venv/bin/activate

Une fois à l'“intérieure” de cet environnement, il restera à installer les modules python pour que le programme final puisse fonctionner :

pip install twisted==15 pyasn1 pycrypto

Récupérons le projet distant :

git clone https://github.com/desaster/kippo.git
cd kippo

Copions le fichier de configuration, si nécessaire le modifier mais par défaut, il est convenable pour faire des tests :

cp kippo.cfg.dist kippo.cfg

Ainsi le seul compte utilisateur disponible est root avec le mot de passe 123456 Ceci est visible depuis le fichier data/userdb.txt

Enfin on peut lancer en mode test le logiciel :

twistd -n -y kippo.tac

Il est aussi possible de le lancer en arrière plan :

./start.sh
./stop.sh

• Rediriger (NAT) le port 22 vers le port 2222 :

sudo iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222