Welcome to My Personal Blog

Instalasi Dionaea pada Ubuntu 14.04

Apa itu Dionaea?

Dionaea adalah salah satu tools honeypot yang mungkin paling terkenal dan merupakan suksesor dari Honeyot sebelumnya, yakni Nepenthes. Menggunakan python sebagai bahasa script nya dan libemu sebagai pemecah kode, Dionaea juga support untuk ipv6 dan TLS.

Tujuan utama Dionaea adalah untuk menangkap malware berbahaya yang masuk ke dalam system yang akan di lindungi dan untuk mendapatkan salinan dari malware . Malware tersebut biasa nya di sebabkan oleh layanan yang di tawarkan pada jaringan.

Secara garis besar, honeypot dibagi menjadi 2 macam, yaitu low interaction dan high interaction. Low interaction adalah honeypot yang berpura-pura membuka layanan (service) komputer seperti HTTP, FTP, SSH, dll (contohnya adalah dionaea, kippo, glastopf). Sedangkan high interaction honeypot merupakan sebuah sistem operasi sungguhan yang sengaja dibiarkan mempunyai celah keamanan untuk dihack supaya pemilik honeypot tahu apa saja yang dieksploitasi oleh para hacker (contohnya adalah HiHat).

Dionaea ini pura-pura membuka layanan:

FTP (Port 21)

TFTP (Port 69)

HTTP (Port 80)

SMB (Port 445)

MSSQL (Port 1433)

MySQL (Port 3306)

SIP (Port 5060)

Karena Dionaea memerlukan port-port tersebut, maka sebelum menginstall Dionaea, pastikan bahwa tidak ada aplikasi atau layanan (service) apapun yang menggunakan port-port itu.

Untuk Instalasi dionaea kita perlu melakukan update repository karena Ubuntu Server tidak memiliki paket lengkap untuk instalasi dionaea. Untuk instalasi dionaea beberapa dependensi paket harus di instal. Edit file konfigurasi Source Apt dengan perintah:

cp /etc/apt/sources.list /etc/apt/sources.list.save
nano /etc/apt/sources.list

Isikan baris berikut dalam file tersebut

deb https://repo.ugm.ac.id/ubuntu trusty main multiverse restricted universe
deb https://repo.ugm.ac.id/ubuntu trusty-updates main multiverse restricted universe

Langkah selanjutnya update repository dan lakukan upgrade

apt-get update
apt-get upgrade
apt-get install software-properties-common python-software-properties

Selanjutnya install dionaea phibo dengan perintah berikut

sudo add-apt-repository ppa:honeynet/nightly -y
sudo apt-get update -y
apt-get install dionaea-phibo nmap

Jika instalasi berjalan lancar maka dionaea siap untuk digunakan, jalankan service nya dengan perintah berikut

service dionaea-phibo start

Dengan begitu maka dionaea sudah berhasil dijalankan, dionaea akan membuka beberapa port tipuan sebagai perangkap malware atau hacker yang ingin menyerang sistem. Port yang dibuka oleh dionaea bisa dilihat dengan perintah berikut:

nmap localhost

Pada tahapan ini sebenarnya dionaea sudah bisa berfungsi, namun belum memiliki report dan tampilan. Malware akan disimpan pada folder /var/lib/dionaea/binaries. Dionaea dapat  dipasang fronted end web sehingga bisa kelihatan report, grafik, jumlah malware yang tercapture negara asal dll.

Tinggalkan Komentar