Kippo el Honeypot para SSH

Ya que había estando jugando con Dionaea, decidí probar otro Honeypot. Entonces, apareció Kippo a la escena. Kippo es un honeypot que se encarga de emular el servicio de SSH, su configuración y uso es muy sencillo en realidad. Se puede usar tanto en Windows,  GNU/Linux, BSD y seguramente en Mac Os.

Lo que me llamo la atención de kippo, es que puede capturar los binarios que los atacantes están usando, ademas se encarga de capturar todos las acciones que realiza el atacante y posteriormente las podemos visualizar.

Instalación de Kippo.

Algunos enlaces de como la gente instalo Kippo

Primera forma de instalación:  http://tuxapuntes.com/montando-un-honeypot-ssh/

Segunda forma de instalación: https://code.google.com/p/kippo/

Tercera forma de instalación: http://bruteforce.gr/installing-kippo-ssh-honeypot-on-ubuntu.html

Cuarta forma (vídeo de youtube): http://www.youtube.com/watch?v=zO4wPyGEavU

Para tener un entorno gráfico para visualizar los logs entonces visiten: http://bruteforce.gr/kippo-graph

Resultados.

Al final puede tener ejemplos como estos dentro de sus Honeypot con kippo.

Captura de intruso uno: http://kippo.rpg.fi/playlog/?l=20100316-233121-1847.log

Captura de intruso dos: http://kippo.rpg.fi/playlog/?l=20091123-012814-626.log