Honeyd adalah low interaction honeypot client yang menciptakan
virtual host (Honeypots) dalam jaringan. Honeypots ini dapat dikonfigurasi
untuk bertindak seperti sebuah sistem operasi yang nyata. Pada saat yang sama
kita dapat mengkonfigurasi sistem-sistem operasi untuk mengaktifkan layanan
seperti FTP, HTTP, Telnet, dan lain-lain.
Berikut adalah
langkah-langkah untuk memulai HoneyD pada ubuntu
1.
Pastikan HoneyD sudah terinstal didalam komputer anda,atau jika
belum menginstal dapat menggunakan perintah berikut ini
apt-get
install honeyd
|
2.
Setelah honeyD terinstall, hal berikutnya yang harus kita lakukan
adalah membuat sebuah file konfigurasi. File konfigurasi Honeyd adalah jantung dari honeypot. File
konfigurasi memberitahu Honeyd sistem operasi apa yang akan ditiru, ports
yang akan dibuka ,service apa yang akan dijalankan, dan lain-lain. berikut
adalah contoh konfigurasi file yang sederhana
create default
set default default tcp action block set default default udp action block set default default icmp action block create windows set windows personality "Microsoft Windows XP Professional SP1" set windows default tcp action reset add windows tcp port 135 open add windows tcp port 139 open add windows tcp port 445 open set windows ethernet "00:00:24:ab:8c:12" dhcp windows on eth0 |
File konfigurasi ini dapat dibuat menggunakan text editor seperti
vim, nano, gedit atau dengan text editor lainnya. pada bagian “create default”
akan mengatur honeyD agar traffic yang digunakan hanya yang telah didefinisikan pada file
konfigurasi. setiap kita lihat “create” pada file config maka kita juga membuat
sebuah template untuk honeypot, hal ini dapat member kemudahan untuk kita agar
dapat membuat honeypot sebanyak yang kita mau.
Pada template untuk windows, kita akan mendefinisikan beberapa hal,
yang pertama adalah personality yang berarti ketika device lain terkoneksi
dengan honeypot ini maka honeypot ini akan dikenali sebagai windows XP SP1. Pada
template windows ini juga akan dibuka tiga ports yaitu 135,139, dan 445.
Ini merupakan ports yang biasa dipakai pada windows system. “action resert” adalah akan menghentikan
traffic yang tidak termasuk open ports yang didefinisikan pada file
konfigurasi.”set windows ethernet” akan mengeset MAC address untuk
honeypot kita, hal ini dibutuhkan jikakita menjalankan honeyot dengan dhcp.
3.
Setelah kita selesai membuat file konfigurasi untuk honeyd, maka
selanjutnya honeyd kita dapat dijalankan. Berikut adalah perintah yang
digunakan untuk menjalankan honeyd sesuai konfigurasi file yang telah kita buat
honeyd -d -f honeyd.conf
|
“honeyd.conf” adalah nama file konfigurasi yang telah kita buat,
sedangkan –d digunakan agar honeypot tidak berjalan dibackground(bukan sebagai
daemon). Berikut adalah gambar yang dapat dilihat setelah kita berhasil
menjalankan honeyd dengan konfigurasi yang telah kita buat.
 |
| Running HoneyD |
Sekarang kita
sudah dapat melakukan ping pada honeypot yang kita buat sesuai ip yang kita
dapatkan. IP yang kita dapat adalah 10.151.63.185 ini tampak pada gambar yang
diberi tanda warna merah.
4.
Response yang diterima jika melakukan perintah nmap adalah sebagai
berikut
 |
| Respon HoneyD |
gan,ane mw tnya klo yg dimaksud Windows Xp Sp1 itu bertindak sbg apa? apkh sbgai client atw attacker?
BalasHapuspak bro, izin sedot, kebetulan TA saya membahas tentang honeyd, mohon masukannya atau refrensi tentang honetd, kalo bisa saya tolong di email ya pak. trimakasih banyak pak bro.. deden_kuting@yahoo.com
BalasHapustugas TA saya jga tentang honeyd blh minta tolong dong installasi honeyd itu, selalu ada yg kurang package nya zaki92.mzr@gmail.com
BalasHapusGan saya mau nanya gmna caranya agar si honeyd dapat di scan dari virtual box
BalasHapustugas TA saya jga tentang honeyd blh minta tolong dong installasi honeyd itu, selalu ada yg kurang package nya f4jarramadhan@gmail.com
BalasHapus