Kippo

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

Kippo[1] je skript v jazyce Python inspirovaný obdobným projektem Kojoney[2], licencovaný pod novou licencí BSD, vyvinutý k emulaci prostředí shellu a tvářící se jakožto plnohodnotný SSH terminál. Slouží k zachycení brute force útoků zejména na Linuxové servery, které provozují důležité aplikace, např. databázové servery finančního oddělení. Avšak z principu multiplatformnosti použitého jazyka je možné tento skript provozovat i na jiných OS. Veškeré akce, příkazy v emulovaném prostředí a stažené soubory (povětšinou sloužící k dodatečným útokům) jsou ukládány, lze je poté podrobně analyzovat a poté provést případná opatření počínaje blokací útočící IP adresy, rozsahu či provedení patřičných právních kroků.

Svým principem se tedy jedná o past, zvané jakožto honeypot, která poskytuje vzhledem k vlastnostem jazyka střední míru interakce s útočícím uživatelem.

Hlavní vlastnosti[editovat | editovat zdroj]

  • Skript v jazyce Python
  • Útočník nemá přístup k samotnému systému.[3]
  • Prostředí, emulovaný systém souborů a dalších aspekty včetně falešných uživatelských účtů a hesel lze libovolně upravovat a měnit
  • Možnost provést otisk adresářové struktury systému, na kterém je honeypot provozován, úpravu popisu HW součástí a emulovaných síťových rozhraní
  • Záznam interakcí
  • Možnost vlastních úprav skriptu dle BSD

Odkazy[editovat | editovat zdroj]

Reference[editovat | editovat zdroj]

  1. Kippo [online]. . Dostupné online. (anglicky) 
  2. Kojoney [online]. . Dostupné online. (anglicky) 
  3. Kippo FAQ [online]. . Dostupné online. (anglicky) 

Externí odkazy[editovat | editovat zdroj]