Setup Honeypot (Cowrie), (Keamanan Jaringan)

-

 Langkah 1: Instal dependensi sistem

Tujuannya adalah menyediakan paket-paket sistem dan library yang diperlukan agar Cowrie dan modul Python yang diperlukan bisa dikompilasi dan dijalankan dengan benar..

Untuk sistem berbasis Debian, seperti Ubuntu dan Debian Bookworm, jalankan perintah:

 sudo apt-get install git python3-pip python3-venv libssl-dev

    libffi       -dev build-essential libpython3-dev python3-minimal authbind   



 

 

 

Paket seperti libssl-dev, libffi-dev, dan build-essential dibutuhkan untuk membangun modul Python yang berinteraksi dengan TLS/cryptography dan komponen native. python3venv dan python3-pip dibutuhkan untuk membuat virtual environment dan mengelola paket Python. authbind berguna jika ingin agar proses non-root dapat bind ke port <1024 (opsional). Setelah instalasi, lakukan pengecekan paket untuk memastikan tidak ada dependensi yang terlewat, jalankan perintah berikut:

dpkg  -s git &> /dev/null && echo "git is installed." || echo "git  is NOT installed."

 

dpkg -s python3-pip &> /dev/null && echo "python3-pip is

 installed." || echo "python3-pip is NOT installed."

 dpkg -s python3-venv &> /dev/null && echo "python3-venv is

installed." || echo "python3-venv is NOT installed."

 

dpkg -s libssl-dev &> /dev/null && echo "libssl-dev is installed."

 || echo "libssl-dev is NOT installed."

 dpkg -s libffi-dev &> /dev/null && echo "libffi-dev is installed."

|| echo "libffi-dev is NOT installed."

 

dpkg -s build-essential &> /dev/null && echo "build-essential is

   installed." || echo "build-essential is NOT installed."

 dpkg -s libpython3-dev &> /dev/null && echo "libpython3-dev is

installed." || echo "libpython3-dev is NOT installed."

 

dpkg -s python3-minimal &> /dev/null && echo "python3-minimal is

 installed." || echo "python3-minimal is NOT installed."

 dpkg -s authbind &> /dev/null && echo "authbind is installed." ||

echo "authbind is NOT installed."

 

 

 

 

 

Langkah 2: Membuat user khusus untuk Cowrie

Tujuannya adalah menjalankan honeypot dengan privilege rendah (bukan root) untuk mengurangi risiko jika honeypot dikompromikan, jalankan perintah:

 sudo adduser --disabled-password cowrie                

 sudo su - cowrie



User cowrie dibuat tanpa password login interaktif. Semua langkah instalasi dan eksekusi Cowrie selanjutnya dilakukan dari akun ini sehingga file, proses, dan log berada dalam scope user terbatas.

Langkah 3: Meng-clone kode sumber Cowrie

Tujuannya adalah mengambil kode sumber Cowrie dari repositori resmi sehingga memiliki versi lengkap aplikasi dan konfigurasi, jalankan perintah:

git clone http://github.com/cowrie/cowrie    

cd cowrie

 



Dengan men-clone repository, kamu mendapatkan struktur project (bin/, etc/, var/, cowrie/) dan file contoh konfigurasi. Semua modifikasi konfigurasi dan instalasi paket Python dilakukan pada direktori hasil clone ini.

Langkah 4: Buat dan aktifkan Python virtual environment

Tujuannya adalah menjalankan Cowrie di lingkungan Python terisolasi agar dependensi tidak bertabrakan dengan paket sistem, jalankan perintah:

python3            -m venv cowrie-env source cowrie -env/bin/activate python -m pip install --upgrade pip

 

python -m pip install -e .

 



Virtualenv (cowrie-env) dibuat untuk mengisolasi paket-paket Python. Perintah pip install -e . menginstal package Cowrie dalam mode editable, memungkinkan pengembangan/perubahan tanpa reinstall. 

 

 

 

 

Langkah 5: Instal konfigurasi file

File konfigurasi terletak di cowrie/etc/ dengan dua versi:

        cowrie.cfg.dist → default (bisa ditimpa saat update)

        cowrie.cfg → konfigurasi personal (tidak ditimpa update)

Untuk mengaktifkan Telnet, buat cowrie.cfg dengan isi:

[telnet ]  enabled = true



Langkah 6: Menjalankan Cowrie

Tujuannya adalah mengaktifkan honeypot dan mulai merekam interaksi penyerang, jalankan perintah:

 cd ~/cowrie   source cowrie-env/bin/activate cowrie start

 



Binary bin/cowrie (atau perintah twistd pada versi lama) mengontrol daemon Cowrie. Setelah start, honeypot akan mendengarkan port yang dikonfigurasi dan mulai merekam session, perintah yang dikirim attacker, serta file transfer. 

Komentar

Posting Komentar

Postingan populer dari blog ini

MODULE 1 - INFORMATION SECURITY FUNDAMENTALS (Peretasan Etis)

-
Gambar
  Tujuan Modul • Memahami kebutuhan akan keamanan • Menjelaskan elemen-elemen keamanan informasi • Menjelaskan segitiga keamanan, fungsionalitas, dan kegunaan • Menjelaskan motif, tujuan, dan sasaran dari serangan keamanan informasi • Menjelaskan klasifikasi serangan • Menjelaskan vektor serangan keamanan informasi • Mengetahui tentang undang-undang dan peraturan keamanan informasi Apa Itu Keamanan Informasi? Keamanan informasi adalah “keadaan kesejahteraan informasi dan infrastruktur di mana kemungkinan pencurian, pengubahan, atau gangguan terhadap informasi dan layanan dijaga agar tetap rendah atau berada pada tingkat yang dapat ditoleransi.” Keamanan informasi mengacu pada perlindungan atau penjagaan terhadap informasi dan sistem informasi yang digunakan, disimpan, dan dikirim dari akses, pengungkapan, perubahan, dan penghancuran yang tidak sah. Kebutuhan Akan Keamanan Evolusi teknologi yang berfokus pada kemudahan penggunaan Ketergantungan pada penggunaan komputer untuk ...
Baca selengkapnya

Tutorial Setup dan Pengujian Snort IDS (Keamanan Jaringan)

-
Gambar
  1. Beralih ke Root User Gunakan root agar memiliki akses penuh administrator: sudo su 2. Update Sistem Pastikan paket up-to-date. Import GPG key dari repo Kali: curl -fsSL https://archive.kali.org/archive-key.asc | sudo gpg --dearmor -o /usr/share/keyrings/kali-archive-keyring.gpg apt update 3. Install Snort Install Snort dengan: apt install snort -y Cek versi untuk memastikan berhasil: snort -V 4. Masuk ke Direktori Konfigurasi Snort cd /etc/snort/ ls -l 5. Konfigurasi Snort Utama Edit file konfigurasi: pico /etc/snort/snort.lua Tambahkan blok konfigurasi IPS: ips = { variables = default_variables, rules = [[ include /etc/snort/rules/local.rules ]] } Simpan (Ctrl+O, Enter, Ctrl+X). 6. Membuat Snort Rules Buat/ubah local.rules : pico /etc/snort/rules/local.rules Tambahkan rules deteksi scanning umum (1 baris tiap rule): alert tcp any any -> any any (msg:"Nmap SYN Scan Detected"; flags:S; sid:1000001; rev:1;) alert tcp an...
Baca selengkapnya

Lab 1: Setup Topologi & Analisis ICMP dengan Wireshark (Keamanan Jaringan)

-
Gambar
Tujuan Di sesi ini kita akan: Menyiapkan topologi jaringan sederhana antara Windows Host dan Kali Linux VM . Menguji konektivitas dua arah dengan ping . Melakukan capture paket ICMP menggunakan Wireshark (Windows) dan tcpdump (Kali) . Menganalisis paket untuk memahami lapisan Ethernet, IP, dan ICMP.   Prasyarat & Topologi Host : Windows (sudah terinstal Wireshark). VM : Kali Linux. Jenis jaringan VM : Host-Only (direkomendasikan) atau Bridged . Contoh alamat IP jika Host-Only: Windows: 192.168.56.1 Kali: 192.168.56.101   Persiapan VM VirtualBox Settings → Network → Adapter 1 → Host-Only Adapter VMware VM Settings → Network Adapter → Host-Only Boot Windows & Kali . Pastikan Wireshark ada di Windows, dan tcpdump tersedia di Kali.   Langkah-Langkah Praktikum A. Cek alamat IP Di Kali: ip addr show # atau hostname -I   Catat IP (misalnya 192.168.56.102). ...
Baca selengkapnya