MUSLIKHAH - 107091002861
Honeypot dengan Honeyd – Tugas UAS Keamanan Jaringan
Percobaan system keamanan jaringan Honeypot menggunakan Honeyd I. Honeyp Honeypot ot A.Pengertian Honeypot Honeyp Honeypot ot merupa merupakan kan sumber sumber sistem sistem inform informasi asi yang yang bersif bersifat at terbuka terbuka (opens (opensif) if) yang yang memfok memfokusk uskan an pada proses proses pemgum pemgumpul pulan an inform informasi asi tentan tentang g aktif aktifita itass ilegal ilegal si Attacker yang yang mencob mencobaa menyus menyusup up dan mengek mengekspl splora orasi si authorisasi sistem komputer (server). Dengan Honeypot kita bisa mengetahui tingka tingkah h laku laku si Attacker dianta diantaran ranya ya : port port yang yang disera diserang, ng, perint perintah2 ah2 yang yang dipergunakan,
dan
jenis
aktifitas
lainnya
yang
bisa
direkam.
Honeypot akan melindungi server asli yang kita miliki karena kita mendirikan server palsu yang tanpa disadari sebenarnya si Attacker sedang menyerang menyerang sistem yang bukan sebenarnya, sehingga terperangkap. B. Tujuan Honeypot Pendeteksian Dini (Early Detection).
Metode inilah yang akan memberitahukan & mengingatkan kita pada serangan-serangan terhadap system server oleh orang-orang yang tidak memiliki otoritas. Pendeteksian Ancaman Baru (New Threat Detection)
Metode ini merupakan medote yang digunakan utk mengathui ancaman2 baru beserta teknik2 penyerangan baru yang digunakan oleh si Attacker dalam usaha untuk mendapatkan 'Escalating Priviledge'. Mengenel Si Attacker (Know Your Enemy)
Metode yang digunakan untuk mengetahui siapa si Attacker
1
MUSLIKHAH - 107091002861
Honeypot dengan Honeyd – Tugas UAS Keamanan Jaringan
sesungguhnya, apa yang dikerjakan oleh Attacker juga metode serta teknik yang dipergunakan. Menyelamatkan System (Safe The System)
Metode yang digunakan utk menjebak si Attacker sehingga Attacker berusaha tetap melakukan tindakan hanya pada Honeypot system sehingga server asli tetap dalam kondisi yang aman (-- not 100% secure) Mengacaukan Pola Fikir Attacker (Make a crodit Attacker Logic)
Meteode yang membuat pola fikir Attacker menjadi bingung dalam menghapi pola system network yang tidak seben arnya. Membagun Pertahanan (Building System Defense)
Honeypot yang dibangun akan memberikan pertahanan yang lebih bagus dikarenakan si Attacker tidak akan langsung melakukan penyerangan terhadap server sesungguhnya. Mencegah Proses Hacking (Hacking Process Prevention)
System pertahanan yang kita tanam dan kita bangun akan mengurangi serangan terhadapat proses hacking. C. Hal-hal yang terdapat di dalam Honeypot : Network Devices Hardware
Untuk mendirikan honeypot berati kita juga membutuhkan perangkat jaringan komputer. Monitoring or Logging Tools
Honeypot yang kita dirikan dapat memonitor secara langsung aktifitas si Attacker
2
MUSLIKHAH - 107091002861
Honeypot dengan Honeyd – Tugas UAS Keamanan Jaringan Alerting Mechanism
Honeypot dapat memberikan layanan messanger utk administrator apabila terdapat serangan2. KeyStroke Logger
Honeypot dapat memberikan informasi tentang apa saja yang dilakukan oleh Attacker termasuk ketikan2 dari papan keyboard si Attacker. Packet Analyzer
Honeypot dapat memberikan informasi ttg packet data yang diberikan oleh Attacker ke system honeypot server Forensic Tools
Honeypot dapat memberikan informasi ttg System forensic yang digunakan Attacker terhdapa system. D. Dimana Honeypot ditempatkan ? Penempatan secara langsung dengan menghadapkan honeypot dengan
internet tanpa adanya firewall. Penempatan secara tidak langsung, dimana honeypot berada diantara
firewall dan koneksi internet. Penempatan honeypot pada DMZ.
E. Macam-macam Honeypot i. HoneyPot dibagi menjadi 3 kategori dasar: 1. Low-intera Low-interaction ction Honeypo Honeypott , Contoh Contoh :Spect :Specter, er, HoneyD, HoneyD, KFSens KFSensor or 2. Medium Medium-in -inter teract action ion Honeyp Honeypot ot 3. High-i High-inte nteract raction ion Honeypo Honeypott ,Contoh: ,Contoh: Honeynet Honeynetss ii. Ada 2 jenis Honeypots yang terdapat di Internet
3
MUSLIKHAH - 107091002861
Honeypot dengan Honeyd – Tugas UAS Keamanan Jaringan
1. Komersial Komersial : KFSens KFSensor, or, NetBait, NetBait, Mantrap, Mantrap, Specter Specter 2. Open Source Source : Bublegum Bublegum Proxypot, Proxypot, Jackpot, Jackpot, BackOff BackOfficer icer Friend Friendly, ly, Bait-n-Switch, Bigeye, HoneyWeb, Deception Toolkit, LaBrea Tarpit, HoneyD, Honeynets, Sendmail Spam Trap, Tiny Honeypot iii. Honeypot juga dapat dibedakan menjadi : •
Physical : Mesin sungguhan dalam jaringan dengan alamat ip sendiri
•
Virtua Virtuall : Disim Disimula ulasik sikan an oleh oleh mesin mesin lain lain yang yang beresp berespon on pada traffi trafficc jaringan yang dikirim ke virtual honeypot.
II. Honeyd Jenis Honeypot yang akan penulis gunakan adalah jenis Low-Interaction ,yaitu Honeyd. Honeyd adalah sebuah produk honeypot yang ditulis oleh Niels Provos. Provos. Inti dari Honeyd adalah system system ini akan mensimulas mensimulasikan ikan tingkah laku sebuah computer beserta beserta system system operasinya operasinya.. Honeyd memiliki memiliki kemampuan kemampuan untuk mensimulasikan TCP dan UDP selain itu system ini mampu memahami dan merespon ICMP dengan baik,serta memiliki kemampuan untuk membuat virtual honeypot dengan nomor IP yang banyak secara bersamaan. A. Inst Instal alas asii Honey Honeyd d 1. # sudo apt-get install honeyd
*(via connect Internet)
2. Buat sebuah konfigurasi dengan nama (namafile).conf ,example:
4
MUSLIKHAH - 107091002861
Honeypot dengan Honeyd – Tugas UAS Keamanan Jaringan
Keterangan: create untuk inisialisasi pembuatan virtual honeypot set
untuk pemberian personality untuk virtual honeypot
add
untuk mendefinisikan perlakuan default untuk protocol jaringan
bind
melakukan pemberian IP untuk setiap virtual honeypot
B. Pem Pembaha bahassan Penulis mencoba mempraktekkan penggunaan honeyd hanya terdapat pada satu komputer dan tidak ada hubung kaitnya dengan koneksi luar, sebagai dasar pengetahuan pengetahuan bagaimana bagaimana prinsip prinsip kerja sebuah honeyd.Beri honeyd.Berikut kut langkah lanjutan setela setelah h honeyd honeyd terins terinstal talll dan penulis penulis telah telah membuat membuat file file test.c test.conf onf sebaga sebagaii setting pembuatan virtual honeypot. 1. Untu Untuk k mema memast stik ikan an OS tida tidak k mene meneru rusk skan an pack packet et IP (no packet
forwarding ) ,maka dengan perintah berikut penulis dapat mengetahui # echo 0 > /proc/sys/net/ipv4/ip_forward 2. Kemudian setelah setting konfigurasi selesai (membuat test.conf sebagai
virtual honeypot) ,penulis membuat table route untuk komputer dengan perintah sebagai berikut : # route –n add –net 10.0.0.0/16 gw 127.0.0.1 (pastikan sesuai dengan network yang dibuat untuk virtual honeypot) Keterangan : perintah diatas mendefinisikan mendefinisikan bahwa setiap setiap packet yang menuju 10.0.0.0/16 akan dilewatkan alamat localhost yaitu 127.0.0.1
5
MUSLIKHAH - 107091002861
Honeypot dengan Honeyd – Tugas UAS Keamanan Jaringan 3. Selanj Selanjutn utnya ya untuk untuk menjal menjalanka ankan n Honeyd Honeyd ,gunaka ,gunakan n perint perintah ah sebaga sebagaii
berikut: # honeyd –d –i lo –f /home/bungas/coba/test.conf 10.0.0.0/16
C. Stud Study y Cas Casee 1. PING Setelah aplikasi dijalankan, penulis mencoba melakukan ping,dengan membuka jendela terminal baru. Dengan menggunakan command sebagai berikut: #ping –n –c1 10.0.0.1 *(untuk ip router) #ping –n –c1 10.0.0.5 *(untuk ip netbsd)
Berikut tampilan pada jendela aplikasi Honeyd berjalan ketika ping dilakukan:
6
MUSLIKHAH - 107091002861
Honeypot dengan Honeyd – Tugas UAS Keamanan Jaringan
Sehingga dari tampilan diatas, penulis dapat melihat dan memonitor kegiatan yang dilakukan pada virtual honeypot dengan aplikasi honeyd. 2. NMAP Penuli Penuliss mencoba mencoba mengid mengident entifi ifikasi kasi hasil hasil yang yang akan ditampi ditampilka lkan n ,jika ,jika ada intruder yang yang mema memasu suki ki honey honeypot pot virt virtual ual yang yang penul penulis is buat. buat. Dan perl perlu u diingat,penulis menginstall NMAP untuk keperluan percobaan, karena NMAP adalah aplikasi lain untuk scan jaringan Berikut hasil coba penulis: i.
Nmap Nmap pada pada virt virtua uall rou route ter r
7
MUSLIKHAH - 107091002861
Honeypot dengan Honeyd – Tugas UAS Keamanan Jaringan
ii. ii. Nmap Nmap pada pada virt virtua uall netbs netbsd d
iii. Tampilan Tampilan honeyd honeyd ketika nmap nmap dijalankan dijalankan
8
MUSLIKHAH - 107091002861
Honeypot dengan Honeyd – Tugas UAS Keamanan Jaringan
3. Telnet Telnet merupakan salah satu fungsi remote jaringan,disini penulis mencoba melakukan telnet terhadap router pada IP 10.0.0.1 melalui port 23. Dan sekali lagi penulis sampaikan, aplikasi ini diluar daripada honeyd, sehingga perlu terinstall terlebih dahulu. Berikut tampilan hasil percobaan penulis:
Hasil Hasil yang yang dilaku dilakukan kan penuli penuliss belum belum berhas berhasil il,, berhub berhubung ung dengan dengan waktu waktu deadline tugas yang belum mencukupi. Jadi ini bias dijadikan untuk study case lanjutan bagi pembaca…
9
MUSLIKHAH - 107091002861
Honeypot dengan Honeyd – Tugas UAS Keamanan Jaringan
III. III. •
•
•
Kesi Ke simp mpul ulan an
Honeypot merupakan security merupakan security resource yang dengan sengaja digunakan agar dijadikan objek yang seolah-olah real untuk di probed, attacked, ataupu ataupun n compro compromi mised sed.. Dengan Dengan harapan harapan dan tujuan tujuan memili memiliki ki siste sistem m yang berpotensi untuk di eksploitasi sehingga mendapat informasi untuk digunakan dalam mempelajari aktivitas attacker. Honeyd merupakan salah satu tools honeypot yang cukup popular dan cocok cocok digunak digunakan an sebagai sebagai bahan bahan pembel pembelaja ajaran ran yang yang cukup cukup efekti efektif. f. Dimana honeyd merupakan salah satu honeypot sederhana atau lowlevel interaction. interaction. Beberapa teknologi honeyd: a. Tidak Tidak hanya dapatm dapatmemo emonit nitor or satu alamat alamat IP,nam IP,namun un banyak banyak alamat alamat IP yang dpat dimonitor Ketika mendeteksi mendeteksi probing ke system yang sebenernya tidak ada, b. Ketika honeyd honeyd memili memiliki ki kemamp kemampuan uan dinami dinamiss mengid mengident entifi ifikas kasii diriny dirinyaa sebagai korban dan langsung berinteraksi dengan attacker . Mampu mengem mengemula ulasi sikan kan banyak banyak OS (Operating Operating System) System) dengan dengan c. Mampu aplikasi dan IP stack IP stack level . redirect port yang diotak-atik oleh attacker . d. Kemampuan redirect port
DAFTAR PUSTAKA http://lirva32.org/
http://learnsimply.wordpress.com/ http://www.scribd.com/doc/474 http://www.scribd.com/doc/47407147/Honeypot 07147/Honeypot
10
