軟件簡(jiǎn)介
Kippo是受Kojoney的啟發(fā),于2009年開(kāi)源發(fā)布的另一款SSH 蜜罐軟件,它在Kojoney基礎(chǔ)上能夠進(jìn)一步提供更加真實(shí)的shell交互環(huán)境,比如支持對(duì)一個(gè)文件系統(tǒng)目錄的完全偽裝,允許攻擊者能夠增加或者刪除其 中的文件;包含一些偽裝的文件內(nèi)容,如/etc/passwd和/etc/shadow等攻擊者感興趣的文件;以UML(User Mode Linux)兼容格式來(lái)記錄shell會(huì)話日志,并提供了輔助工具能夠逼真地還原攻擊過(guò)程;引入很多欺騙和愚弄攻擊者的智能響應(yīng)機(jī)制,往往會(huì)讓攻擊者對(duì)自 己的智商產(chǎn)生懷疑。正是由于具有這些特性,Kippo能夠稱為是一種中等交互級(jí)別的SSH蜜罐軟件。
Kippo is a medium interaction SSH honeypot designed to log brute force attacks and, most importantly, the entire shell interaction performed by the attacker.
針對(duì)弱口令SSH服務(wù)的爆破和進(jìn)一步控制一直以來(lái)都是互聯(lián)網(wǎng)上的一種常見(jiàn)攻擊方式,雖然沒(méi)有什么技術(shù)含量,但由于互聯(lián)網(wǎng)上始終有許多服務(wù)器管理員和用戶缺乏必要的安全意識(shí),并沒(méi)有安全地配置SSH服務(wù)及設(shè)置強(qiáng)口令字,從而造成這種古老的攻擊方式直至今日仍然非常有效,在互聯(lián)網(wǎng)上針對(duì)TCP 22端口上的SSH服務(wù)進(jìn)行弱口令探測(cè)的攻擊流量也隨處可見(jiàn)。著名信息安全咨詢機(jī)構(gòu)SANS在2007年發(fā)布的最流行20種安全風(fēng)險(xiǎn)中將針對(duì)SSH、 FTP、Telnet等服務(wù)的口令爆破排在第一位,而在2010年SANS的互聯(lián)網(wǎng)安全監(jiān)控中心又對(duì)分布式的SSH口令爆破威脅發(fā)出警報(bào)。