Kippo es un honeypot para SSH diseñado para registrar ataques de fuerza bruta y la interacción del atacante en el mismo. Kippo se inspira, pero no está basado en Kojoney.
Algunas características interesantes:
- Simula un sistema de ficheros completo que se asemeja a una instalación de Debian 5.0, con capacidad de agregar y quita archivos.
- La posibilidad de agregar archivos a ese sistema de ficheros falso permite que el atacante pueda ver archivos tales como “/etc/passwd”, solo se incluye un contenido mínimo del archivo.
- Registros de la sesión del atacante son almacenados en un formato compatible con UML para la respuesta fácil con sincronizaciones originales.
- Kippo salva los archivos transferidos con el wget para la inspección posterior.
Kippo está probado en las plataformas: Debian, CentOS, FreeBSD y Windows 7. Y necesita de los siguientes componentes para su funcionamiento: Python 2.5+, Twisted 8.0+, PyCrypto e interface Zope.
Más información y descarga de Kippo en este enlace.
Fuente: Cryptex
