PANDUAN INSTALASI HONEYPOT COWRIE

-

 



Langkah 1: Instal dependensi sistem

Tujuannya adalah menyediakan paket-paket sistem dan library yang diperlukan agar Cowrie dan modul Python yang diperlukan bisa dikompilasi dan dijalankan dengan benar.. Untuk sistem berbasis Debian, seperti Ubuntu dan Debian Bookworm, jalankan perintah:

sudo apt-get install git python3-pip python3-venv libssl-dev libffi-dev build-essential libpython3-dev python3-minimal authbind

Paket seperti libssl-dev, libffi-dev, dan build-essential dibutuhkan untuk membangun modul Python yang berinteraksi dengan TLS/cryptography dan komponen nativepython3- venv dan python3-pip dibutuhkan untuk membuat virtual environment dan mengelola paket Python. authbind berguna jika ingin agar proses non-root dapat bind ke port <1024(opsional). Setelah instalasi, lakukan pengecekan paket untuk memastikan tidak ada dependensi yang terlewat, jalankan perintah berikut:

dpkg -s git &> /dev/null && echo "git is installed." || echo "git is NOT installed." dpkg -s python3-pip &> /dev/null && echo "python3-pip is installed." || echo "python3-pip is NOT installed." dpkg -s python3-venv &> /dev/null && echo "python3-venv is installed." || echo "python3-venv is NOT installed." dpkg -s libssl-dev &> /dev/null && echo "libssl-dev is installed." || echo "libssl-dev is NOT installed." dpkg -s libffi-dev &> /dev/null && echo "libffi-dev is installed." || echo "libffi-dev is NOT installed." dpkg -s build-essential &> /dev/null && echo "build-essential is installed." || echo "build-essential is NOT installed." dpkg -s libpython3-dev &> /dev/null && echo "libpython3-dev is installed." || echo "libpython3-dev is NOT installed." dpkg -s python3-minimal &> /dev/null && echo "python3-minimal is installed." || echo "python3-minimal is NOT installed." dpkg -s authbind &> /dev/null && echo "authbind is installed." || echo "authbind is NOT installed."

Langkah 2: Membuat user khusus untuk Cowrie

Tujuannya adalah menjalankan honeypot dengan privilege rendah (bukan root) untuk mengurangi risiko jika honeypot dikompromikan, jalankan perintah:

sudo adduser --disabled-password cowrie 

sudo su - cowrie

User cowrie dibuat tanpa password login interaktif. Semua langkah instalasi dan eksekusi Cowrie selanjutnya dilakukan dari akun ini sehingga file, proses, dan log berada dalam scope user terbatas.

Langkah 3: Meng*-clone* kode sumber Cowrie

Tujuannya adalah mengambil kode sumber Cowrie dari repositori resmi sehingga memiliki versi lengkap aplikasi dan konfigurasi, jalankan perintah:

git clone http://github.com/cowrie/cowrie

cd cowrie

Dengan men-clone repository, kamu mendapatkan struktur project (bin/, etc/, var/, cowrie/) dan file contoh konfigurasi. Semua modifikasi konfigurasi dan instalasi paket Python dilakukan pada direktori hasil clone ini.

Langkah 4: Buat dan aktifkan Python virtual environment

Tujuannya adalah menjalankan Cowrie di lingkungan Python terisolasi agar dependensi tidak bertabrakan dengan paket sistem, jalankan perintah:

python3 -m venv cowrie-env source cowrie-env/bin/activate python -m pip install --upgrade pip python -m pip install -e .

Virtualenv (cowrie-env) dibuat untuk mengisolasi paket-paket Python. Perintah pip install -e . menginstal package Cowrie dalam mode editable, memungkinkan pengembangan/perubahan tanpa reinstall.

Langkah 5: Instal konfigurasi file

File konfigurasi terletak di cowrie/etc/ dengan dua versi:

  • cfg.dist → default (bisa ditimpa saat update)
  • cfg → konfigurasi personal (tidak ditimpa update) Untuk mengaktifkan Telnet, buat cowrie.cfg dengan isi:

Untuk mengaktifkan Telnet, buat cowrie.cfg dengan isi:

[telnet] enabled = true

Langkah 6: Menjalankan Cowrie

Tujuannya adalah mengaktifkan honeypot dan mulai merekam interaksi penyerang, jalankan perintah:

cd ~/cowrie source cowrie-env/bin/activate cowrie start

Binary bin/cowrie (atau perintah twistd pada versi lama) mengontrol daemon Cowrie. Setelah start, honeypot akan mendengarkan port yang dikonfigurasi dan mulai merekam session, perintah yang dikirim attacker, serta file transfer.



Komentar

Posting Komentar

Postingan populer dari blog ini

Keamanan Fisik Lab Komputer Mahasiswa: Studi Kasus Penerapan Komprehensif

-
Gambar
Meta Description: Pelajari contoh penerapan keamanan fisik lab komputer mahasiswa dengan kontrol pencegahan, deteksi, pemulihan, hingga ROI. Strategi defense in depth yang efektif untuk kampus. Mengapa Keamanan Fisik di Lab Komputer Penting? Keamanan laboratorium komputer bukan hanya soal menjaga jaringan dan software, tetapi dimulai dari lapisan fisik . Tanpa perlindungan fisik yang baik, semua sistem keamanan digital bisa ditembus dengan mudah. Di artikel ini kita membahas penerapan keamanan fisik lab komputer mahasiswa pada sebuah skenario laboratorium Fakultas Teknik Informatika yang digunakan oleh ±200 mahasiswa per hari. Spesifikasi Lab Komputer 50 komputer mahasiswa 1 ruang server terpisah 5 printer jaringan, 2 proyektor Jam operasional: Senin–Jumat (08.00–20.00), Sabtu (08.00–14.00) Penerapan Physical Security Controls 1. Preventive Controls Akses pintu utama dengan RFID + verifikasi foto Pintu server: kartu teknisi + PIN + fingerprint Perlindungan bangunan: kaca anti-...
Baca selengkapnya

Modul 3 — Ancaman Keamanan Informasi & Penilaian Kerentanan

-
Gambar
  📍 Pendahuluan Tidak ada sistem atau jaringan yang benar-benar kebal terhadap serangan. Setiap organisasi yang menyimpan, mengirim, atau memproses data wajib memiliki mekanisme keamanan yang kuat untuk  mendeteksi dan menutup celah  sebelum dimanfaatkan pihak jahat. Dalam keamanan informasi: Threat (ancaman)  = potensi kejadian yang bisa merugikan infrastruktur TI. Vulnerability (kerentanan)  = kelemahan atau cacat sistem yang memungkinkan ancaman itu terjadi. ⚠️ Threat dan Sumber Ancaman Apa itu Threat? Threat adalah kemungkinan terjadinya peristiwa yang dapat mengganggu atau merusak operasi normal suatu organisasi. Ancaman bisa bersifat  fisik maupun digital ,  sengaja atau tidak sengaja , dan sering dimanfaatkan untuk pencurian data, sabotase, atau akses ilegal. Contoh Ancaman: Pencurian data sensitif Kerusakan perangkat keras/server Serangan phishing & social engineering Infeksi malware Pemalsuan identitas (spoofing) Pengubahan data tanpa izi...
Baca selengkapnya

Panduan Instalasi Suricata

-
Gambar
  Suricata adalah engine IDS/IPS dan NSM open-source yang dikembangkan oleh OISF (Open Information Security Foundation). Panduan ini menjelaskan cara mendapatkan dan menginstal Suricata pada berbagai sistem operasi serta langkah dasar menjalankannya. 1. Mengunduh Suricata dari Sumber Resmi Suricata dapat diperoleh melalui situs resminya di  suricata.io . Untuk keperluan dokumentasi atau blog, penulisan tautan dapat disertakan tanpa hyperlink bila diperlukan. 2. Instalasi Suricata pada Linux (Ubuntu / Debian) Berikut langkah instalasi yang paling umum dilakukan: a. Menambahkan Repository Resmi OISF sudo apt update sudo apt install software-properties-common sudo add-apt-repository ppa:oisf/suricata-stable sudo apt update b. Menginstal Suricata sudo apt install suricata -y c. Memeriksa Versi Suricata suricata --version 3. Instalasi Suricata pada Kali Linux Kali Linux biasanya telah menyediakan Suricata di repository default: sudo apt update sudo apt install suricata -y 4. Instal...
Baca selengkapnya