Kippo: “Protocol mismatch” workaround

Un honeypot a bassa interazione, come Kippo, deve cercare di riprodurre ogni caratteristica del servizio che cerca di emulare. Errori compresi. Purtroppo non sempre ciò è possibile, il che rende la trappola rilevabile da umani e programmi che scansionano automaticamente i servizi presenti su una macchina.

Kippo usa il modulo “conch” di Twisted che in alcune occasioni non si comporta come un comune server OpenSSH. Ad esempio,  se ad inizio della connessione la richiesta è malformata, il server risponde con un triste:

[bytesvari] bad packet length [bytesvari]

Mentre il messaggio di errore che l’utente dovrebbe ricevere solamente:

Protocol mismatch.

Ma non abbiate timori di essere scoperti con questo trucco meschino! Basterà utilizzare questa semplice patch per far si di intercettare e modificare il messaggio di risposta per renderlo conforme a quello standard.

kippo-r246-bpl.patch
kippo-0.8-bpl.patch

Buona caccia!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.