{"id":281,"date":"2013-04-30T23:00:36","date_gmt":"2013-04-30T22:00:36","guid":{"rendered":"http:\/\/kbyte.snowpenguin.org\/portal\/?p=281"},"modified":"2020-09-27T00:39:40","modified_gmt":"2020-09-26T22:39:40","slug":"kippo-protocol-mismatch-workaround","status":"publish","type":"post","link":"https:\/\/kbyte.snowpenguin.org\/blog\/2013\/04\/30\/kippo-protocol-mismatch-workaround\/","title":{"rendered":"Kippo: “Protocol mismatch” workaround"},"content":{"rendered":"\n

Un honeypot a bassa interazione, come Kippo<\/a>, deve cercare di riprodurre ogni caratteristica del servizio che cerca di emulare. Errori compresi. Purtroppo non sempre ci\u00f2 \u00e8 possibile, il che rende la trappola rilevabile da umani e programmi che scansionano automaticamente i servizi presenti su una macchina.<\/p>\n\n\n\n

Kippo usa il modulo “conch” di Twisted<\/a> che in alcune occasioni non si comporta come un comune server OpenSSH. Ad esempio,  se ad inizio della connessione la richiesta \u00e8 malformata, il server risponde con un triste:<\/p>\n\n\n\n

[bytesvari] bad packet length [bytesvari]<\/p><\/blockquote>\n\n\n\n

Mentre il messaggio di errore che l’utente dovrebbe ricevere solamente:<\/p>\n\n\n\n

Protocol mismatch.<\/p><\/blockquote>\n\n\n\n

Ma non abbiate timori di essere scoperti con questo trucco meschino! Baster\u00e0 utilizzare questa semplice patch per far si di intercettare e modificare il messaggio di risposta per renderlo conforme a quello standard.<\/p>\n\n\n\n

kippo-r246-bpl.patch
<\/a>kippo-0.8-bpl.patch<\/a><\/p>\n\n\n\n

Buona caccia!<\/p>\n\n\n\n

\n