Argos An emulator for capturing zero-day attacks

Pada hari ini tanggal 18 Januari 2012, saya masih mencari tema tentang Project Akhir yang saya akan ambil. lagi asik browsing sana-sini dan sedikit iseng, saya menemukan salah satu tools buat honeypot namanya Argos yang dapat digunakan lewat Qemu. Qemu sendiri merupakan tools untuk emulator image OS.
Argos adalah emulator sistem lengkap dan aman yang dirancang untuk digunakan dalam honeypots. Hal ini didasarkan pada Qemu, sebuah emulator open source yang menggunakan terjemahan dinamis untuk mencapai kecepatan emulasi cukup baik.

Argos meluas Qemu untuk memungkinkannya untuk mendeteksi upaya remote untuk keseimbangan guest OS. Menggunakan analisis dinamis noda itu trek eksekusi jaringan data yang throughtout dan mendeteksi setiap usaha untuk menggunakannya dalam cara yang ilegal. Ketika sebuah serangan terdeteksi jejak memori serangan login.

Argos adalah langkah pertama untuk menciptakan kerangka kerja yang akan menggunakan honeypots generasi berikutnya untuk secara otomatis mengidentifikasi dan memproduksi pencegah untuk worm zero-day, dan serangan serupa lainnya. Honeypots generasi berikutnya seharusnya tidak memerlukan bahwa alamat IP honeypot tetap tidak di tampilkan. Sebaliknya, ia harus berusaha untuk mempublikasikan layanan dan bahkan secara aktif menghasilkan gambaran traffic jaringan. Dalam format ini honeypots sering tidak mungkin, karena lalu lintas paket yang mencurigakan dan paket yang tidak mencrugikan tidak bisa dibedakan. Karena Argos secara eksplisit mengeksploitasi sinyal setiap upaya yang mungkin sukses, kita sekarang mampu membedakan bahaya dari traffic yang mencurigakan.
Adapun fitur utama Argos, yakni :
Continue reading “Argos An emulator for capturing zero-day attacks”

Advertisements

Workshop Digital Forensic (Part I)

pada tanggal 21/12/2011, tepat pada tanggal saya mencapai ulang tahun yang ke-21 (tambah tua nihh). saya mengikuti kegiatan workshop di kampus saya PoliteknikTelkom tentang Digital Forensic.

Terjemahan : “on 21/12/2011, right on my birthday achieve-21 (tambah tua nihh). I attended a workshop at my college PoliteknikTelkom about Digital Forensic.”
Continue reading “Workshop Digital Forensic (Part I)”

Installasi Kippo – SSH Honeypot

Instalasi Kippo
1. Menjadi root user di Ubuntu (berguna untuk mempermudah instalasi library dan package)
Sudo su

2. Melakukan update dari package list yang ada
Apt-get update

3. Melakukan instalasi package subversion (yang berguna untuk mendowload kippo nantinya)

Apt-get install subversion

4. Melakukan instalasi python serta python-mysqldb

Apt-get install python-twisted python-mysqldb

5. Melakukan instalasi mysql-server (alt : bisa menggunakan lamp server)

Apt-get install mysql-server
Continue reading “Installasi Kippo – SSH Honeypot”