The Information Systems and Computer Applications examination covers material that is usually taught in an introductory college-level business information systems course.

Honeypot con Kippo – II by Alejandro Ramos

Una vez Kippo lleva registrando datos de incautos script-kiddies que lanzan sus herramientas de fuerza bruta contra todo Internet, es hora de ver esa información y explotarla.

Para ese propósito existen herramientas externas como Kippo-Graph , actualmente en su versión 0.7.2, que por cierto, tiene un XSS , que espero solucionen pronto.

Es necesario disponer de un sistema con PHP y MySQL sobre el que ejecutar la aplicación. El php ha de tener soporte para la librería de gráficos GD (php-gd) y el propio módulo para conectar a MySQL (php-myslq).

Lo primero es descargar el código, descomprimirlo allí donde se vaya a instalar y cambiar los permisos a la carpeta donde se crean las gráficas.

 

Lo siguiente es configurar el archivo config.php acorde al usuario y contraseña creado en la base de datos del MySQL.

Una vez hecho, se accede al directorio vía web del tipo http://ip/kippo-graph, y desde la página principal se generan las imágenes. El código no es demasiado bueno y la generación de gráficos no es en tiempo real.
Si queréis parchear el XSS, tan solo hay que anteponer la función htmlentities() en las llamadas a $row[‘input’]. Para que queden las líneas de la forma: htmlentities($row[‘input’])

La aplicación genera unos resultados bastante llamativos, como se muestran en las siguientes capturas:

 

 

Enhanced by Zemanta

Comments are closed.