Une interface web pour Kippo! (Kippo-graph)

Salut à tous et à toutes, bande de geeks! 😀

Dans mon précédent article je vous ai expliqué comment mettre en place un Honeypot ssh avec Kippo. Jusqu’à présent vous n’aviez qu’à regarder les logs de Kippo pour lire toutes les interactions avec votre Honeypot, mais ce n’était pas très pratique, ni très lisible. Je vous propose aujourd’hui une solution à ce problème. En effet, un moyen beaucoup plus simple pour analyser les données de son honeypot existe. Je vous présente donc Kippo-graph.

Cette interface web est une vraie mine d’or d’information sur votre honeypot. Vous y retrouverez des informations très intéressantes (Listes des ip, nombres de connections, commandes, etc) ainsi que des statistiques, des graphiques, des tableaux, etc… J’estime que vous avez auparavant installé Kippo.

Bon, on commence?

Premièrement nous allons configurer Kippo pour qu’il utilise une base de donnée mysql:

Editons maintenant le fichier kippo.cfg contenu dans /home/kippo/kippo.

Cherchez la ligne [database_mysql] et remplacez les valeurs suivantes:

Ensuite nous allons télécharger et installer kippo-graph:

Ensuite, éditez le fichier config.php et remplacez les lignes suivantes:

Et voilà! Vous n’avez plus qu’à redémarrer votre serveur apache ou nginx, redémarrer Kippo et tout est bon!

Rendez-vous maintenant à l’addresse http://ip_de_votre_honeypot/honey-graph/ pour accéder à votre panel.

 

 

2 commentaires sur “Une interface web pour Kippo! (Kippo-graph)”

Laisser un commentaire