軟件簡介

Kippo是受Kojoney的啟發，于2009年開源發布的另一款SSH 蜜罐軟件，它在Kojoney基礎上能夠進一步提供更加真實的shell交互環境，比如支持對一個文件系統目錄的完全偽裝，允許攻擊者能夠增加或者刪除其 中的文件；包含一些偽裝的文件內容，如/etc/passwd和/etc/shadow等攻擊者感興趣的文件；以UML（User Mode Linux）兼容格式來記錄shell會話日志，并提供了輔助工具能夠逼真地還原攻擊過程；引入很多欺騙和愚弄攻擊者的智能響應機制，往往會讓攻擊者對自 己的智商產生懷疑。正是由于具有這些特性，Kippo能夠稱為是一種中等交互級別的SSH蜜罐軟件。

Kippo is a medium interaction SSH honeypot designed to log brute force attacks and, most importantly, the entire shell interaction performed by the attacker.

針對弱口令SSH服務的爆破和進一步控制一直以來都是互聯網上的一種常見攻擊方式，雖然沒有什么技術含量，但由于互聯網上始終有許多服務器管理員和用戶缺乏必要的安全意識，并沒有安全地配置SSH服務及設置強口令字，從而造成這種古老的攻擊方式直至今日仍然非常有效，在互聯網上針對TCP 22端口上的SSH服務進行弱口令探測的攻擊流量也隨處可見。著名信息安全咨詢機構SANS在2007年發布的最流行20種安全風險中將針對SSH、 FTP、Telnet等服務的口令爆破排在第一位，而在2010年SANS的互聯網安全監控中心又對分布式的SSH口令爆破威脅發出警報。