Indonesian Back|Track Team
Share Deteksi Kippo dengan Metasploit - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html)
+---- Thread: Share Deteksi Kippo dengan Metasploit (/thread-6642.html)



Deteksi Kippo dengan Metasploit - THJC - 12-08-2015

Setelah tahun lalu @iKONspirasi membuat thread tentang instalasi kippo.
Sekarang saya akan membuat thread cara deteksi kippo dengan metasploit.


Apa yang dimaksud dengan Kipo Big Grin

Kippo kalau menurut saya, seperti tools yang dibuat untuk mengelabui penyerang kita melakukan penyerangan terhadap infrastruktur kita.
Jadi kippo membuat lingkungan seperti infrastruktur kita, namun ternyata itu hanya jebakan.

Kippo sendiri suka saya plesetkan, menjadi kepo. Jadi bayangan-nya, ada orang yang kepo sama infrastruktur kita. Pengen tau banget. Dan akhirnya masuk ke infrastruktur kita.

Namun menurut KIPPO/HoneyPot

Kippo is a medium interaction SSH honeypot designed to log brute force attacks and, most importantly, the entire shell interaction performed by the attacker.

  1. Jalankan msfconsole > msfconsole
  2. Pakai module detect_kippo > use auxiliary/scanner/ssh/detect_kippo
  3. Cek parameter apa yang harus diisi > show options
  4. Isi parameter RHOSTS > set RHOSTS xxx.xxx.xxx.xxx
  5. Isi parameter RPORT > set RPORT xxxx
  6. Jalankan > run
Sedangkan untuk mengetahui port mana yang memungkinkan kippo bersarang, silakan gunakan perintah nmap.

Spoiler! :


Anggapannya scanning...

[Image: SS23.jpg]


Metasploit-ing

[Image: SS24.jpg]



Semoga berguna,
THJC

Referensi :
- http://morris.guru/detecting-kippo-ssh-honeypots

Blog pribadi : http://mas.deprito.net/2015/cara-mendeteksi-honeypot-metasploit/


RE: Deteksi Kippo dengan Metasploit - falcon - 12-08-2015

Tambahin dulu menurut
Quote:http://mas.deprito.net/2015/cara-mendeteksi-honeypot-metasploit/
Apa yang dimaksud dengan Kipo Big Grin

Kippo kalau menurut saya, seperti tools yang dibuat untuk mengelabui penyerang kita melakukan penyerangan terhadap infrastruktur kita.
Jadi kippo membuat lingkungan seperti infrastruktur kita, namun ternyata itu hanya jebakan.

Kippo sendiri suka saya plesetkan, menjadi kepo. Jadi bayangan-nya, ada orang yang kepo sama infrastruktur kita. Pengen tau banget. Dan akhirnya masuk ke infrastruktur kita.

Namun menurut KIPPO/HoneyPot

Kippo is a medium interaction SSH honeypot designed to log brute force attacks and, most importantly, the entire shell interaction performed by the attacker.


RE: Deteksi Kippo dengan Metasploit - THJC - 12-08-2015

(12-08-2015, 05:52 PM)falcon Wrote: Tambahin dulu menurut
Quote:http://mas.deprito.net/2015/cara-mendeteksi-honeypot-metasploit/
Apa yang dimaksud dengan Kipo Big Grin

Kippo kalau menurut saya, seperti tools yang dibuat untuk mengelabui penyerang kita melakukan penyerangan terhadap infrastruktur kita.
Jadi kippo membuat lingkungan seperti infrastruktur kita, namun ternyata itu hanya jebakan.

Kippo sendiri suka saya plesetkan, menjadi kepo. Jadi bayangan-nya, ada orang yang kepo sama infrastruktur kita. Pengen tau banget. Dan akhirnya masuk ke infrastruktur kita.

Namun menurut KIPPO/HoneyPot

Kippo is a medium interaction SSH honeypot designed to log brute force attacks and, most importantly, the entire shell interaction performed by the attacker.

Edited om!


RE: Deteksi Kippo dengan Metasploit - gnome_selpa - 12-09-2015

keren nih om.