12-08-2015, 03:08 PM
Setelah tahun lalu @iKONspirasi membuat thread tentang instalasi kippo.
Sekarang saya akan membuat thread cara deteksi kippo dengan metasploit.
Apa yang dimaksud dengan Kipo
Kippo kalau menurut saya, seperti tools yang dibuat untuk mengelabui penyerang kita melakukan penyerangan terhadap infrastruktur kita.
Jadi kippo membuat lingkungan seperti infrastruktur kita, namun ternyata itu hanya jebakan.
Kippo sendiri suka saya plesetkan, menjadi kepo. Jadi bayangan-nya, ada orang yang kepo sama infrastruktur kita. Pengen tau banget. Dan akhirnya masuk ke infrastruktur kita.
Namun menurut KIPPO/HoneyPot
Kippo is a medium interaction SSH honeypot designed to log brute force attacks and, most importantly, the entire shell interaction performed by the attacker.
Semoga berguna,
THJC
Referensi :
- http://morris.guru/detecting-kippo-ssh-honeypots
Blog pribadi : http://mas.deprito.net/2015/cara-mendete...etasploit/
Sekarang saya akan membuat thread cara deteksi kippo dengan metasploit.
Apa yang dimaksud dengan Kipo
Kippo kalau menurut saya, seperti tools yang dibuat untuk mengelabui penyerang kita melakukan penyerangan terhadap infrastruktur kita.
Jadi kippo membuat lingkungan seperti infrastruktur kita, namun ternyata itu hanya jebakan.
Kippo sendiri suka saya plesetkan, menjadi kepo. Jadi bayangan-nya, ada orang yang kepo sama infrastruktur kita. Pengen tau banget. Dan akhirnya masuk ke infrastruktur kita.
Namun menurut KIPPO/HoneyPot
Kippo is a medium interaction SSH honeypot designed to log brute force attacks and, most importantly, the entire shell interaction performed by the attacker.
- Jalankan msfconsole > msfconsole
- Pakai module detect_kippo > use auxiliary/scanner/ssh/detect_kippo
- Cek parameter apa yang harus diisi > show options
- Isi parameter RHOSTS > set RHOSTS xxx.xxx.xxx.xxx
- Isi parameter RPORT > set RPORT xxxx
- Jalankan > run
Spoiler! :
Semoga berguna,
THJC
Referensi :
- http://morris.guru/detecting-kippo-ssh-honeypots
Blog pribadi : http://mas.deprito.net/2015/cara-mendete...etasploit/