[Share] Deteksi Kippo dengan Metasploit
#1
Wink 
Setelah tahun lalu @iKONspirasi membuat thread tentang instalasi kippo.
Sekarang saya akan membuat thread cara deteksi kippo dengan metasploit.


Apa yang dimaksud dengan Kipo Big Grin

Kippo kalau menurut saya, seperti tools yang dibuat untuk mengelabui penyerang kita melakukan penyerangan terhadap infrastruktur kita.
Jadi kippo membuat lingkungan seperti infrastruktur kita, namun ternyata itu hanya jebakan.

Kippo sendiri suka saya plesetkan, menjadi kepo. Jadi bayangan-nya, ada orang yang kepo sama infrastruktur kita. Pengen tau banget. Dan akhirnya masuk ke infrastruktur kita.

Namun menurut KIPPO/HoneyPot

Kippo is a medium interaction SSH honeypot designed to log brute force attacks and, most importantly, the entire shell interaction performed by the attacker.

  1. Jalankan msfconsole > msfconsole
  2. Pakai module detect_kippo > use auxiliary/scanner/ssh/detect_kippo
  3. Cek parameter apa yang harus diisi > show options
  4. Isi parameter RHOSTS > set RHOSTS xxx.xxx.xxx.xxx
  5. Isi parameter RPORT > set RPORT xxxx
  6. Jalankan > run
Sedangkan untuk mengetahui port mana yang memungkinkan kippo bersarang, silakan gunakan perintah nmap.

Spoiler! :


Anggapannya scanning...

[Image: SS23.jpg]


Metasploit-ing

[Image: SS24.jpg]



Semoga berguna,
THJC

Referensi :
- http://morris.guru/detecting-kippo-ssh-honeypots

Blog pribadi : http://mas.deprito.net/2015/cara-mendete...etasploit/
Yang putih, yang seharusnya ber-aksi dan berbakat!
Linuxtivist blog

#2
Tambahin dulu menurut
Quote:http://mas.deprito.net/2015/cara-mendete...etasploit/
Apa yang dimaksud dengan Kipo Big Grin

Kippo kalau menurut saya, seperti tools yang dibuat untuk mengelabui penyerang kita melakukan penyerangan terhadap infrastruktur kita.
Jadi kippo membuat lingkungan seperti infrastruktur kita, namun ternyata itu hanya jebakan.

Kippo sendiri suka saya plesetkan, menjadi kepo. Jadi bayangan-nya, ada orang yang kepo sama infrastruktur kita. Pengen tau banget. Dan akhirnya masuk ke infrastruktur kita.

Namun menurut KIPPO/HoneyPot

Kippo is a medium interaction SSH honeypot designed to log brute force attacks and, most importantly, the entire shell interaction performed by the attacker.

#3
(12-08-2015, 05:52 PM)falcon Wrote: Tambahin dulu menurut
Quote:http://mas.deprito.net/2015/cara-mendete...etasploit/
Apa yang dimaksud dengan Kipo Big Grin

Kippo kalau menurut saya, seperti tools yang dibuat untuk mengelabui penyerang kita melakukan penyerangan terhadap infrastruktur kita.
Jadi kippo membuat lingkungan seperti infrastruktur kita, namun ternyata itu hanya jebakan.

Kippo sendiri suka saya plesetkan, menjadi kepo. Jadi bayangan-nya, ada orang yang kepo sama infrastruktur kita. Pengen tau banget. Dan akhirnya masuk ke infrastruktur kita.

Namun menurut KIPPO/HoneyPot

Kippo is a medium interaction SSH honeypot designed to log brute force attacks and, most importantly, the entire shell interaction performed by the attacker.

Edited om!
Yang putih, yang seharusnya ber-aksi dan berbakat!
Linuxtivist blog

#4
keren nih om.
Quote:~ Tan Hana Wighna Tan Sirna ~





Users browsing this thread: 1 Guest(s)