the fault in our shells : sebuah tinjauan menjalankan cowrie

Penulis menjalankan cowrie (ssh honeypot) pada sebuah VPS berlokasi di Singapura selama 7 hari. Pengiriman log, analisis dan visualisasi dilakukan dengan menggunakan ELK stack ┬ádan Tableau Visualiser. Selain itu, Penulis juga melakukan analisis atas auth.log milik VPS dimaksud. Serangan pertama atas honeypot yang dijalankan penulis terjadi hanya dalam 5 menit sejak service cowrie aktif. Secara…

forensik artefak dari mapped/mounted drives di Windows 7

Post ini lahir dari frustasi saat penugasan gw beberapa hari lalu. PC target terlihat sangat bersih dari data, dan saat melihat beberapa aktifitas terakhir dari user pada PC tersebut, terlihat bahwa user sebelumnya pernah me-mount beberapa network drive. Tentu saja hasil yang terlihat tidak lengkap, dan malah membuat penasaran. Pertanyaan yang muncul pertama adalah apakah…

melihat sekilas komunikasi reverse https meterpreter

Reverse https adalah salah satu kanal komunikasi yang digunakan meterpreter untuk menghubungi command and control server (C2 server). Komunikasi terenkripsi ini merupakan kendala dalam mendeteksi meterpreter. Menghadapi kanal terenkripsi seperti https banyak solusi yang umum digunakan, antara lain man in the middle attack, atau corporate proxy macam Symantecs ProxySG, namun tulisan ini hanya akan melihat…