the fault in our shells : sebuah tinjauan menjalankan cowrie

Penulis menjalankan cowrie (ssh honeypot) pada sebuah VPS berlokasi di Singapura selama 7 hari. Pengiriman log, analisis dan visualisasi dilakukan dengan menggunakan ELK stack ┬ádan Tableau Visualiser. Selain itu, Penulis juga melakukan analisis atas auth.log milik VPS dimaksud. Serangan pertama atas honeypot yang dijalankan penulis terjadi hanya dalam 5 menit sejak service cowrie aktif. Secara…

melihat sekilas komunikasi reverse https meterpreter

Reverse https adalah salah satu kanal komunikasi yang digunakan meterpreter untuk menghubungi command and control server (C2 server). Komunikasi terenkripsi ini merupakan kendala dalam mendeteksi meterpreter. Menghadapi kanal terenkripsi seperti https banyak solusi yang umum digunakan, antara lain man in the middle attack, atau corporate proxy macam Symantecs ProxySG, namun tulisan ini hanya akan melihat…