/Jarkom_Modul1_Lapres_E3

Jarkom_Modul1_Lapres_E03

Display Filter

1. Simpan webserver yang digunakan pada "testing.mekanis.me"!

http.host == "testing.mekanis.me"

buka Follow TCP Stream dengan cara klik kanan pada paket 1a setelah buka TCP Stream akan terlihat servernya yaitu nginx

1b

2. Simpan gambar "Tim_Kunjungan_Kerja_BAKN_DPR_RI_ke_Sukabumi141436.jpg"!

File -> Export Object -> HTTP

Masukkan nama file yang dicari, lalu Save 2 2a

3. Cari username dan password ketika login di "ppid.dpr.go.id"!

http.host contains "ppid.dpr.go.id" && http.request.method == POST

3a buka salah satu paket lalu scroll lalu anda akan menemukan username dan passwordnya 3b 3c

4. Temukan paket dari web-web yang menggunakan basic authentication method!

http.authbasic

4

5. Ikuti perintah di aku.pengen.pw! Username dan password bisa didapatkan dari file .pcapng!

http.host contains "aku.pengen.pw"

5a 5b 5c

6. Seseorang menyimpan file zip melalui FTP dengan nama "Answer.zip". Simpan dan Buka file "Open This.pdf" di Answer.zip. Untuk mendapatkan password zipnya, temukan dalam file zipkey.txt (passwordnya adalah isi dari file txt tersebut).

Mencari file zip

frame contains "Answer.zip"

6

Klik kanan -> Follow -> TCP Stream -> Save data as Raw -> Ubah stream menjadi 12

6a

File akan tersimpan sebagai zip

6b

Saat file dibuka terdapat Open This.pdf yang jika dibuka kembali meminta masukan password 6c

Mencari password

frame contains "zipkey.txt"

6d

Klik kanan -> Follow -> TCP Stream -> Save data as ASCII -> Ubah stream menjadi 23

6e

File txt akan tersimpan dan berisi password yang dibutuhkan

6f

Masukkan password, dan Open This.pdf akan menampilkan seperti dibawah ini 6g

7. Ada 500 file zip yang disimpan ke FTP Server dengan nama 1.zip, 2.zip, ..., 500.zip. Salah satunya berisi pdf yang berisi puisi. Simpan dan Buka file pdf tersebut.

frame contains "Yes.pdf"

7 buka follow TCP Stream lalu save data menjadi Raw 7b extract zip lalu akan muncul file pdf seperti berikut 7c 7d

8.Cari objek apa saja yang didownload (RETR) dari koneksi FTP dengan Microsoft FTP Service!

ftp contains Microsoft

setelaah mendapatkan ip lakukan

ftp.request.command == RETR && ip.dst == 198.246.117.106

8

9. Cari username dan password ketika login FTP pada localhost!

fttp.request.command == PASS || fttp.request.command == USER

9

10. Cari file .pdf di wireshark lalu download dan buka file tersebut!

frame contains ".pdf"

10

Klik kanan -> Follow -> TCP Stream -> Save data as Raw -> Ubah stream menjadi 15

10a

File akan tersimpan sebagai pdf

10b

Ketika file dibuka menampilkan seperti dibwah ini 10c

Capture Filter

11. Filter sehingga wireshark hanya mengambil paket yang mengandung port 21!

tcp.port == 21

11

12. Filter sehingga wireshark hanya mengambil paket yang berasal dari port 80!

tcp.srcport==80

12

13. Filter sehingga wireshark hanya menampilkan paket yang menuju port 443!

tcp.dstport==443

13

14. Filter sehingga wireshark hanya mengambil paket yang berasal dari ip kalian!

Mencari ip pc dahulu melalui terminal

14

Capture di Wireshark

ip.scr==192.168.43.254

14a

15. Filter sehingga wireshark hanya mengambil paket yang tujuannya ke monta.if.its.ac.id!

pertama tama cari ping monta.if.its.ac.id karena saya menggunakan windows saya mencarinya menggunakan cmd setelah didapatkan gunakan cara dibawah ini pada capture filter

ip.dst == 103.94.190.11 && http.request.method == GET

15