MUHAMMMAD DAFFA’ AFLAH SYARIF 05111840000030 || PUTU PUTRI NATIH DEVAYANTI 05111840000163
- Sebutkan webserver yang digunakan pada "testing.mekanis.me"!
Langkah :
Pada dislay filter, tulis http.host == "testing.mekanis.me"
Kemudian klik kanan di salah satu port, pilih Follow -> TCP Stream. Maka akan terlihat Server: nginx/1.14.0 (Ubuntu)
- Simpan gambar "Tim_Kunjungan_Kerja_BAKN_DPR_RI_ke_Sukabumi141436.jpg"!
Langkah :
Pada dislay filter, tulis http contains "Tim_Kunjungan_Kerja_BAKN_DPR_RI_ke_Sukabumi141436.jpg"
Kemudian pilih File -> Expert ObjectS -> HTTP. Lalu pada text filter illih file Tim_Kunjungan_Kerja_BAKN_DPR_RI_ke_Sukabumi141436.jpg
kemudian save
Hasil download gambar sebagai berikut.
- Cari username dan password ketika login di "ppid.dpr.go.id"!
Langkah :
Pada display filter tulis http.request.method == POST && http.host contains ppid.dpr.go.id
Kemudian lihat pada HTML for UML Encoded maka akan terlihat username : 10pemuda
dan password : guncangdunia
- Temukan paket dari web-web yang menggunakan basic authentication method!
Langkah:
Pada display filter tulis http.authbasic
. Maka akan terlihat paket dari web-web yang menggunakan basic authentication method
- Ikuti perintah di aku.pengen.pw! Username dan password bisa didapatkan dari file .pcapng!
Langkah :
Pada display filter tulis http.host contains "aku.pengen.pw"
. Kemudian lihat pada Hypertext Transfer Control -> Authorization -> Credentials maka akan terlihat kakakgamtenk:hartatahtabermuda
menunjukkan username dan password untuk mengakses link aku.pengen.pw
Kemudian akses link aku.pengen.pw
dan masukkan username dan passwordnya -> kakakgamtenk:hartatahtabermuda
Lalu akan terbuka websitenya dan diminta untuk menjawab pertanyaan dan mengisinya pada kolom tertera. Pertanyaannya yaitu Sebutkan urutan konfigurasi pengkabelan T568B
dan jawabannya
Urutan T56B :
Urutan 1 : Putih Orange RD+ (data terima+)
Urutan 2 : Orange RD- (data terima-)
Urutan 3 : Putih Hijau TD+ (data kirim+)
Urutan 4 : Biru NC (tidak dipakai)
Urutan 5 : Putih Biru NC (tidak dipakai)
Urutan 6 : Hijau TD- (data kirim-)
Urutan 7 : Putih Coklat NC (tidak dipakai)
Urutan 8 : Coklat NC (tidak dipakai)
- Seseorang menyimpan file zip melalui FTP dengan nama "Answer.zip". Simpan dan Buka file "Open This.pdf" di Answer.zip. Untuk mendapatkan password zipnya, temukan dalam file zipkey.txt (passwordnya adalah isi dari file txt tersebut).
Langkah :
Mencari file Answer.zip
terlebih dahulu dengan melakukan penyaringan pada display filter, ftp-data contains “Answer.zip”
Kemudian klik kanan di salah satu port, pilih Follow -> TCP Stream. Kemudian pilih raw
dan save as dalam bentuk .zip.
Lalu buka file Answer.zip pada tempat penyimpanan komputer kita. Dan akan menemukan file Open This.pdf.
Saat dibuka, akan dimintai password. Untuk mendapatkan password, kita harus mencari file zipkey.txt dengan melakukan penyaringan pada wireshark ftp-data contains "zipkey.txt"
Kemudian kita follow TCP Stream. Lalu hasilnya akan tampak seperti ini.
Password akan digunakan untuk membuka pdf tadi. Maka akan tampak hasil pdf seperti dibawah ini.
- Ada 500 file zip yang disimpan ke FTP Server dengan nama 1.zip, 2.zip, ..., 500.zip. Salah satunya berisi pdf yang berisi puisi. Simpan dan Buka file pdf tersebut.
Langkah :
Mencari file zip yang mengandung Yes.pdf
Mencari 473.zip
Kemudian klik kanan di salah satu data, pilih Follow -> TCP Stream. Kemudian pilih raw
dan save as dalam bentuk .zip.
Kemudian file akan masuk ke tempat penyimpanan komputer. Klik file tersebut dan cari yes.pdf. Akan muncul tampilan seperti ini.
- Cari objek apa saja yang didownload (RETR) dari koneksi FTP dengan Microsoft FTP Service!
Cari ip address Microsoft FTP Service
Kemudian cari objek yang didownload dengan Microsoft FTP Service (ip address : 198.246.117.106). Maka hasilnya akan seperti ini
- Cari username dan password ketika login FTP pada localhost!
Dengan perintah ftp.request.command == "USER" or ftp.request.command == "PASS"
- Cari file .pdf di wireshark lalu download dan buka file tersebut! clue: "25 50 44 46"
"25 50 44 46" adalah file signature untuk file dengan format .pdf. Pertama-tama cari yang hex valuenya 25 50 44 56. Lalu cari file .pdf dengan syntax frame contains "application/pdf"
Follow TCP Stream
Lalu setelah save as pdf, buka file pdf tersebut pada tempat penyimpanan local komputer kita. Akan tampak tampilan seperti ini.
- Filter sehingga wireshark hanya mengambil paket yang mengandung port 21!
Port 21 akan menampilkan akses yang ada pada local kita. Dengan membuka command prompt dan akses ftp localhost kita.
Pada wireshark kita masukkan syntax port 21
lalu klik adapter for lookback traffic capture
.
- Filter sehingga wireshark hanya mengambil paket yang berasal dari port 80!
Masukkan syntax src port 80
dan klik Wifi
- Filter sehingga wireshark hanya menampilkan paket yang menuju port 443!
Masukkan syntax dst port 443
dan klik Wifi
- Filter sehingga wireshark hanya mengambil paket yang berasal dari ip kalian!
Masukkan ip address dan klik Wifi
- Filter sehingga wireshark hanya mengambil paket yang tujuannya ke monta.if.its.ac.id!
Masukkan syntax dst host monta.if.its.ac.id
dan klik Wifi. Pastikan kita sudah mengakses monta.if.its.ac.id