/Jarkom_Modul1_Praktikum_A05

Jarkom_Modul1_Praktikum_A05

MUHAMMMAD DAFFA’ AFLAH SYARIF 05111840000030 || PUTU PUTRI NATIH DEVAYANTI 05111840000163

A. Display Filter

  • Sebutkan webserver yang digunakan pada "testing.mekanis.me"!

Langkah :

Pada dislay filter, tulis http.host == "testing.mekanis.me" 1 1 Kemudian klik kanan di salah satu port, pilih Follow -> TCP Stream. Maka akan terlihat Server: nginx/1.14.0 (Ubuntu) 1 2

  • Simpan gambar "Tim_Kunjungan_Kerja_BAKN_DPR_RI_ke_Sukabumi141436.jpg"!

Langkah :

Pada dislay filter, tulis http contains "Tim_Kunjungan_Kerja_BAKN_DPR_RI_ke_Sukabumi141436.jpg" 2 1 Kemudian pilih File -> Expert ObjectS -> HTTP. Lalu pada text filter illih file Tim_Kunjungan_Kerja_BAKN_DPR_RI_ke_Sukabumi141436.jpg kemudian save 2 2 Hasil download gambar sebagai berikut. Tim_Kunjungan_Kerja_BAKN_DPR_RI_ke_Sukabumi141436

  • Cari username dan password ketika login di "ppid.dpr.go.id"!

Langkah :

Pada display filter tulis http.request.method == POST && http.host contains ppid.dpr.go.id Kemudian lihat pada HTML for UML Encoded maka akan terlihat username : 10pemuda dan password : guncangdunia 3

  • Temukan paket dari web-web yang menggunakan basic authentication method!

Langkah:

Pada display filter tulis http.authbasic. Maka akan terlihat paket dari web-web yang menggunakan basic authentication method 4

  • Ikuti perintah di aku.pengen.pw! Username dan password bisa didapatkan dari file .pcapng!

Langkah :

Pada display filter tulis http.host contains "aku.pengen.pw". Kemudian lihat pada Hypertext Transfer Control -> Authorization -> Credentials maka akan terlihat kakakgamtenk:hartatahtabermuda menunjukkan username dan password untuk mengakses link aku.pengen.pw 5 1 Kemudian akses link aku.pengen.pw dan masukkan username dan passwordnya -> kakakgamtenk:hartatahtabermuda 5 2 Lalu akan terbuka websitenya dan diminta untuk menjawab pertanyaan dan mengisinya pada kolom tertera. Pertanyaannya yaitu Sebutkan urutan konfigurasi pengkabelan T568B dan jawabannya

Urutan T56B :
Urutan 1 : Putih Orange RD+ (data terima+)
Urutan 2 : Orange RD- (data terima-)
Urutan 3 : Putih Hijau TD+ (data kirim+)
Urutan 4 : Biru NC (tidak dipakai)
Urutan 5 : Putih Biru NC (tidak dipakai)
Urutan 6 : Hijau TD- (data kirim-)
Urutan 7 : Putih Coklat NC (tidak dipakai)
Urutan 8 : Coklat NC (tidak dipakai)

5 3

  • Seseorang menyimpan file zip melalui FTP dengan nama "Answer.zip". Simpan dan Buka file "Open This.pdf" di Answer.zip. Untuk mendapatkan password zipnya, temukan dalam file zipkey.txt (passwordnya adalah isi dari file txt tersebut).

Langkah :

Mencari file Answer.zip terlebih dahulu dengan melakukan penyaringan pada display filter, ftp-data contains “Answer.zip”

no 6 answer zip

Kemudian klik kanan di salah satu port, pilih Follow -> TCP Stream. Kemudian pilih raw dan save as dalam bentuk .zip.

Lalu buka file Answer.zip pada tempat penyimpanan komputer kita. Dan akan menemukan file Open This.pdf.

no 6 openthis pdf

Saat dibuka, akan dimintai password. Untuk mendapatkan password, kita harus mencari file zipkey.txt dengan melakukan penyaringan pada wireshark ftp-data contains "zipkey.txt"

no 6 nyari zipkey

Kemudian kita follow TCP Stream. Lalu hasilnya akan tampak seperti ini.

no 6 zipkey

Password akan digunakan untuk membuka pdf tadi. Maka akan tampak hasil pdf seperti dibawah ini.

no 6 openthis pdf udah kebuka

  • Ada 500 file zip yang disimpan ke FTP Server dengan nama 1.zip, 2.zip, ..., 500.zip. Salah satunya berisi pdf yang berisi puisi. Simpan dan Buka file pdf tersebut.

Langkah :

Mencari file zip yang mengandung Yes.pdf

no 7 yes pdf

Mencari 473.zip

no 7 473 zip

Kemudian klik kanan di salah satu data, pilih Follow -> TCP Stream. Kemudian pilih raw dan save as dalam bentuk .zip.

Kemudian file akan masuk ke tempat penyimpanan komputer. Klik file tersebut dan cari yes.pdf. Akan muncul tampilan seperti ini.

no 7 yes pdf isi

  • Cari objek apa saja yang didownload (RETR) dari koneksi FTP dengan Microsoft FTP Service!

Cari ip address Microsoft FTP Service

no 8 ftp service

Kemudian cari objek yang didownload dengan Microsoft FTP Service (ip address : 198.246.117.106). Maka hasilnya akan seperti ini

no 8 retr

  • Cari username dan password ketika login FTP pada localhost!

Dengan perintah ftp.request.command == "USER" or ftp.request.command == "PASS"

no 9 username

  • Cari file .pdf di wireshark lalu download dan buka file tersebut! clue: "25 50 44 46"

"25 50 44 46" adalah file signature untuk file dengan format .pdf. Pertama-tama cari yang hex valuenya 25 50 44 56. Lalu cari file .pdf dengan syntax frame contains "application/pdf"

no 10 (1)

Follow TCP Stream

no 10 (2)

Lalu setelah save as pdf, buka file pdf tersebut pada tempat penyimpanan local komputer kita. Akan tampak tampilan seperti ini.

no 10 hasil

B. Capture Filter

  • Filter sehingga wireshark hanya mengambil paket yang mengandung port 21!

Port 21 akan menampilkan akses yang ada pada local kita. Dengan membuka command prompt dan akses ftp localhost kita. Pada wireshark kita masukkan syntax port 21 lalu klik adapter for lookback traffic capture.

11 port 21 (1)

port 21

  • Filter sehingga wireshark hanya mengambil paket yang berasal dari port 80!

Masukkan syntax src port 80 dan klik Wifi

no 12 port 80

  • Filter sehingga wireshark hanya menampilkan paket yang menuju port 443!

Masukkan syntax dst port 443 dan klik Wifi

13 port 443

  • Filter sehingga wireshark hanya mengambil paket yang berasal dari ip kalian!

Masukkan ip address dan klik Wifi

no 14 ip

  • Filter sehingga wireshark hanya mengambil paket yang tujuannya ke monta.if.its.ac.id!

Masukkan syntax dst host monta.if.its.ac.id dan klik Wifi. Pastikan kita sudah mengakses monta.if.its.ac.id

no 15 monta

TERIMA KASIH