| Anggota | NRP |
|---|---|
| Amanda Rozi Kurnia | 05111940000094 |
| Dyandra Paramitha W. | 05111940000119 |
| Daanii Nabil Ghinannafsi Kusnanta | 05111940000163 |
- Soal 1
- Soal 2
- Soal 3
- Soal 4
- Soal 5
- Soal 6
- Soal 7
- Soal 8
- Soal 9
- Soal 10
- Soal 11
- Soal 12
- Soal 13
- Soal 14
- Soal 15
- Kendala Yang Dialami
Display filter yang digunakan adalah:
http.host eq “ichimarumaru.tech”
Setelah memasukkan display filter dan melakukan search, akan muncul paket yang sesuai yaitu dimana host berasal dari ichimarumaru.tech
Pilih paket pertama, klik kanan kemudian Follow > HTTP Stream. Akan muncul sebuah panel baru yang berisi informasi tentang website tersebut. Terlihat bahwa web server yang digunakan adalah nginx/1.18.0 (Ubuntu)
Untuk menemukan paket dari web yang menggunakan basic authentication method adalah sebagai berikut. Display filter:
http.authbasic
Adapun setelah memasukkan display filter maka akan muncul paket-paket yaitu:
Ikuti perintah di basic.ichimarumaru.tech! Username dan password bisa didapatkan dari file .pcapng!
Display filter:
http.host == basic.ichimarumaru.tech
Kemudian, find string in packet details "Credentials". Pada bagian Authorization, akan ditemukan Credentials yang merupakan username dan password yang dicari.
Username: kuncimenujulautan
Password: tQKEJFbgNGC1NCZlWAOjhyCOm6o3xEbPkJhTciZN
Setelah itu, login ke portal basic.ichimarumaru.tech dengan username dan password tersebut. Kemudian akan muncul soal tentang urutan konfigurasi pengkabelan T568A sebagai berikut.
Untuk menemukan paket mysql dapat menggunakan display filter mysql. Dan untuk menemukan paket yang mengandung query select dapat dilakukan dengan filter contains select. Sehingga untuk menjawab soal, digunakan display filter:
mysql contains select
Maka didapat 2 paket yang mengandung query select. Salah satunya mengandung query
select count(*) from users`Login ke portal.ichimarumaru.tech kemudian ikuti perintahnya! Username dan password bisa didapat dari query insert pada table users dari file .pcap!
Pertama-tama kita harus mendapatkan username dan password sebelum menuju portal. Untuk menemukannya dapat dicari pada file hasil capture 1-5.pcap. Lalu, gunakan display filter:
mysql
untuk mendapatkan paket-paket mysql. Karena menurut informasi soal, username dan password terdapat dari query insert pada mysql.
Setelah itu periksa isi-isi paket tersebut. Klik kanan pada salah satu paket lalu klik Follow > TCP Stream. maka akan didapat isi dari percakapan paket paket mysql tersebut.
Dapat dilihat pada salah satu paket atau percakapan terdapat query
INSERT INTO users (username,password) VALUES ("akakanomi",md5("pemisah4lautan"))Sehingga didapatkan username akakanomi dan password pemisah4lautan. Setelah itu kita bisa langsung masuk ke portal.ichimarumaru.tech/. Setelah login akan muncul tampilan berikut. Tampilan berisi soal tentang urutan konfigurasi pengkabelan T568B. Jawaban diisikan pada web lalu di Screenshot.
Urutan konfigurasi pengkabelan T568B adalah oranye-putih, oranye, hijau-putih, biru, biru-putih, hijau, cokelat-putih, cokelat.
FTP menggunakan command "USER" ketika ingin memasukkan username dan "PASS" ketika ingin memasukkan password. Display filter:
ftp.request.command == USER || ftp.request.command == PASS
Ada 500 file zip yang disimpan ke FTP Server dengan nama 0.zip, 1.zip, 2.zip, ..., 499.zip. Simpan dan Buka file pdf tersebut. (Hint = nama pdf-nya Real.pdf)
Display filter yang digunakan adalah:
ftp-data contains Real.pdf
Kemudian akan muncul paket-paket berikut:
Pilih paket pertama, kemudian Follow > TCP Stream > Ubah ASCII menjadi RAW > Save As Real.pdf
Adapun isi dari file tersebut adalah:
Display filter yang digunakan adalah:
ftp.request.command == RETR
Kemudian setelah kita melakukan pencarian menggunakan display filter, kita dapat melihat paket-paket yang berkaitan.
Dari paket-paket yang menuju FTP terdapat indikasi penyimpanan beberapa file. Salah satunya adalah sebuah file berisi data rahasia dengan nama secret.zip. Simpan dan buka file tersebut!
Display filter:
ftp-data
Find string in packet list secret.zip. Kemudian, klik kanan dan pilih Follow > TCP Stream > Ganti format file menjadi Raw > Save as secret.zip
Kemudian, buka file secret.zip yang telah disimpan. Akan muncul perintah untuk memasukkan password.
Selain itu terdapat history.txt yang kemungkinan berisi history bash server tersebut! Gunakan isi dari history.txt untuk menemukan password untuk membuka file rahasia yang ada di secret.zip!
Display filter:
ftp-data
Find string in packet list history.txt
Kemudian, klik kanan dan pilih Follow > TCP Stream. Ada petunjuk baru, yaitu bukanapaapa.txt.
Ulangi langkah sebelumnya, input display filter: ftp-data
Find string in packet list bukanapaapa.txt
Kemudian, klik kanan dan pilih Follow > TCP Stream. Kita akan menemukan petunjuk password berupa dibilangbukanapaapajugagapercaya
Gunakan password tersebut untuk membuka file Wanted.pdf.
Capture Filter:
src port 80
Hasil Capture Filter:
Capture Filter:
port 21
Hasil Capture Filter:
Capture Filter:
dst port 443
Hasil Capture Filter:
Mengambil paket yang tujuannya kemenag.go.id
Capture Filter:
dst host kemenag.go.id atau dst host 103.7.13.247
Hasil Capture Filter:
Untuk mendapatkan ip pribadi: Open cmd ketik ipconfig
ip pada jaringan Wireless LAN adapter Wi-Fi adalah 192.168.100.2
Capture Filter untuk mengambil paket yang berasal dari ip pribadi:
src host 192.168.100.2
Hasil Capture Filter:
- Masih sempat bingung untuk cara pengerjaan praktikum saat awal
- Saat pengerjaan pertama, ada beberapa paket yang tidak muncul