Modul 1 Jarkom IT14
- Moh. Sulthan Arief Rahmatullah - 5027211045
- Fransiskus Benyamin Sitompul - 5027211021
User melakukan berbagai aktivitas dengan menggunakan protokol FTP. nc 10.21.78.111 12345 diberikan file bernama soal1.pcapng
Soal memberi hint bahwa user melakukan berbagai aktivitas dengan protokol FTP, dan diberikan file .pcap
maka kita bisa menganalisis paket dengan wireshark
Jadi, kita buka file pcap nya dan melakukan filter menggunakan keyword ftp
lalu setelah menjawab beberapa pertanyaan mengenai sequence number dan acknowlegement number dari request store file dan responsenya, akan diberikan flag
Tidak ada
Sebutkan web server yang digunakan pada portal praktikum Jaringan Komputer!
Soal menyuruh untuk mencari webserver yang digunakan, dan diberikan file .pcap
maka kemungkinan kita bisa mendapatkan informasi tersebut dari analisis paket dengan wireshark
Jadi tinggal buka file pcap nya dan gunakan filter http untuk mencari paket dari http, dan follow http stream nya
didapatkan gunicorn
sebagai webserver, dan jika dimasukan mendapatkan flag nya
Tidak ada
Dapin sedang belajar analisis jaringan. Bantulah Dapin untuk mengerjakan soal berikut:
- Berapa banyak paket yang tercapture dengan IP source maupun destination address adalah 239.255.255.250 dengan port 3702?
- Protokol layer transport apa yang digunakan?
Diberikan file pcap dan kita disuruh untuk menghitung banyak paket sesuai soal dan protokol yang digunakan
Pertama kita buka file nya di wireshark dan masukan filter yang sesuai yaitun(ip.src == 239.255.255.250 && udp.port == 3702) || (ip.dst == 239.255.255.250 && udp.port == 3702)
Filter Wireshark yang Anda berikan ini digunakan untuk menangkap paket-paket yang sesuai dengan kondisi yang ditentukan. Filter ini terdiri dari dua bagian yang dihubungkan dengan operator "||" (atau).
-
(ip.src == 239.255.255.250 && udp.port == 3702)
: Bagian pertama dari filter ini akan menangkap paket-paket yang memiliki alamat sumber IP 239.255.255.250 dan port UDP 3702. Artinya, ini akan menangkap paket yang dikirim dari alamat IP tersebut dengan tujuan port UDP 3702. -
(ip.dst == 239.255.255.250 && udp.port == 3702)
: Bagian kedua dari filter ini akan menangkap paket-paket yang memiliki alamat tujuan IP 239.255.255.250 dan port UDP 3702. Artinya, ini akan menangkap paket yang ditujukan ke alamat IP tersebut dengan tujuan port UDP 3702.
lalu setelah memasukan filter didapatkan paket dengan protkol UDP dan banyaknya berjumlah 21
Tidak ada
Berapa nilai checksum yang didapat dari header pada paket nomor 130?
Kita diharuskan mencari nilsi checksum dari paket nomer 130
kita tinggal menggunakan filter frame.number == 130
Setelah itu tinggal di chcek 1 per satu checksum nya dan di inputkan ke soal hingga mendapatkan flag
Tidak ada
Elshe menemukan suatu file packet capture yang menarik. Bantulah Elshe untuk menganalisis file packet capture tersebut. Berapa banyak packet yang berhasil di capture dari file pcap tersebut? Port berapakah pada server yang digunakan untuk service SMTP? Dari semua alamat IP yang tercapture, IP berapakah yang merupakan public IP?
Terdapat file zip dan file pcap, file zip nya tidak bisa di ekstrak karena ada passwordnya kemungkinan passowrdnya ada pada salah satu packet di file pcap tersebut
Bukan file pcap dengan wireshark dan cari
Jika dilihat pada hasil follow http stream pada salah satu paket di dapatkan sebuah password yang misterius yang diakhiri =
yang artinya kemungkinan besar base64, dan jika dicoba di decode
dan jika dimasukan ke password zip
didapatkan nc baru yang menuju ke pertanyaan selanjutkan
setelah menjawab pertanyaan tersebut sesuai file pcap nya maka akan didapatkan flag
Lumayan kesulitan saat mencari password zip
Berapa jumlah packet yang menuju IP 184.87.193.88?
Soal sudah cukup jelas kita harus membuat filter untuk menunjukan paket yg menuju ke ip tersebut saja
Bukan wireshark lalu gunakan filter ip.dst == 184.87.193.88
Tinggal di hitung saja dan masukan ke nc nya dan didapatkan flag nya
Tidak ada
Berikan kueri filter sehingga wireshark hanya mengambil semua protokol paket yang menuju port 80! (Jika terdapat lebih dari 1 port, maka urutkan sesuai dengan abjad)
kita disuruh untuk membuat query filter untuk wireshark agar sesuai dengan soal
tcp.dstport == 80 || udp.dstport == 80
Jika dimasukkan ke dalam nc ternyata benar
Tidak ada
Berikan kueri filter sehingga wireshark hanya mengambil paket yang berasal dari alamat 10.51.40.1 tetapi tidak menuju ke alamat 10.39.55.34!
Kita disuruh membuat query yang sesuai dengan soal
ip.src == 10.51.40.1 && ip.dst != 10.39.55.34
Query tersebut sudah sesuai soal
ip.src == 10.51.40.1: Ini akan menangkap paket-paket yang memiliki alamat IP sumber 10.51.40.1, yang artinya paket-paket yang dikirim dari alamat IP tersebut.
ip.dst != 10.39.55.34: Kondisi ini akan menangkap paket-paket yang memiliki alamat IP tujuan yang tidak sama dengan 10.39.55.34. Jadi, paket-paket dengan alamat IP tujuan selain dari 10.39.55.34 akan ditangkap.
Tidak ada
Sebutkan kredensial yang benar ketika user mencoba login menggunakan Telnet
Kita diharuskan mencari username dan password yang benar yang digunakan untuk login portokol telnet
Buka wireshark dan ketikan telnet
pada filters, lalu cari 1 per satu paket yang benar
terdapat beberapa password dan username yang salah tapi yang benar ternyata yang
dhafin:kesayangannyak0k0
Tidak ada