Nama | NRP |
---|---|
Gery Febrian Setyara | 5025201151 |
Muhammad Yunus | 5025201171 |
Hafiz Kurniawan | 5025201032 |
filter dengan http
kemudian membuka hypertext yang memuat status 200 OK.
Web server yang digunakan "monta.if.its.ac.id" adalah nginx/1.10.3
2. Ishaq sedang bingung mencari topik ta untuk semester ini , lalu ia datang ke website monta dan menemukan detail topik pada website “monta.if.its.ac.id” , judul TA apa yang dibuka oleh ishaq ?
Export object dengan langkah pilih file --> export object
Kemudian simpan id Ishaq (194) dan kemudian tambahkan ektensi pada file dengan menambahkan .html
Lalu buka file tersebut dengan browser
Dilakukan Filtering menggunakan dst(Destination) karena yang diminta adalah port menuju 80
Dilakukan Filtering menggunakan src(Source) karena yang diminta adalah port berasal 21
Dilakukan Filtering menggunakan src(Source) karena yang diminta adalah port berasal 443
Dilakukan Filtering menggunakan http karena yang diminta adalah web ke "lipi.go.id"
Dilakukan Capture Filtering menggunakan src 192.168.18.1 karena IP tersebut adalah IP Saya
Dari percakapan yang ada, diketahui bahwa file berada pada port 9002, sehingga dilakukan filter tcp.port == 9002
. dan ditemukan pesan sebagai berikut
9. File yang ditemukan merupak pesan yang telah di-encrypt yang harus di decrypt menggunakan openssl dengan methode des3. sebagai berikut
Selanjutnya file disimpan sebagai raw
dengan format des3
, dengan nama file B09.des3
setelah disimpan, file di-decrypt menggunakn openssl dengan methode des3. dengan command bash
openssl des3 -salt -in B09.des3 -out flag.txt
selanjutnya akan diminta untuk memasukkan password. password untuk file berdasarkan clue yang diberikan dari percakapan adalah nama dari kembar 5 yang merujuk pada suatu anime go-toubun hayanome, kesamaan diantaran mereka, dan dalam huruf kecil. Oleh karena itu jawabannya adalah *nakano yang merupakan nama keluarga dari kembar 5.
dan didapatkan hasil pada flag.txt sebagai berikut.
JaRkOm2022{8uK4N_CtF_k0k_h3h3h3}