PRAKTIKUM MODUL 1 JARINGAN KOMPUTER 2021

Anggota Kelompok T10:
Tri Rizki Yuliawan (05311940000024)
Kevin Nathaniel (05311940000032)
I Gde Ardha Semaranatha Gunasatwika (05311940000034)

Pencarian web server dilakukan dengan display filter http.host contains "ichimarumaru.tech"

Kemudian Follow TCP stream, maka kita bisa melihat web server yang digunakan, maka bisa dilihat web servernya adalah nginx/1.18.0 (Ubuntu)

Untuk filter website yang menggunakan basic authentication menggunakan command http.authbasic pada display filter

Untuk mengetahui username dan password saat memasuki site maka kita akan mencarinya dengan display filter menggunakan command http.host contains “ichimarumaru.tech

Dari snapshot tersebut bisa dilihat credentialnya yaitu : Username : kuncimenujulautan Pwd : tQKEJFbgNGC1NCZlWAOjhyCOm6o3xEbPkJhTciZN Jawaban pertanyaan : Putih hijau - Hijau - Putih Orange - Biru - Putih biru - orange - putih coklat - coklat

Melakukan display filter Frame matches “SELECT” dan akan didapatkan hasil sebagai berikut

Untuk mendapatkan username dan password, digunakan display filter mysql. Karena data yang didapat sedikit, kami mengecek secara manual dan didapatkan sebagai berikut,

Lalu, terdapat soal sebagai berikut,

Untuk mendapatkan username dan password, kami menggunakan display filter “ftp” dan didapatkan username : secretuser dan password : aku.pengen.pw.aja

Pertama menggunakan filter command tcp contains “Real.pdf” untuk mencari file pdf yang diinginkan. Kemudian untuk download file tersebut, klik kanan, Follow > TCP Stream, kemudian pada “Show data as” kita pilih Raw lalu Save as, nama zip tersebut aku simpan dalam hasil.zip

Menggunakan display filter “ftp.request == RETR” dan tidak didapatkan hasil apa-apa sehingga disimpulkan tidak ada file yang di-download

Langkah pertama adalah mencari file dengan display filter “ftp-data”, kemudian akan muncul file secret.zip.

Klik kanan dan follow TCP stream , kemudian simpan file sebagai raw dengan nama “secret.zip” dan file akan muncul dengan nama secret extensi .zip dan buka file tersebut, dimana terdapat file wanted.pdf didalamnya

Untuk mencari history.txt, kami menggunakan display filter “ftp-data” dan mencari info history.txt

Lalu dilakukan follow -> TCP stream pada data

Didapatkan hasil sebagai berikut, yang dimana menjelaskan bahwa password dari wanted.pdf adalah baris terakhir dari bukanapaapa.txt. Selanjutnya kami mencari info bukanapaapa.txt

Lalu dilakukan follow -> TCP stream pada data

Didapatkan text sebagai berikut, “d1b1langbukanapaapajugagapercaya”. Kami menggunakan text tersebut sebagai password dari wanted.pdf. Didapatkan hasil wanted.pdf sebagai berikut,

Kita dapat menggunakan filter command : src port 80

Kita dapat menggunakan filter command: port 21

Tidak terdapat lalu lintas data karena port 21 biasanya hanya digunakan pada saat mengakses FTP Server dan pada saat itu saya tidak mengakses FTP server sehingga tidak ada lalu lintas data.

Kita dapat menggunakan filter command: dst port 443

Untuk mengambil paket yang tujuannya ke kemenag.go.id, kita bisa menggunakan capture filter dst host kemenag.go.id

Untuk mencari ip, kami menggunakan command prompt, kemudian mengetikkan command ipconfig. Dari situ, kami menemukan bahwa ip kami adalah 192.168.43.13

Sehingga untuk mengambil paket yang berasal dari ip kami, dapat menggunakan capture filter: ip src 192.168.43.13

terdapat anggota kelompok kami yang mengalami gangguan internet sehingga kurang dapat mengerjakan secara maksimal