Praktikum Jaringan Komputer Modul 1 Tahun 2023
| Nama | NRP | Github |
|---|---|---|
| Andika Laksana Putra | 5025211001 | https://github.com/DikaPutra07 |
| M. Naufal Badruttamam | 5025211240 | https://github.com/Caknoooo |
User melakukan berbagai aktivitas dengan menggunakan protokol FTP. Salah satunya adalah mengunggah suatu file.
Pada soal ini, untuk mengetahui aktivitas yang dilakukan oleh user dapat kita lihat pada clue yang diberikan yaitu “mengunggah suatu file”. Mengunggah suatu file identik dengan perilaku STORE pada komputer sehingga kita dapat mencari paket dengan info STOR dan didapatkan request dan response yang relevan dengan informasi tersebut yaitu pada paket no 147 dan 149.
A. Berapakah sequence number (raw) pada packet yang menunjukkan aktivitas tersebut?
Pada pertanyaan ini kita diminta untuk mencari sequence number (raw) dari request STOR. Kita bisa dapatkan nilai ini dengan membuka “Transmission Control Protocol” pada paket tersebut dan bisa kita temukan nilainya disana.
B. Berapakah acknowledge number (raw) pada packet yang menunjukkan aktivitas tersebut?
Selanjutnya pada pertanyaan ini, di section yang sama dapat kita temukan nilai “Acknowledgment number (raw)” dibawah nilai pada pertanyaan sebelumnya.
C. Berapakah sequence number (raw) pada packet yang menunjukkan response dari aktivitas tersebut?
Pada pertanyaan ini, kita perlu membuka response dari aktivitas STOR yang berhasil dilakukan yaitu pada paket ke 149. Sama seperti sebelumnya, kita perlu membuka section “Transmission Control Protocol” dan dapat kita temukan nilainya disana
D. Berapakah acknowledge number (raw) pada packet yang menunjukkan response dari aktivitas tersebut?
Terakhir untuk mencari nilai “Acknowledgment number (raw)” dapat kita temukan dibawah nilai pada soal sebelumnya untuk response dari aktivitas STOR.
Sebutkan web server yang digunakan pada portal praktikum Jaringan Komputer!
Untuk melihat server yang digunakan pada portal praktikum Jaringan Komputer dapat kita lihat pada salah satu protokol paket yang terekam didalam soal2.pcapng. Disini kami menggunakan salah satu paket dengan protokol TCP. Setelah itu kita perlu klik kanan pada paket tersebut, lalu pilih follow, dan memilih “TCP Stream”. Selanjutny akan muncul salah satu request yang telah berjalan dengan contoh dibawah ini dan dapat kita lihat pada detail server. Detailnya dapat dilihat dibawah ini
Dapin sedang belajar analisis jaringan. Bantulah Dapin untuk mengerjakan soal berikut:
A. Berapa banyak paket yang tercapture dengan IP source maupun destination address adalah 239.255.255.250 dengan port 3702?
Untuk menghitung banyak paket yang tercapture pada IP source maupun destination address 239.22.22.250 dengan port 3702 dapat menggunakan kueri filter ‘ip.dst’ untuk address dan ‘udp.port’ untuk port yang diinginkan. Pada kasus ini kita perlu memasukkan kueri “ip.dst == 239.255.255.250 && udp.port == 3702”, maka akan keluar semua paket dengan kueri tersebut dan apabila dihitung total akan ada 21 paket
B. Protokol layer transport apa yang digunakan?
Pada pertanyaan ini, protokol yang digunakan ialah UDP karena didapatkan dari hasil sebelumnya.
Berapa nilai checksum yang didapat dari header pada paket nomor 130?
Pada soal ini, kita perlu mencari paket yang didapatkan ke-130, lalu pada bagian “User Datagram Protocol” (kiri bawah) kita expand dan bisa kita dapatkan nilai checksum 0x18e5
Elshe menemukan suatu file packet capture yang menarik. Bantulah Elshe untuk menganalisis file packet capture tersebut.
Karena perintah soal adalah melakukan CAPTURE PACKET yang berhubungan dengan pengiriman suatu paket atau bisa dibilang dengan pengiriman suatu data. Kita bisa menggunakan SMTP untuk Capture Filter nya. Ketika sudah mendapatkan hasil Capture nya kita cari yang berhubungan dengan Password karena kita akan membuka File yang secret
Lalu kita membuka browser base64Decode untuk mendecode password tersebut lalu didapatkan
Lalu kita masukkan ke dalam file secret yang ada password di dalamnya dan didapatkan netcat
Setelah itu, kita membuka Netcat tersebut dan didapatkan pertanyaan sebagai berikut:
A. Berapa banyak packet yang berhasil di capture dari file pcap tersebut?
Karena kita hanya mencari banyak packet, maka kita tinggal melakukan pengecekan terhadap nilai maksimal dari packet tersebut sebagai berikut:
Didapatkan banyak packet adalah 60
B. Port berapakah pada server yang digunakan untuk service SMTP?
Lalu untuk mendapatkan Port yang digunakan oleh server, kita tinggal melakukan capture filter terhadap smtp lalu kita tekan salah satu packet yang ada dan didapatkan bahwa port dari SMTP adalah 25
C. Dari semua alamat IP yang tercapture, IP berapakah yang merupakan public IP?
Untuk mendapatkan alamat public IP, kita hanya perlu untuk melakukan pengecekan terhadap SOURCE dan DESTIONATION terhadap beberapa interaksi antara client dan server sebagai berikut
74.53.140.153 merupakan alamat public IP
Jika kita sudah mendapatkan seluruh hasil yang ada kita tinggal memasukkannya ke dalam Netcat
Seorang anak bernama Udin Berteman dengan SlameT yang merupakan seorang penggemar film detektif. sebagai teman yang baik, Ia selalu mengajak slamet untuk bermain valoranT bersama. suatu malam, terjadi sebuah hal yang tak terdUga. ketika udin mereka membuka game tersebut, laptop udin menunjukkan sebuah field text dan Sebuah kode Invalid bertuliskan "server SOURCE ADDRESS 7812 is invalid". ketika ditelusuri di google, hasil pencarian hanya menampilkan a1 e5 u21. jiwa detektif slamet pun bergejolak. bantulah udin dan slamet untuk menemukan solusi kode error tersebut.
Untuk mengerjakan soal ini kita harus fokus terhadap pola decrypt yang diberikan yaitu a1 e5 u21 karena ini meruapakan kunci di soal ini. Setelah kita paham terkait pola yang diberikan. Sekarang kita berfokus pada yang di bold pada soal yaitu SOURCE ADDRESS 7812. Lalu kita mencari apa yang berhubungan dari kata-kata tersebut.
Setelah kita menemukan pola bahwa kita disuruh untuk mengecek PACKET bernomor 7812. Sekarang kita berfokus pada kata yang lain yaitu kita disuruh untuk melihat SOURCE ADDRESS dimana kita dapat melihat ip source yang ada disitu. Selanjutnya dari ip source tersebut. Kita dapat membentuk suatu barisan angka yang dapat dipecah menjadi beberapa angka karena huruf hanya ada 26
Berikut merupakan IP Source yang ditemukan
104.18.14.101
Selanjutnya kita dapat menggabungkan IP Source tersebut menjadi deretan angka
1041814101
Lalu kita dapat memecah menjadi angka yang <= 26
10 4 18 14 10 1
Dari situ kita dapat membentuk suatu kata dari pola yang telah ditemukan yaitu
JDRNJA
Berapa jumlah packet yang menuju IP 184.87.193.88?
Untuk mencari packet kita tinggal melakukan pengecekan pada nomor yang ada di sebelah kiri
Tetapi jika kita ingin mencari jumlah packet yang menuju suatu IP, kita harus melakukan filter terhadap source dari suatu IP. Disini kita bisa menggunakan bantuan capture filter ip.src = 184.87.193.88 dan nanti akan didapatkan packet yang menuju IP 184.87.193.88
Didapatkan bahwa Jumlah Packet yang ada adalah 6
Selanjutnya kita tinggal memasukkan ke dalam Netcat
Berikan kueri filter sehingga wireshark hanya mengambil semua protokol paket yang menuju port 80! (Jika terdapat lebih dari 1 port, maka urutkan sesuai dengan abjad)
Untuk soal no 8, kita hanya melakukan kueri filter terhadap paket yang menuju port 80. Tetapi untuk kueri filter tidak dimasukkan ke dalam capture filter, melainkan dimasukkan ke dalam Netcat yang telah ada
Untuk mendapatkan kueri filter tersebut kita membutuhkan bantuan dari tcp dan udp untuk melakukan filter terhadap masing-masing port. tcp/udp dapat melakukan filter terhadap tujuan port yang diinginkan dengan menggunakan .dstport Dengan bantuan tcp.dstport == 80 + udp.dstport == 80 kita dapat mendapatkan seluruh port yang menuju port 80 tersebut. Karena kita menggunakan operasi + kita dapat mengimplementasikannya menggunakan operasi or. Jadi untuk kueri Filter hasilnya adalah sebagai berikut:
Berikan kueri filter sehingga wireshark hanya mengambil paket yang berasal dari alamat 10.51.40.1 tetapi tidak menuju ke alamat 10.39.55.34!
Untuk membuat kueri filter terhadap alamat asal dan tidak ingin menuju suatu alamat, kita dapat menggunakan beberapa logical operator yang ada pada capture filter. Operator yang digunakan adalah equal, not equal, AND. Operator AND (&&) digunakan sebagai penyambung bahwa kita ingin melakukan dua kali operasi dengan syarat sama-sama terpenuhi.
Karena kita ingin menuju alamat IP. Disini kita membutuhkan bantuan ip pada capture filter untuk melakukan filtering. Karena kita ingin melakukan pengecekan alamat asal / source dan alamat tujuan / destination. Kita dapat menggunakan ip.src dan ip.dst untuk melakukan filtering tersebut.
Sehingga kueri yang dihasilkan adalah
ip.src == 10.51.40.1 && ip.dst != 10.39.55.34
Sebutkan kredensial yang benar ketika user mencoba login menggunakan Telnet
Untuk mencari kredensial suatu akun kita dapat menggunakan bantuan TELNET pada capture filter nya. Disini kami menggunakan algoritma BRUTE FORCE dimana kami melakukan pengecekan tiap packet dimulai dari yang terbesar. Karena packet yang kecil atau nomor yang kecil kebanyakan nihil dan untuk packet yang besar ada kredensial nya. Lalu kami menemukan bahwa kredensial password ada di packet 236. Berikut meruapakan password yang kami temukan
Lalu dari password tersebut kita tinggal memasukkannya ke dalam Netcat dimana formatnya adalah [USERNAME]:[PASSWORD]
Berikut merupakan kredensial yang telah kami dapatkan
dhafin:kesayangannyak0k0
