Praktikum Analisis File .PCAP Ann Dercover
Praktikum ini membahas kasus mengenai Ann Dercover yang merupakan corporate spy, mencuri data penting perusahaan dan menyelundupkankannya kepada teman yang di luar perusahaan. Ann sudah tertangkap dan dibebaskan, akan tetapi harus dengan jaminan. dan setelah bebas Ann pun meghilang. NAmun pihak investigator melakukan monitoring terhadap aktifitas network Ann sebelum Ann menghilang. Ann dipercaya telah berkomunikasi dengan kekasihnya yaitu Mr. X sebelum dia pergi. packet capture dari aktifitas network Ann bernama "evidence 02.pcap" berisi petunjuk mengenai Ann.Praktik ini ada beberapa pertanyaan yang harus diselsaikan, yaitu:
1. Apa alamat email Ann?
2. Apa password email milik Ann?
3. Apa alamat email kekasih Ann (Mr. X)?
4. Barang-barang apa sajakah yang Ann minta kekasihna untuk membawa?
5. Apa nama file attachment yang dikrimkan Ann kepada kekasih nya?
6. Berapa MD5sum dari file attachment pada soal no. 5?
7. Di kota dan negara manakah Ann dan kekasihnya akan bertemu?
8. Berapa MD5sum dari image yang ada di dalam file attchmant tersebut?
cekidoooott mari kita bahas:
1.
Periksa satu persatu
file .PCAP yang ada di soal untuk menjawab alamat email Ann, yaitu:
Tahap awal
ialah masuk ke menu home untuk memulai pemeriksaan file .PACP
Lakukan
analisis follow TCP stream maka akan muncul file seperti berikut:
Alamat
email yang terlibat dalam Ann adalah:
Perhatikan
email protokol SMTP merupakan protokol yang digunakan dalam email. dari IP
64.12.102.142.ke IP 192.168.1.159 kemudian klik kanan pilih follow TCP stream
dan mendapatkan email sneak33k@aol.com sebagai pengirim yang merupakan email
Ann.
2.
Password email Ann?
Kemudian
gunakan Base64 Decode dengan bantuan tools yang ada
http://www.base64decode.org/ maka akan terlihat password seperti dibawah ini:
Dengan
demikian password ang masih di enkripsi tersebut didapatkan hasil decoder
NTU4cjAwbHo adalah 558r00lz.
4. Barang-barang apa
sajakah yang Ann minta kekasihnya untuk membawa?
Untuk informasi ini maka
gunakan paket 120 kemudian liat informasi Follow TCP Stream, didalam akan
terdapat informasi tentang barang yang diminta Ann kepada kekasihnya untuk
dibawa adalah: fake pasport and a bathing suit.
5. Apa nama file
attachment yang dikrimkan Ann kepada kekasih nya?
Jika kita telusuri lebih dalam lagi informasi
file attachment tersebut maka akan dapat informasi penting dimana akan
mengadakan pertemuan.
Dengan ketelitian akan didapat file yang di enkripsi dengan menggunakan EncodeBase64, maka akan dicoba untuk membuka file attchment tersebut dengan mengkopy bagian yang di enkode. Kemudian dalam menerjemahkannya menggunakan bantuan plugin dari Notepad++ yaitu MIME Tools Decode64 dan menimpannya dalam bentuk dokumen (*.doc atau *.docx) maka informasi ang terdapat file attachment yang dalam kondisi terenkripsi maka dapat terbacadengan jelas.
Berikut
langkah-langkah yang dilakukan:
a.
Select bagian teks dari UEsDBBQ.......sampai A9CYDAAAA
b.
Copy dan pastekan bagian teks ang sudah diselect di halaman Teks
editor pada Notepad++
c. Tekan ctrl+A, kemudian masuk menu ke bagian plugins => MIME Tools =>>
Base64Decode
d.
Hasil dari Base64Decode, file yang isinya sudah berubah.
e. Simpan file hasil Decode tersebut dengan file ekstensi .doc atau
.docx. Kemudian buka dengan aplikasi Ms. Word
6. Berapa
MD5sum dari file attachment pada soal no. 5? 9e423e11db88f01bbff81172839e1923
7. Di kota dan negara manakah Ann dan
kekasihnya akan bertemu?
8. Berapa MD5sum dari image yang ada di dalam file attchmant tersebut?
57c44bb5d383d43751b83787d1934569
Demikian kasus Ann ini terungkap.
0 komentar:
Posting Komentar