Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • ANN (Laporab Tugas)

    Cargado por

    Trisna Wirawan
    35 vistas3 páginas
    Dokumen ini menjelaskan analisis forensik digital yang dilakukan terhadap file .pcap untuk menemukan informasi tentang Ann dan orang yang melarikan diri bersamanya, termasuk alias, alamat, informasi akun, komunikasi Ann dengan orang lain, percakapan Ann, dan pemulihan file yang mengungkapkan rencana pertemuan Ann di Piaya del Carmen, Meksiko.

    Descripción original:

    Laporan Tugas ANN

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Dokumen ini menjelaskan analisis forensik digital yang dilakukan terhadap file .pcap untuk menemukan informasi tentang Ann dan orang yang melarikan diri bersamanya, termasuk alias, alamat, informasi akun, komunikasi Ann dengan orang lain, percakapan Ann, dan pemulihan file yang mengungkapkan rencana pertemuan Ann di Piaya del Carmen, Meksiko.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    35 vistas3 páginas

    ANN (Laporab Tugas)

    Cargado por

    Trisna Wirawan
    Dokumen ini menjelaskan analisis forensik digital yang dilakukan terhadap file .pcap untuk menemukan informasi tentang Ann dan orang yang melarikan diri bersamanya, termasuk alias, alamat, informasi akun, komunikasi Ann dengan orang lain, percakapan Ann, dan pemulihan file yang mengungkapkan rencana pertemuan Ann di Piaya del Carmen, Meksiko.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    TUGAS DIGITAL FORENSIK

    Pembongkaran file .pcap dilakukan dengan menggunakan aplikasi network


    miner. Berikut merupakan beberapa jawaban dan buktinya.

    1. Alias, alamat, informasi akun ann dan orang yang melarikan diri
    bersamnya?

    Informasi mengneai ann pada awalnya dapat ditemukan dalam tab credential
    dari aplikasi network miner untuk meneumukan credential yang aktif dari lalu
    lintas jaringan yang telah di dump.

    dari hasil pembongkaran file acc.pcap, pada tab credential diperoleh sebuah
    laptop yang dikenal sebagai [ann-laptop] dengan alamat IP 192.168.30.108 dan
    menggunakan OS Windows melakukan akses kepada server Linux dengan alamat
    IP 64.12.168.40 dengan menggunakan protocol SMTP, username yang digunakan
    adalah sneakyg33ky dengan password s00pers3kr1t yang dilakukan pada
    tanggal 18/05/2011 pukul 3:33:06.

    2. Dengan siapa ann berkomunikasi, buatlah daftar email atau


    informasi lain.

    Kemudia untuk menemukan dengan siapa ann berkomnikasi dalam aplikasi


    network miner juga dapat digunakan tab message untuk mengecek setiap paket
    yang dikenali sebagai message dalam lalu lintas jaringan.

    diperoleh beberapa ID yang sempat dikirimkan message oleh alamat


    sneakyg33ky (ann) antara lain adalah :
    Inter0pt1c@aol.com
    d4rktangent@gmail.com
    mistersekritx@aol.com

    3. Ambilah percakapan ann dari lalu lintas jaringan.

    Pesan untuk Inter0pt1c@aol.com :


    meminta email tersebut menghubunginya dengan menghubunginya dengan
    memberikan passport palsu.

    Pesan untuk d4rktangent@gmail.com :


    sebuah jawaban dari ajakan makan siang yang tidak dapat dipenuhi oleh ann
    dengan alasan dia akan menuju keluar kota.

    Pesan untuk mistersekritx@aol.com :


    Percakapan yang dilakukan oleh ann dengan alamt email ini sedikit mencurigakan
    dimana ann mengirimkan pesan
    dimana ann memanggilnya dengan menggunakan panggilan sweeheart dan ia
    meminta alamat email tersebut untuk membawa passport palsu serta bathing
    suite, dan ia mengatakan bahwa alamat telah dilampirkan. Maka ini
    mengindisikan sebuah alamay yang akan dituju oleh kedua orang tersebut yang
    disimapan dalam sebuah file. Analisis yang dilakukan pada tab files pada aplikasi
    network miner diperoleh files attachment yang dikirmkan dengan menggunakan
    dengan
    protocol SMTP oleh alamat IP 192.168.30.108 yang merupakan komputer ann :

    sehingga pada tahap berikut akan dilakukan recovery terhadap file tersebut untuk
    mengetahui alamat yang dituju oleh ann untuk bertemu dengan orang dengan
    email tersebut.

    4. Lakukan recovery jika terdapat file dalam percakapan.

    Setelah tahap recovery dilakukan dengan menggunakan aplikasi network miner


    didalam file dengan nama secretrendezvous.docx diperoleh informasi mengenai
    map dimana tempat ann akan melakukan pertemuan dengan temannya tersebut.
    Pada gambar diatas dapat dilihat isi dari file .docx yang dikirimkan oleh ann
    kepada seorang temannya dengan tujuan Piaya del Carmen, Mexico.

    5. Carilah dimana keberadaan ann dan barang buktinya.

    Berdasarkan pada asumsi bahwa map dalam file yang dikirimkan oleh ann
    kepada temannya adalah benar, makan ann dan temannya akan Piaya del
    Carmen, Mexico sebagai tempat pertemuan.

    También podría gustarte