Не важно, как медленно ты продвигаешься, главное, что ты не останавливаешься.


Tuesday, 7 April 2015

DFIR Challenge Part 3

Difficulty: Medium
Evidence: ftp-example.pcap
Question: What IP (source and destination) and TCP ports (source and destination) are used to transfer the “scenery-backgrounds-6.0.0-1.el6.noarch.rpm” file?

Buka file pcap, kemudian filter menggunakan ftp, maka akan muncul paket seperti gambar 1.

Gambar 1 : Wireshark Filter FTP
Ditanyakan ip source dan destination, dari gambar 1 didapat ip source : 149.20.20.135 dan ip destinationnya adalah 192.168.75.29.

Gambar 2 : Port Information
Untuk melihat port source dan destiantion, klik packet tersebut maka akan muncul informasi seperti gambar 2. Port source 21 dan destination 37028. Ingat port diatas digunakan untuk inisialisasi pada saat pengiriman data melalui FTP. Setelah melihat packet dengan frame number >= 5841 maka,

Gambar 3 : Transfer File.
Setelah melakukan inisialisasi, maka ftp akan melakukan tranfer data, port ini yang ditanyakan pada soal ke 3. maka,

Gambar 4 : Port Information
Port source 30472 dan destination 51851

Jawaban :

IP Source : 149.20.20.135 Port src : 30472
IP Destination :192.168.75.29 Port Des : 51851



5 λ .: DFIR Challenge Part 3 Difficulty: Medium Evidence: ftp-example.pcap Question: What IP (source and destination) and TCP ports (source and destination) are used t...

No comments:

Post a comment

< >