Http Basic Auth
Published:
Halo, hari ini kita akan menyelesaikan challenge yang disediakan oleh tim LetsDefend yaitu "Http Basic Auth". Dimana Challenge tersebut termasuk dalam kategori Digitial Forensic and incident response (DFIR). Dalam challenge tersebut, kita diminta untuk menganalisa lebih lanjut terhadap aktivitas yang dibuat oleh suatu host kepada server. Untuk menyelesaikan challenge ini dibutuhkan pemahaman dasar yaitu network traffic analysis, dan penggunaan tools wireshark.
challenge dimulai dengan kita diminta untuk mendonwload log file hasil tapping menggunakaan aplikai wireshark. Setelah mendonwload log file tersebut, kita diminta untuk menyelesaikan pertanyaan pertama.
1. How many HTTP GET requests are in pcap?
Dari pertanyaan yang diajukan, kami diminta untuk mencari tahu mengenai total berapa jumlah request menggunakan metode "GET" yang terdapat pada log file pcap tersebut. Secara keseluruhan, log file pcap tersebut terdiri dari 65 paket data sehingga mengharuskan kita untuk menggunakan filter. filter yang kami gunakan adalah "http.request.method==GET", sehingga terlihat bahwa ada 5 paket data yang menggunakan http request metode "GET".Setelah berhasil menyelesaikan pertanyaan pertama, kita dapat melanjutkan ke pertanyaan selanjutnya. yaitu :
2. What is the server operating system?
pada pertanyaan ini kita diminta untuk mencari tahu mengenai jenis sistem operasi apa yang digunakan oleh server yang dituju oleh host pada data pcap tersebut. dengan mengklik paket data dan masuk ke menu follo =>> TCP Stream, kita dengan mudah mendapatkan informasi mengenai sistem operasi yang digunakan oleh server yaitu "FreeBSD".challenge ini berlanjut kepertanyaan ketiga yaitu :
3. What is the name and version of the web server software?
pertanyaan diatas meminta kita untuk mencari tahu mengenai informasi version dari web server yang digunakan. Kita dapat mengetahui informasi tersebut melalui langkah yang sama seeperti pada pertanyaan ke 2. Dan kita mengetahui bahwa version web server yang digunakan adalah apache/2.2.15.pertanyaan selanjutnya yaitu :
4. What is the version of OpenSSL running on the server?
dari pertanyaan tersebut kita juga dapat mengetahui dnegan menggunakan langkah yang sama seperti pertanyaan kedua dan ketiga. ya kita mengetaui version dari OpenSSL yang berjalan pada server tersebut adalah OpenSSL/0.9.8n.pertanyaan berlanjut, namun saat ini berfokus pada sisi user :
5. What is the client's user-agent information?
Kita diminta untuk mencari tau mengenai informasi yang terdapat pada sisi user. ya kita juga dapat megetahui jawaban tersebut adalah : lynx/2.8.7rel.1 libwww-fm/2.14 ssl-mm/1.4.1 openssl/0.9.8n.pertanyaan dilanjutkan kembali