Scribd Logo
Unggah

Selamat datang di Scribd!

  • Email Forensic Nitroba

    Diunggah oleh

    Ridwan Annas Ial
    120 tayangan5 halaman
    1. The document details steps to analyze packet data with Wireshark and Network Miner to identify the sender of an threatening email. Key details found include the sender's IP address, MAC address, and email ([email protected]). 2. Further analysis of network activity linked the IP address to access of anonymous email and gmail accounts. The MAC address was also matched. 3. It was concluded that the strongest suspect was the owner of the [email protected] email account, identified as the student Jhonny Coach when cross-referenced with class records.

    Deskripsi Asli:

    Email Forensic Nitroba

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    1. The document details steps to analyze packet data with Wireshark and Network Miner to identify the sender of an threatening email. Key details found include the sender's IP address, MAC address, and email ([email protected]). 2. Further analysis of network activity linked the IP address to access of anonymous email and gmail accounts. The MAC address was also matched. 3. It was concluded that the strongest suspect was the owner of the [email protected] email account, identified as the student Jhonny Coach when cross-referenced with class records.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    Unduh sebagai docx, pdf, atau txt
    120 tayangan5 halaman

    Email Forensic Nitroba

    Diunggah oleh

    Ridwan Annas Ial
    1. The document details steps to analyze packet data with Wireshark and Network Miner to identify the sender of an threatening email. Key details found include the sender's IP address, MAC address, and email ([email protected]). 2. Further analysis of network activity linked the IP address to access of anonymous email and gmail accounts. The MAC address was also matched. 3. It was concluded that the strongest suspect was the owner of the [email protected] email account, identified as the student Jhonny Coach when cross-referenced with class records.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    Unduh sebagai docx, pdf, atau txt
    dari 5

    Pembacaan Paket Data dengan Wireshark

    1. Temukan IP pengirim atau informasi yang bisa didapatkan menyangkut penyerang.


    Seperti isi pesan sebagai kata kunci untuk mencari paket TCP dari penyerang. Gunakan
    menu find (Ctrl + F) pilih pada bagian String kemudian masukkan kata kunci berupa
    “stop teaching”.

    Dari pencarian tersebut ditemukan isi dari email pengirim, IP, mac address, sistem
    operasi yang digunakan dll.

    Isi Email
    Informasi IP yang didapatkan

    Mac Address (00:17:f2:e2:c0:ce)


    Dengan informasi yang sudah didapatkan, kita perkecil pencarian pada wireshark
    dengan filter “ip.src = = 192.168.15.4 and dns”. Dari filter itu bisa diperoleh apa saja
    web yang telah dibuka oleh IP tersebut.

    Bisa dilihat dari situs apa saja yang telah dibuka IP tersebut, kemudian kita analisa kira-
    kira web apa saja yang bisa mengarah ke pelaku, contoh dari hasil tersebut facebook,
    amazon, gmail, dsb.
    Kita asumsikan si pelaku membuka layanan yang sering dibuka seperti gmail, lakukan
    pencarian dengan kata kunci @gmail.com atau dengan kata kunci yang lain, yang
    memungkinkan ada ID pelaku. Bisa berupa email atau lainnya yang masih berhubungan
    dengan situs yang telah dibuka pelaku.
    Di sini bisa kita dapatkan akun email [email protected]. Dengan Mac Address
    00:17:f2:e2:c0:ce.

    Dari hasil analisa di atas, mac address [email protected] sesuai dengan mac address
    penyerang pada hasil analisa sebelumnya, jadi bisa disimpulkan tersangka utama adalah
    yang mempunyai email [email protected], jika dicocokkan dengan daftar murid kelas,
    tersangka adalah Jhonny Coach.
    Pembacaan Paket Data dengan Network Miner

    1. Dari berbagai kategori diatas, kita cari isi pesan di tab messages, bisa dilihat IP pengirim
    pesan, host tujuan dan juga isi pesan.

    2. Kemudian kita analisa di tab credentials, bisa dilihat IP 192.168.15.4 mengakses banyak
    website, dari sana bisa dicari siapa kira-kira pelaku pengirim email. Bisa didapatkan
    bahwa IP 192.168.15.4 pernah membuka website www.sendanonymousemail.com dan
    gmail dengan akun [email protected]
    3. Pada menu hosts mac address pemilik IP 192.168.15.4. Kemudian bisa kita cocokkan
    dengan hasil pada wireshark.

    Dari analisa tersebut bisa disimpulkan terduga pelaku yang paling kuat adalah pemilik
    akun email [email protected], jika dicocokkan dengan daftar nama murid pelakunya
    adalah Jhonny Coach.

    Anda mungkin juga menyukai