Tugas KI [IF3062] email: attachment dan penyadapan

Anda diminta untuk melakukan dua hal:

  1. Kirimkan dua (2) attachment kepada diri Anda sendiri, kemudian lihat “raw file” dari berkas email tersebut. Tunjukkan bagaimana attachment diproses dalam email.
  2. Anda diminta untuk menyadap email dengan menggunakan tcpdump, wireshark, atau mailsnarf. (Pilih salah satu saja.) Tunjukkan bagaimana mail yang disadap itu.

Solusi :

1. Saya sudah mengerjakannya, dengan mengirim 2 buah attachment ke email saya sendiri. Terus, saya buka via ThunderBird, lalu, pilih pesan yang ingin dibuka. Dan, lihat raw nya dengan menekan Ctrl+U. Dan, inilah hasilnya :

Raw Email
Raw Email

Pembatas antar body dan attachment lainnya pada email ini yaitu : ————030401000706020008090101.  String ini disebut sebagai boundary dan informasi boundary diperoleh dari header email.

Kumpulan string setelah boundary ke-2 hingga boundary ke-3 adalah attachment pertama dan kumpulan string setelah boundary ke-3 hingga boundaryke-4 adalah attachment kedua.

Proses attachment file menggunakan encode base64. Sebelum file diletakkan pada raw attachment terlebih dahulu di-encode dengan base64.  Encode base64 hanya memerlukan 6 bit untuk membentuk satu karakter. Jadi hanya ada 64 jenis karakter yang muncul pada file attachment.  Credit :Rezan Achmad (GCD).

2. Saya kirim email ke teman saya,sebut saja Anis Lontong. Sebelumnya, saya nyalakan wireshark, dan memfilter dengan filter “SMTP”, sehingga yang muncul adalah koneksi dengan protokol SMTP. Berikut hasilnya :

wireshark 1
wireshark 1

Kemudian saya buka, bagian keterangannya.

wireshark 2
wireshark 2

Begitulah, terlihat dengan jelas.

Iklan

5 comments

  1. Salam kenal.
    Numpang nanya, untuk capturing paket smtp dengan wireshark itu ada konfigurasi tambahannya ga? Saya dah nyoba, tapi di wiresharknya paket smtp ga ada yang tercapture.

    Thx. 😀

    • tidak ada, smtp itu hanya untuk filter saja…
      kemarin pertama kali mencoba juga gagal, dan tidak tahu kenapa, kemudian, saya restart wiresharknya, dan bisa.

      saya mengiranya ada dua kelupaan :
      1. Belum mengirim email, sehingga, tidak ada protokol smtp yang digunakan. Coba, tanpa difilter, dicek apakah ada protokol smtp yang muncu?
      2. wireshark nya memonitor sesuatu yang bukan tempat si email dikirim.

      semoga membantu.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s