Pada tugas kali ini diberikan soal sebagai berikut :
Anda diminta untuk melakukan dua hal:
- Kirimkan dua (2) attachment kepada diri Anda sendiri, kemudian lihat “raw file” dari berkas email tersebut. Tunjukkan bagaimana attachment diproses dalam email.
- Anda diminta untuk menyadap email dengan menggunakan tcpdump, wireshark, atau mailsnarf. (Pilih salah satu saja.) Tunjukkan bagaimana mail yang disadap itu.
Pada bagian pertama berkas raw file dibantu ditunjukkan dengan menggunakan program Thunderbird yang saya download dari internet. Saya sisipkan 2 buah attachment file yaitu gajah item.jpg dan pp.jpg, yang merupakan gambar dikirim dari akun email saya di yahoo ke gmail. Email-email saya di akun gmail discan oleh program thunderbird, dan dari sana saya mendapatkan raw filenya dimana terlihat kurang lebih seperti gambar di bawah ini. 
Gambar pertama menunjukkan awalan dari raw data yang didapat. gambar kedua menunjukkan bagian awal dari data yang bisa teridentifikasi sebagai email yang saya kirim, dimana terdapat header received, dll. Gambar ketiga dan keempat menunjukkan bentuk raw data dari attachment yang ada pada email saya.
Untuk bagian kedua, tidak bisa saya lakukan dengan baik karena wireshark yang saya gunakan tidak bisa memfilter ketika akan dicoba digunakan dengan filter smtp. Namun dengan bantuan teman saya Azhari yang mencoba menjelaskan. Dari tampilan filter wireshark seharusnya dapat langsung teridentifikasi dengan jelas bentuk pengiriman data ketika email dikirim. Dalam hal ini saya tampilkan contoh hasil filter yang berhasil dari teman saya Azhari yang sama dengan yang ada pada postingan di blognya yaitu http://azhari070.wordpress.com/2011/04/11/menyadap-email/.
Recent Comments