[KI]Latihan Penyadapan

Oke kembali lagi dengan tugas kuliah Keamanan Informasi, tugas kali ini sebenarnya hal yang cukup baru untuk saya. Apakah itu? Kali ini adalah latihan penyadapan. Berikut ini adalah soal kali ini.

Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:

1. mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
2. memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.

Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.

Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?

Pertama kita akan melakukan penyadapan pada besar paket yang dikirimkan untuk melakukan satu sesi (login, membaca inbox, dan logout) pada facebook dan gmail.

Beginilah kira-kira hasilnya

Login Facebook

Pada facebook akan selalu ada request yang selalu mengirimkan paket (ditandai dengan baris merah) sehingga jumlah paket yg didapat sealu bertambah. Hal ini disebabkan adanya script yang dijalankan pada tag HTML body load sehingga kita selalu mendapat update terbaru dari facebook. Jika tidak ada yang baru request ini akan selalu timeout tanpa mendapat paket . Berikutnya saat melihat inbox.

Message Facebook

Sedangkan untuk Logout akan dibutuhkan paket sebesar berikut.

Logout Facebook

Seperti itu kira-kira penyadapan besar paket untuk satu sesi pada facebook. Sebagai perbandingan, kita akan lihat perbedaan untuk satu sesi pada gmail secara sekilas seperti berikut.

Login Gmail

Berbeda dengan facebook gmail tidak terdapat script yang terus memperbarui, sehingga jika ingin mendapatkan mail baru kita harus melakukan request dengan refresh page.

Read Gmail

Logout Gmail

Seperti itulah kira-kira gambaran tugas kali ini. Penyadapan. Sederhana memang. Oke sampai bertemu dengan tugas-tugas dan postingan berikutnya. Masih bersama saya Adityo August di sini. Sekian dan terima kasih.

[KI]Steganografi dan Salam Kenal

Oke seperti biasa ini adalah tugas keamanan informasi, dan kali ini seperti biasa selalu menarik dan menantang. tugas kali ini adalah membuat steganografi yaitu menyembunyikan pesan. Tapi setelah saya ingat-ingat di dalam blog ini saya belum memperkenalkan diri saya sendiri. Jadi sekalian saja berikut perkenalan singkat dari saya.

Nama lengkap saya adalah Adityo August P.

Sebenarnya saya orang Jakarta tapi entah kenapa lebih senang di Bandung (mungkin karena lebih bebas kali).
Beberapa poin yg penting tidak penting diri saya:

umur tahun ini 22
• Hobi sepak bola (mungkin dahulu)
• Klub favorit real madrid (Hala MADRID !! *biar baru ga lolos)
• karena tahun ini World Cup, seperti biasa saya selalu dukung Spanyol

Yah memang keterangan diatas malah jadi sepak bola semua

Apa boleh buat memang masih harus menunggu buat main bola lagi. Dikarenakan satu dan lain hal. O ya bacaan serius buat saat ini masih One Piece yang semakin lama makin seru dan ada bacaan buku politik (komik) yang judulnya Kunimitsu.

Buat One Piece avatar YM saya biasanya gambar ini:

yah mungkin sekian dulu perkenalan tidak penting dari saya kali ini. Bagi yg ingin memecahkan steganografi di bisa dicoba. Mungkin clue yang cocok adalah ‘Apapun penampilannya yang penting adalah identitas’. Sekian dulu dari saya Adityo August di minggu ini. Minggu depan saya akan kembali dengan jawabannya mudah2an tetap oleh Adityo August,

TO BE CONTINUE..

[KI]Steganografi

percobaan lagi

[KI]Quine

Postingan kali ini saya kembali akan membahas tugas kuliah keamanan informasi yang sangat menarik. Tugas kali ini adalah membuat sebuah program yang ouputnya adalah program itu sendiri atau lebih dikenal dengan istilah Quine. berikut adalah keterangan lengkap soal kali ini

Tugas Anda adalah membuat self-generating code seperti yang ada di paper Ken Thompson, Reflections on Trusting Trust. Bahasa pemrograman bebas.

Seperti biasa atau mungkin sudah reflek, saya langsung berkonsultasi dengan dewa Google dan seperti biasa juga selalu mendapat pencerahan (emang ini penemuan plg mutakhir lah). Berikut adalah arti dari quine ini sendiri

:quine: /kwi:n/ /n./ [from the name of the logician Willard van Orman Quine, via Douglas Hofstadter] A program that generates a copy of its own source text as its complete output. Devising the shortest possible quine in some given programming language is a common hackish amusement.

Kemudian saya melihat-lihat ide yang ada dan memang kebanyakan seperti perlombaan membuat quine terpendek. Kemudian saya coba mengambil satu ide dan dibuat dalam C# dengan kode seperti ini

using System;
class Program
{
static void Main(string[] args)
{
string s = “using System;class Q{2}static void Main(string[] args){2}string s ={1}{0}{1};Console.Write(string.Format(s, s, (char)34, (char)123, (char)125));{3}{3}”;

Console.Write(string.Format(s, s, (char)34, (char)123, (char)125));
Console.ReadKey();
}
}

Idenya di sini adalah meng-copy semua isi kode program ke dalam sebuah variabel string yang kemudian akan di print kembali. Penjelasan sebenarnya adalah pada baris perintah Console.Write(). Di sini program akan memberikan output string s yang sudah diset sebelumnya dan kemudian dengan bantuan karakter ASCII yang digunakan antara lain adalah ASCII 2 (start text), 34(karakter “ ), 123 (karakter { ), dan 124 (karakter } ). Kemudian baris perintah selanjutnya memang sebenarnya tidak diperlukan yaitu Console.ReadKey() hanya diperlukan utk kepentingan pengambilan hasil.

Untuk kode di atas didapatkan hasil sebagai berikut.

Seperti yang dapat terlihat bahwa hasilnya adalah program itu sendiri. Kemudian dari ide yang ada di atas, saya berpikir dan mendapat ide sendiri bagaimana jika program tersebut membuka dan membaca file dirinya sendiri. Dari ide ini saya membuat sebuah script php sederhana sebagai berikut.

<?php
$file = fopen(“quine.php”,”r”);
while(!feof($file))
{
echo fgets($file);
}
fclose($file);
?>

Seperti yang terlihat maksudnya adalah script ini akan membaca file dirinya sendiri dan mengeluarkannya. Sehingga ketika di run memang akan tidak terlihat apa-apa namun kalau kita melihat Page Source halaman tsb akan didapatkan hasil sebagai berikut

<?php
	$file = fopen("quine.php","r");
	while(!feof($file))
	{
		echo fgets($file);
	}
	fclose($file);
?>

Seperti terlihat di Page Source muncul kode program tersebut dalam tag php spt <php dan ?> yang tidak dapat ditampilkan karena browser menginginkan tag HTML.

Sekian dahulu postingan tugas kali ini dari saya. Saya Adityo August sekian dan terima kasih.

<?php
$file = fopen(“quine.php”,”r”);
while(!feof($file))
{
echo fgets($file);
}
fclose($file);
?>

[KI] Anatomi E-mail

Halo kembali lagi dengan saya dan kali ini masih dengan tugas KI (memang sepertinya isi blognya tugas semua). Kali ini kita akan membahas sesuatu yg sebenarnya sudah lama kita gunakan. Yaitu, e-mail dan yang akan dibahas adalah bagaimana sebenarnya anatomi e-mail yang ada ini. Berikut ini persoalan yang akan coba dijelaskan.

Kirimkan email ke diri sendiri (atau minta orang lain untuk mengirimkan email) dengan dua attachment (yang kecil saja). Identifikasi bagian-bagian di email, mana yang menunjukkan separator (pemisahan) dan mana attachmentnya (dan dikodekan dalam format apa).

Untuk tugas kali ini saya gunakan gmail saya, berikut alamatnya : adit.august@gmail.com.

Oke kita mulai dengan mengirimkan e-mail ke diri sendiri dengan dua buah attachment sederhana berisi “Attach-1″ dan “Attach-2″. kemudian didapatkanlah hasil orisinil isi e-mail tersebut sebagai berikut. Jika menggunakan G-mail klik di tanda panah ke bawah dan “Show Original”

Oke pertama kita bahas per bagian satu per satu.

1. Header

Pada bagian ini dimuat berbagai macam keperluan seperti kepada siapa e-mail, dari siapa e-mail, MIME version yg digunakan, tgl e-mail tersebut, Subject, bahkan sampai message-ID yg digunakan. Berikut ini hasilnya.

MIME-Version: 1.0
Received: by 10.216.50.138 with HTTP; Sun, 7 Mar 2010 23:54:51 -0800 (PST)
Date: Mon, 8 Mar 2010 14:54:51 +0700
Delivered-To: adit.august@gmail.com
Message-ID: <3dfee5941003072354x6ac312f1odb16396c2a96ca80@mail.gmail.com>
Subject: E-mail Percobaan
From: adityo august <adit.august@gmail.com>
To: “adit.august” <adit.august@gmail.com>

2. Body

Nah ini baru bagian isinya yang merupakan inti e-mail. Namun sebelumnya agar terbaca kita menilik ini dahulu.

Content-Type: multipart/mixed; boundary=0016e6dee7f3402e240481456115

Di sini disebutkan Content-Type:multipart/mixed  : berarti e-mail ini berisi tulisan isi di body dan attachment. Sedangkan boundary digenerate berarti untuk pembatas antara header, body, attachment 1, dan attachment 2 dipisahkan oleh 0016e6dee7f3402e240481456115.

Halo kk

TA TA !!!!!

jgn maen mulu

–
Adityo August P
135 06 051
“Gw Genius”

Nah inilah bagian isi yang akan ditampilkan seperti contohnya di atas itu isinya merupakan ajakan sepenuh hati untuk produktif. Berikutnya kita beralih lagi ke bagian attachment (di sini terdapat 2 buah attachment) seperti contohnya berikut.

–0016e6dee7f3402e240481456115
Content-Type: text/plain; charset=US-ASCII; name=”Tes1.txt”
Content-Disposition: attachment; filename=”Tes1.txt”
Content-Transfer-Encoding: base64
X-Attachment-Id: file0

QXR0YWNoLTE=
–0016e6dee7f3402e240481456115
Content-Type: text/plain; charset=US-ASCII; name=”Tes2.txt”
Content-Disposition: attachment; filename=”Tes2.txt”
Content-Transfer-Encoding: base64
X-Attachment-Id: file2

QXR0YWNoLTI=
–0016e6dee7f3402e240481456115–

Dengan menggunakan pembatas itu kita dapat mengetahui batasan antar attachment. Kemudian disebutkan juga nama file yang dipakai Tes1.txt dan Tes2.txt. Kemudian ada juga data encoding yang dipakai yaitu encoding base64. kemudian saya cari di google base64 generator dan masukkan isi file itu. Jika diterjemahkan QXR0YWNoLTE= adalah Attach-1 dan QXR0YWNoLTI= adalah Attach-2.

Begitulah untuk tugas anatomi e-mail kali ini. Seperti biasa sampai bertemu di kesempatan berikutnya yang pastinya adalah sebuah topik menarik “Kode yang mengenerate isi dirinya sendiri”. Seperti biasa di sini masih dengan Adityo August sekian dan terima kasih.

[KI] Eksplorasi DNS

Jumpa lagi dengan saya. Untuk postingan kedua ini, lagi-lagi kita akan mengerjakan tugas kuliah Keamanan Informasi [KI]. Kali ini dgn tugas ke-2 di blog kita akan melakukan eksplorasi DNS dengan soal yg sudah ditentukan sebagai berikut.

Tugas kali ini terkait dengan DNS (Domain Name System).

1. Anda diminta untuk mencari pemilik dari domain detik.com melalui whois. (Sebagai tambahan, Anda bisa melihat apakah name server-nya sama dengan yang ada jika di-query dengan nslookup.

Menjawab soal seperti di atas pertama saya tanyakan pada om google yg tau semua-mua nya. Dari beberapa link yang saya dpt saya pilih web ini, pada whois lookup ketikkan ‘detik.com’ dan dapat lah hasil seperti ini.

Ketika dibandingkan dengan nslookup yg tentu saja dicari dari om google lagi, saya pakai web nslookup ini dan didapat hasil yang serupa sebagai berikut ini nih.

Oke, lanjut ke pertanyaan eksplorasi ke-dua ini.

2. Berapa banyak domain tingkat 4 (4th level domain) di itb.ac.id dan buat daftarnya. (Yang perlu Anda cari hanya yang *.itb.ac.id.) Tools apa yang Anda gunakan?

Untuk menjawab yg satu ini, saya menggunakan bantuan dari laptop teman yg Macbook (Unix based) dan ternyata lebih mudah cukup dengan mengetikkan host -l itb.ac.id didapatlah semua domain itb (harga memang jarang bohong).  Namun dari hasil tersebut masih perlu diolah lagi, lalu saya membuat sebuah script php yg menyaring hanya nama domain level 4 saja. Berikut ini script yang saya buat.

<?php
$data = file(“host-l.txt”);
$i = 1;
$result = array();

foreach($data as $value)
{
$arr = explode(” “, $value);                    //ambil namanya saja
$isResult = explode(“.”, $arr[0]);                //seleksi LVL 4
$n = count($isResult);                            //seleksi LVL 4

if($n == 4 && !in_array($isResult[0], $result))    //cek LVL 4 dan belum ada
{
array_push($result, $isResult[0]);            //tambahkan hasil
echo “$i. $arr[0] <br>”;                //keluarkan hasil
$i++;                                        //hitung jumlahnya
}
}
?>

Hasilnya inilah yang saya harapkan. Didapatlah ke-487 domain level 4 yang dimiliki ITB jika ada yang mau lihat satu per satu ini hasilnya.

1. 8eh.itb.ac.id
2. aaei.itb.ac.id
3. academic.itb.ac.id
4. ae.itb.ac.id
5. ai3.itb.ac.id
6. ai3-indonesia-ether.itb.ac.id
7. akademik.itb.ac.id
8. alumni.itb.ac.id
9. antivirus.itb.ac.id
10. antivirus-ng.itb.ac.id
11. antivirus-slb.itb.ac.id
12. antivirus2.itb.ac.id
13. apache2006.itb.ac.id
14. apccas2002.itb.ac.id
15. ar.itb.ac.id
16. arc.itb.ac.id
17. arsip.itb.ac.id
18. art.itb.ac.id
19. as.itb.ac.id
20. astronomi.itb.ac.id
21. astronomy.itb.ac.id
22. aula-tmr.itb.ac.id
23. baak.itb.ac.id
24. backup-hosting.itb.ac.id
25. backup-mx.itb.ac.id
26. bangda.itb.ac.id
27. berkala.itb.ac.id
28. bi.itb.ac.id
29. billing.itb.ac.id
30. billing-ng.itb.ac.id
31. biomed.itb.ac.id
32. biostrat.itb.ac.id
33. biotech.itb.ac.id
34. blendedlearning.itb.ac.id
35. blogs.itb.ac.id
36. bmg.itb.ac.id
37. bosscha.itb.ac.id
38. builder.itb.ac.id
39. cache.itb.ac.id
40. cache1.itb.ac.id
41. cache2.itb.ac.id
42. cache3.itb.ac.id
43. cache4.itb.ac.id
44. cache6.itb.ac.id
45. calonadmin.itb.ac.id
46. cam.itb.ac.id
47. campuschannel.itb.ac.id
48. cas.itb.ac.id
49. cbsed.itb.ac.id
50. ccar.itb.ac.id
51. che.itb.ac.id
52. chem.itb.ac.id
53. cisco-dialin1.itb.ac.id
54. cisco-dialin10.itb.ac.id
55. cisco-dialin11.itb.ac.id
56. cisco-dialin12.itb.ac.id
57. cisco-dialin13.itb.ac.id
58. cisco-dialin14.itb.ac.id
59. cisco-dialin2.itb.ac.id
60. cisco-dialin3.itb.ac.id
61. cisco-dialin4.itb.ac.id
62. cisco-dialin5.itb.ac.id
63. cisco-dialin6.itb.ac.id
64. cisco-dialin7.itb.ac.id
65. cisco-dialin8.itb.ac.id
66. cisco-dialin9.itb.ac.id
67. cisco-en.itb.ac.id
68. cisco-en-en.itb.ac.id
69. cnrg.itb.ac.id
70. cnrg-lib.itb.ac.id
71. cnrg1.itb.ac.id
72. cnrglab.itb.ac.id
73. comlabs.itb.ac.id
74. commodo.itb.ac.id
75. compscience.itb.ac.id
76. course.itb.ac.id
77. cre.itb.ac.id
78. crep.itb.ac.id
79. crs.itb.ac.id
80. cvsup.itb.ac.id
81. cyberlib.itb.ac.id
82. da.itb.ac.id
83. datacenter.itb.ac.id
84. db.itb.ac.id
85. dcpusat.itb.ac.id
86. dev6.itb.ac.id
87. dews.itb.ac.id
88. dies50-challenge.itb.ac.id
89. diesemas.itb.ac.id
90. dimas.itb.ac.id
91. dipa.itb.ac.id
92. dirdikpp.itb.ac.id
93. distancE-courses.itb.ac.id
94. distantlearning.itb.ac.id
95. ditdik.itb.ac.id
96. ditkeu.itb.ac.id
97. dkv.itb.ac.id
98. dl.itb.ac.id
99. dlo.itb.ac.id
100. dlomail.itb.ac.id
101. dnsadm.itb.ac.id
102. dokodemo.itb.ac.id
103. dp.itb.ac.id
104. e-course.itb.ac.id
105. ebs.itb.ac.id
106. ee.itb.ac.id
107. eii.itb.ac.id
108. eis.itb.ac.id
109. ejournal.itb.ac.id
110. el92.itb.ac.id
111. endowmentfund.itb.ac.id
112. epsdl.itb.ac.id
113. ergo.itb.ac.id
114. ezmlm-web.itb.ac.id
115. fa.itb.ac.id
116. faraday.itb.ac.id
117. fi.itb.ac.id
118. fitb.itb.ac.id
119. fmb.itb.ac.id
120. fmipa.itb.ac.id
121. forum.itb.ac.id
122. fsrd.itb.ac.id
123. fti.itb.ac.id
124. ftmd.itb.ac.id
125. ftp.itb.ac.id
126. ftpsearch.itb.ac.id
127. ftsl.itb.ac.id
128. ftsp.itb.ac.id
129. fttm.itb.ac.id
130. gallery.itb.ac.id
131. gamais.itb.ac.id
132. ganeca2.itb.ac.id
133. ganechat.itb.ac.id
134. ganesha.itb.ac.id
135. ganeshatv.itb.ac.id
136. gate-vhf.itb.ac.id
137. gc.itb.ac.id
138. gcca.itb.ac.id
139. gd.itb.ac.id
140. gdl.itb.ac.id
141. geoaplika.itb.ac.id
142. geoph.itb.ac.id
143. geothermal.itb.ac.id
144. gerbang.itb.ac.id
145. gf.itb.ac.id
146. graphics.itb.ac.id
147. grid.itb.ac.id
148. groups.itb.ac.id
149. gw-hf.itb.ac.id
150. gw-paume.itb.ac.id
151. hayati.itb.ac.id
152. hitbox.itb.ac.id
153. hosting.itb.ac.id
154. humas.itb.ac.id
155. hydraulic.itb.ac.id
156. ic-design.itb.ac.id
157. icpco2007.itb.ac.id
158. ictmp.itb.ac.id
159. idln.itb.ac.id
160. ied.itb.ac.id
161. if.itb.ac.id
162. IIE.itb.ac.id
163. iiwas2002.itb.ac.id
164. im.itb.ac.id
165. imhere.itb.ac.id
166. ims.itb.ac.id
167. indonesia-itb-ether.itb.ac.id
168. inkubator.itb.ac.id
169. ins.itb.ac.id
170. instrument.itb.ac.id
171. interior.itb.ac.id
172. intermedia.itb.ac.id
173. iom.itb.ac.id
174. ipr.itb.ac.id
175. ipv6.itb.ac.id
176. isnet.itb.ac.id
177. isrg.itb.ac.id
178. ITB-bosscha.itb.ac.id
179. itb-inherent.itb.ac.id
180. itb1-v6-router.itb.ac.id
181. itb2-v6-router.itb.ac.id
182. itb3-v6-router.itb.ac.id
183. itb4-v6-router.itb.ac.id
184. itb5-v6-router.itb.ac.id
185. itbfair2010.itb.ac.id
186. itbgtw.itb.ac.id
187. itforum.itb.ac.id
188. ithelpdesk.itb.ac.id
189. jaktri.itb.ac.id
190. jica-project.itb.ac.id
191. jira.itb.ac.id
192. jomar.itb.ac.id
193. kabinet-km.itb.ac.id
194. kaderisasi-admin.itb.ac.id
195. kamus.itb.ac.id
196. kantorwrma.itb.ac.id
197. kealumnian.itb.ac.id
198. kemitraan.itb.ac.id
199. kepegawaian.itb.ac.id
200. kinerja.itb.ac.id
201. kkp.itb.ac.id
202. km.itb.ac.id
203. kmrg.itb.ac.id
204. kolaborasi.itb.ac.id
205. komunitasfisika.itb.ac.id
206. koperasi.itb.ac.id
207. kppwk.itb.ac.id
208. kria-sr.itb.ac.id
209. kuliah.itb.ac.id
210. labs.itb.ac.id
211. LabtekV-Cat6-GEC-1.itb.ac.id
212. LabtekV-Cat6-GEC-3.itb.ac.id
213. LabtekV-Cat6-Lo-0.itb.ac.id
214. LabtekV-Cat6-Mgmt.itb.ac.id
215. LabtekVIII-Cat6-GE3-4.itb.ac.id
216. LabtekVIII-Cat6-GEC-1.itb.ac.id
217. LabtekVIII-Cat6-Lo-0.itb.ac.id
218. LabtekVIII-Cat6-Mgmt.itb.ac.id
219. LabtekVIII-Cat6-NS3-FE4-2.itb.ac.id
220. langit.itb.ac.id
221. lapi.itb.ac.id
222. lb1-mx.itb.ac.id
223. lc.itb.ac.id
224. ldap.itb.ac.id
225. ldap-ng.itb.ac.id
226. lib.itb.ac.id
227. library.itb.ac.id
228. lms-inherent.itb.ac.id
229. localhost.itb.ac.id
230. loedroek.itb.ac.id
231. logger.itb.ac.id
232. logger-ng.itb.ac.id
233. logistics-center.itb.ac.id
234. logistik.itb.ac.id
235. lp.itb.ac.id
236. lpadrc.itb.ac.id
237. lpkm.itb.ac.id
238. lpm.itb.ac.id
239. lppm.itb.ac.id
240. lss.itb.ac.id
241. lumbung1.itb.ac.id
242. lumbung2.itb.ac.id
243. lumbung3.itb.ac.id
244. m.itb.ac.id
245. mailadm.itb.ac.id
246. mailadm-ng.itb.ac.id
247. maisy.itb.ac.id
248. maroon.itb.ac.id
249. material.itb.ac.id
250. math.itb.ac.id
251. maxwell.itb.ac.id
252. mba.itb.ac.id
253. mcp-books.itb.ac.id
254. mesin.itb.ac.id
255. metallurgy.itb.ac.id
256. mgb.itb.ac.id
257. Mgmt.itb.ac.id
258. mic.itb.ac.id
259. migrasi.itb.ac.id
260. mining.itb.ac.id
261. mirror.itb.ac.id
262. mirror-ng.itb.ac.id
263. mlearning.itb.ac.id
264. mm.itb.ac.id
265. monitoring.itb.ac.id
266. monitoringv2.itb.ac.id
267. ms.itb.ac.id
268. mti.itb.ac.id
269. multimedia.itb.ac.id
270. mx.itb.ac.id
271. mx-in.itb.ac.id
272. mx0.itb.ac.id
273. mx1.itb.ac.id
274. mx1-new.itb.ac.id
275. mx1a.itb.ac.id
276. mx2.itb.ac.id
277. mx3.itb.ac.id
278. mx3a.itb.ac.id
279. mx4.itb.ac.id
280. mx4a.itb.ac.id
281. mx5.itb.ac.id
282. mx6.itb.ac.id
283. mx7.itb.ac.id
284. newsadmin.itb.ac.id
285. nic.itb.ac.id
286. nic-ng.itb.ac.id
287. nicadm.itb.ac.id
288. nicadm1.itb.ac.id
289. nii.itb.ac.id
290. ninja-hattori.itb.ac.id
291. noc-ccar.itb.ac.id
292. noc-sps.itb.ac.id
293. ns-new.itb.ac.id
294. ns1.itb.ac.id
295. ns1b.itb.ac.id
296. ns2.itb.ac.id
297. ns3.itb.ac.id
298. ns4.itb.ac.id
299. nt.itb.ac.id
300. ntp.itb.ac.id
301. ocean.itb.ac.id
302. oceanography.itb.ac.id
303. oecd.itb.ac.id
304. ohu2007.itb.ac.id
305. old-ganesha.itb.ac.id
306. old-students.itb.ac.id
307. olimpiade2007.itb.ac.id
308. opencores.itb.ac.id
309. order.itb.ac.id
310. owb.itb.ac.id
311. p2p-fsrd-to-arsi.itb.ac.id
312. p2par.itb.ac.id
313. p2t.itb.ac.id
314. packetscanner.itb.ac.id
315. PAU-Cat6-FE4-1.itb.ac.id
316. PAU-Cat6-FE4-7.itb.ac.id
317. PAU-Cat6-GE2-6.itb.ac.id
318. PAU-Cat6-GE2-7.itb.ac.id
319. PAU-Cat6-GE2-8.itb.ac.id
320. PAU-Cat6-GE3-1.itb.ac.id
321. PAU-Cat6-GE3-2.itb.ac.id
322. PAU-Cat6-GE3-4.itb.ac.id
323. PAU-Cat6-GEC-1.itb.ac.id
324. PAU-Cat6-GEC-2.itb.ac.id
325. PAU-Cat6-Lo-0.itb.ac.id
326. PAU-Cat6-Mgmt.itb.ac.id
327. pau-cat6k-vlan6.itb.ac.id
328. paubt.itb.ac.id
329. pauir.itb.ac.id
330. paume.itb.ac.id
331. pcd.itb.ac.id
332. penerbit.itb.ac.id
333. pengungsian.itb.ac.id
334. perencanaan.itb.ac.id
335. petakampus.itb.ac.id
336. phys.itb.ac.id
337. pilrek2010.itb.ac.id
338. pinri.itb.ac.id
339. pinteraktif.itb.ac.id
340. pl.itb.ac.id
341. placeof.itb.ac.id
342. pmb.itb.ac.id
343. pmo.itb.ac.id
344. pn.itb.ac.id
345. portal.itb.ac.id
346. poss.itb.ac.id
347. power.itb.ac.id
348. powernoc.itb.ac.id
349. ppk.itb.ac.id
350. ppkpl.itb.ac.id
351. ppms.itb.ac.id
352. pps.itb.ac.id
353. ppt.itb.ac.id
354. pptik.itb.ac.id
355. premium.itb.ac.id
356. pringgapuk.itb.ac.id
357. profil-kaderisasi.itb.ac.id
358. prohil.itb.ac.id
359. proyek.itb.ac.id
360. psda.itb.ac.id
361. psdi.itb.ac.id
362. pusat.itb.ac.id
363. pusat-lama.itb.ac.id
364. pusat2.itb.ac.id
365. puslog.itb.ac.id
366. pwk.itb.ac.id
367. R11.itb.ac.id
368. ra01b.itb.ac.id
369. ra02.itb.ac.id
370. ra11.itb.ac.id
371. RA12.itb.ac.id
372. ra13.itb.ac.id
373. ra5.itb.ac.id
374. radio-net.itb.ac.id
375. radius.itb.ac.id
376. rapidshare.itb.ac.id
377. rbl.itb.ac.id
378. rbn.itb.ac.id
379. rbn1.itb.ac.id
380. rcmeae.itb.ac.id
381. register.itb.ac.id
382. rektorkita.itb.ac.id
383. relasialumni.itb.ac.id
384. rict.itb.ac.id
385. rusnas-cf.itb.ac.id
386. s.itb.ac.id
387. sa.itb.ac.id
388. sac-en.itb.ac.id
389. salman.itb.ac.id
390. samba.itb.ac.id
391. sampoernasbm.itb.ac.id
392. sappk.itb.ac.id
393. sastra.itb.ac.id
394. satpam.itb.ac.id
395. sbm.itb.ac.id
396. sbm-baru.itb.ac.id
397. scout.itb.ac.id
398. sdm.itb.ac.id
399. server3.itb.ac.id
400. si.itb.ac.id
401. sia.itb.ac.id
402. siaman.itb.ac.id
403. sibf2008.itb.ac.id
404. singalodra.itb.ac.id
405. sipx.itb.ac.id
406. sisfoperencanaan.itb.ac.id
407. siskeu.itb.ac.id
408. siskeu01.itb.ac.id
409. sismik.itb.ac.id
410. sispran.itb.ac.id
411. sispran2.itb.ac.id
412. sith.itb.ac.id
413. skd.itb.ac.id
414. snmptn.itb.ac.id
415. soemardja.itb.ac.id
416. soi.itb.ac.id
417. soi-proxy.itb.ac.id
418. soi-router.itb.ac.id
419. soi-server.itb.ac.id
420. sostek.itb.ac.id
421. sp.itb.ac.id
422. spe.itb.ac.id
423. spns.itb.ac.id
424. ssdk.itb.ac.id
425. staff.itb.ac.id
426. stat.itb.ac.id
427. stei.itb.ac.id
428. students.itb.ac.id
429. students-ng.itb.ac.id
430. suk.itb.ac.id
431. svnserver.itb.ac.id
432. sysapp.itb.ac.id
433. TeknologiInformasi.itb.ac.id
434. telecommunication.itb.ac.id
435. telekomunikasi.itb.ac.id
436. telematic.itb.ac.id
437. telepondigital.itb.ac.id
438. tf.itb.ac.id
439. thinclient.itb.ac.id
440. ti.itb.ac.id
441. tl.itb.ac.id
442. tm.itb.ac.id
443. tpb.itb.ac.id
444. transport.itb.ac.id
445. u2l.itb.ac.id
446. uka.itb.ac.id
447. ukp.itb.ac.id
448. unisispran.itb.ac.id
449. unit.itb.ac.id
450. upi.itb.ac.id
451. uptor.itb.ac.id
452. urpa.itb.ac.id
453. usdi.itb.ac.id
454. usdi-imhere.itb.ac.id
455. usdi-reps.itb.ac.id
456. usm.itb.ac.id
457. vclass.itb.ac.id
458. vic-rat.itb.ac.id
459. video.itb.ac.id
460. virtual-university.itb.ac.id
461. vlsi.itb.ac.id
462. vpn.itb.ac.id
463. vproject.itb.ac.id
464. waveLAN-disnak.itb.ac.id
465. WaveLAN-DisNak-ITB.itb.ac.id
466. wavelan-ikip.itb.ac.id
467. WaveLAN-ITB-Lapan.itb.ac.id
468. WaveLAN-ITB-midc.itb.ac.id
469. waveLAN-ITB-RadNet.itb.ac.id
470. WaveLAN-ITB-Unisba.itb.ac.id
471. waveLAN-RadNet-ITB.itb.ac.id
472. waveLAN-ypkp.itb.ac.id
473. web.itb.ac.id
474. webhosting.itb.ac.id
475. webkampus.itb.ac.id
476. webservices-sispran.itb.ac.id
477. whois.itb.ac.id
478. windowsupdate.itb.ac.id
479. wrks.itb.ac.id
480. wrm.itb.ac.id
481. www.itb.ac.id
482. www1.itb.ac.id
483. www2.itb.ac.id
484. www3.itb.ac.id
485. x.itb.ac.id
486. xxx.itb.ac.id
487. zimbra.itb.ac.id

Panjaaaang hasilnya ada total 487. Sekian dulu untuk tugas kali ini bertemu lagi di postingan-postingan berikutnya. Saya (masih) Adityo August sekian dan terima kasih.

Anda diminta untuk mencari pemilik dari domain detik.com melalui whois. (Sebagai tambahan, Anda bisa melihat apakah name server-nya sama dengan yang ada jika di-query dengan nslookup.

[KI] Serangan Aplikasi Web

Oke ini adalah postingan blog pertama saya, dan didedikasikan buat kuliah yg menurut saya sangat menarik ini (Keamanan Informasi). Padahal awalnya ngambil kuliah ini karena berhubungan dengan TA saya. Tapi setelah melalui kuliah2 menarik dan inspiratif dan tugas seru,,

Oke lanjut ke tugas, jadi tugas kali ini

“Mencari aplikasi online atau web yang mungkin memiliki celah keamanan. Misalnya, ada form yang jika diisi dengan teks yang sangat panjang dia memberikan pesan error atau bahkan crash. (SQL injection juga boleh).”

Lalu setelah mencari-cari ke situs yg biasa saya kunjungi, saya mendapat hal menarik ini nih.

Sebelum di-apa-apa-in

di URL ada string :  “http://search.detik.com/index.php?query=madrid&fa=detik.search&cari=” yang berarti untuk SEARCH ini digunakan fungsi GET untuk mengoper kata kunci ‘madrid’ (Hala Madrid). Sedangkan karakter maksimum dari GET ini sendiri punya batas sehingga jika di-hit dengan string yang sangat panjang akan menggagalkan koneksi ke halaman berikutnya.

Dengan dasar pemikiran itulah kemudian saya masuk ke artikel http://www.detiksport.com/sepakbola/read/2010/02/24/055439/1305505/75/madrid-tersubur-dalam-20-tahun lalu meng-copy semua isinya yang lumayan panjang (dan enak dibaca) itu. Kembali ke hal searching dan meng-ctrl-V artikel itu. Setelah sekitar 5 menit meng-ctrl-V lalu dengan segenap hati menekan enter,, dan voila beginilah hasilnya.

Paska di-apa-apa-in

Seperti itu kira2 gambarannya. Karena di URL  jadi kebanyakan karakter yang harus diproses atau dioper halaman malah jadi tidak bisa terbuka.

Penanganan yang mungkin dilakukan untuk kasus sederhana ini contohnya adalah dengan membatasi karakter maksimum dalam HTML input form itu dengan cara sederhana sebagai berikut

<input name="limitedtextfield" type="text" maxlength="15"><br>

Disini berarti textform hanya dapat diisi sampai dengan 15 karakter. Untuk beberapa penanganannya dapat dilihat di sini. Begitulah kira-kira tugas kali ini sekian dulu terima kasih, sampai jumpa di postingan-postingan berikut. Saya   Adityo August   sekian dan terima kasih.

Hello world!

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!