Page ini khusus berisi tentang tugas tugas mata kuliah Keamanan Informasi..
saya sendiri belum ahli masalah ini, tapi sangat ingin belajar tentangnya..
Ashlih Dameitry
13207091
===================================================================================
===================================================================================
Mencari Aplikasi Online yang Rentan
Dalam tugas ini, kami diharapkan mencari aplikasi/web online yang rentan apabila diberikan input asal(input panjang sekali).
Kali ini saya mencoba web berikut:
http://intranet.deptan.go.id/km/livelink.exe?func=LL.getlogin&NextURL=/km/livelink.exe?Redirect=1
kemudian ketika saya masukkan input 1 yang panjang sekali, maka hal yang terjadi adalah sebagai berikut:
web sedikit berubah tampilannya. Mungkin ini ada harapan untuk berhasil, tapi saya tidak tahu harus melakukan apa lagi,hehe…
===================================================================================
===================================================================================
Eksplorasi DNS (Domain Name System)
Tugas kali ini adalah mencari tahu siapa pemilik dari domain detik.com
Cara melihatnya dapat menggunakan whois. Berikut adalah hasil dari pencarian dengan whois:
sedangkan ketika menggunakan query dari nslookup maka didapatkan hasil sebagai berikut :
terlihat bahwa server yang digunakan sudah sama yaitu ns1.detik.net.id. ^^
===================================================================================
===================================================================================
Self-Regenerating Code
Pada tugas kali ini, kami dsuruh membuat self-regenerating code seperti yang telah diajarkan pada kuliah sebelumnya. Self-regenerating code ini merupakan salah satu hasil pada paper dari Ken Thompson (salah satu pembuat bahasa C) dengan judul “Reflecting on Trusting Trust”.
Self-Regenerating Code adalah suatu program dimana ia menghasilkan dirinya sendiri pada hasil eksekusi program itu sendiri. Suatu program yang unik, bahkan ada yg bilang bahwa bahasa C dibuat menggunakan bahasa C itu sendiri (mohon maaf klo salah,tolong dikoreksi,hehe).
Salah satu pemanfaatan dari program ini adalah untuk membuat virus. Virus biasanya menduplikasi dirinya sendiri pada komputer yang dihinggapinya sehingga metode seperti ini mungkin dilakukan.
Berikut adalah sourcecode program yang saya buat :
kemudian ini adalah hasil dari kompilasi program (notes : saya menggunakan windows CMD.exe untuk melakukan gcc, sedangkan printscreen sourcecode menggunakan software grab dari machintos)
Dapat dilihat pada hasil bahwa program sudah dapat menuliskan dirinya sendiri. Adapun kode 9,10,dan 34 adalah nilai dari %c untuk menyatakan perintah tertentu. 9 untuk Tab, 10 untuk NewLine, dan 34 untuk DoubleQuote.
Tahap pertama selesai, akan tetapi tahap mengkompilasi diri sendiri belum selesai karena saya masih belum mengerti bagaimana caranya..
===================================================================================
===================================================================================
Anatomi Email
Pada tugas kali ini, kita diajarkan untuk menganalisis dari anatomi sebuah email yang memiliki attachment. Saya mengirim dari email students saya kemudian membuka pada email yahoo saya..
Berikut adalah header secara full yang didapat :
(blom selesai..)
===================================================================================
===================================================================================
Steganography
(bloman)
===================================================================================
===================================================================================
Latihan Menyadap Jaringan
Pada tugas kali ini, kita diminta untuk melihat paket dan ukuran yang diperlukan untuk membuka satu sesi facebook yaitu profil facebook > message > logout. Tools yang digunakan adalah wireshark. Sebelumnya saya ucapkan terima kasih banyak untuk Fiuz (Frillazeus Damanik) dan Zulfikar yang telah memberikan referensi dan membantu cara menggunakan wireshark,hehe..
Berikut adalah tampilan awal dari wireshark:
Untuk memulai melakukan capture packet data yang lewat, maka pertama kita akan melakukan setting pada capture > interface. Berikut adalah potongan screenshootny:
Kemudian dengan memilih option maka kita dapat melakukan setting yang diperlukan. Kali ini saya tidak melakukan setting apapun, karena data yang ingin saya ambil sudah jelas yaitu satu sesi facebook, maka diharapkan ketika mengambil data kita tidak membuka web yang lain. Berikut adalah hasil dari capture:
Kemudian untuk mendapat hasil akhirnya,maka kita buka statistic > summary. Berikut adalah tampilannya:
Dari hasil statistic dapat dilihat bahwa total paket yang dicapture adalah 43 paket, dengan rata-rata ukuran yaitu 65,767 bytes. Maka total byte yang kita buka untuk satu sesi facebook tadi adalah 2,828 Kbytes. ^^
===================================================================================
===================================================================================
Mencari Identitas (Facebook)
Dikisahkan bahwa kita diteror oleh sesoeorang melalui akun facebook, secara berulang ulang dan tidak bertanggung jawab. Nah bagaimana cara kita menangkap pelaku tersebut?? Uraikan ide ide kita..
Saya pernah membaca buku-buku yang baru terbit sekarang yang bertemakan facebook, panduan, atau bahkan sampai hacking. Salah satu teknik yang saya ingat (walaupun belum tentu bisa buat) adalah dengan membuat form login palsu yang sangat mirip dengan form login facebook sebenarnya. Ketika sang pelaku terkena perangkap kita, maka kita bisa mengecek semuanya melalui server yang kita buat tersebut termasuk ip addressnya, sehingga identitas pelaku dapat tertangkap.
Cara lain adalah dengan menggunakan social engineering, yaitu melakukan pendekatan dengan membuat akun facebook yang baru. Setelah cukup kenal lama, maka perlahan lahan kita jebak agar kita bisa mengetahui identitasnya. Atau bisa juga dijebak dengan menyuruh mengikuti aplikasi aplikasi sederhana pada facebook yang telah kita buat. Aplikasi itu dibuat dari server kita sehingga kita bisa dapatkan ip addressnya, dan dapat di cek pada whois misalnya.
===================================================================================
===================================================================================
Leave a comment
Comments feed for this article