Email : attachment dan penyadapan

12 04 2011

Pada tugas kali ini diberikan soal sebagai berikut :

Anda diminta untuk melakukan dua hal:
- Kirimkan dua (2) attachment kepada diri Anda sendiri, kemudian lihat “raw file” dari berkas email tersebut. Tunjukkan bagaimana attachment diproses dalam email.
- Anda diminta untuk menyadap email dengan menggunakan tcpdump, wireshark, atau mailsnarf. (Pilih salah satu saja.) Tunjukkan bagaimana mail yang disadap itu.

Pada bagian pertama berkas raw file dibantu ditunjukkan dengan menggunakan program Thunderbird yang saya download dari internet. Saya sisipkan 2 buah attachment file yaitu gajah item.jpg dan pp.jpg, yang merupakan gambar dikirim dari akun email saya di yahoo ke gmail. Email-email saya di akun gmail discan oleh program thunderbird, dan dari sana saya mendapatkan raw filenya dimana terlihat kurang lebih seperti gambar di bawah ini.  Read the rest of this entry »


Comments : Leave a Comment »

Categories : Hal - Hal Penting

Jawaban Steganografi

28 03 2011

Postingan ini merupakan penjabaran mengenai bagaimana cara mendapatkan pesan yang tersimpan dalam steganografi pada postingan di http://widhisurya.wordpress.com/2011/03/23/tugas-ki-steganography/. Read the rest of this entry »


Comments : Leave a Comment »

Categories : Hal - Hal Penting

Tugas KI : Steganography

23 03 2011

Tugas kali ini tampaknya cukup menarik, yaitu mengenai steganography. Jadi soalnya adalah seperti ini :

“Anda diminta untuk membuat steganography dengan pesan yang ditentukan pada waktu di kelas.”

Awalnya saya bingung harus membuat seperti apa, setelah beberapa lama googling akhirnya saya mendapat suatu ide. Sebelum lanjut ke steganography yang saya buat saya akan sedikit mencoba mencantumkan pengertian dari steganography yang saya dapat dari wikipedia.

Steganography is the art and Science of writing hidden messages in such a way That no one, apart from the sender and intended recipient, suspects thE existence of the message, a form of security through obscurity. The word steganography is of Greek origin and means “concealed writing” from the Greek words steganos (στεγανός) meaning “covered or protected”, And graphein (γράφειν) meaning “to write”. The first recorded use of the term was in 1499 by Johannes Trithemius iN his Steganographia, a treatise on cryptography and steganography disguised as a book On magic. Generally, messages will appear to be something else: images, articles, shopping lists, or some other covertext and, classically, the hidden message may be in invisible ink between the visible lines of a private letter. Read the rest of this entry »


Comments : 1 Comment »

Categories : Hal - Hal Penting

Membuat Aplikasi yang Rentan

12 03 2011

Tugas KI selanjutnya adalah :

“Anda bisa memilih salah satu dari tugas ini: Anda diminta untuk membuat aplikasi yang rentan dan bermasalah dengan out of bound array (buffer overflow). Misalnya aplikasi meminta pengguna memasukkan nama dengan panjang tertentu tetapi Anda memasukkannya dengan teks diluar batas tersebut. Tunjukkan bahwa program Anda crash dan memiliki potensi celah keamanan (misal jatuh ke root prompt) Anda membuat aplikasi yang menguju aplikasi lain untuk potensi out of bound array tersebut. Misalnya, aplikasi Anda membuat (generate) teks yang panjang untuk dimasukkan ke form (pada aplikasi berbasis web), atau aplikasi Anda memberik teks yang aneh-aneh (fuzzer).”

Seperti itulah kurang lebih. Berhubung, saya belum pernah membuat aplikasi di manapun :p. Jadi saya meminta bantuan dari salah satu teman Aditya Banuaji untuk diajarkan, dan dia memberikan source code programnya kepada saya. :D … Berhubung ini pertama kali saya menyentuh C# jadi saya mencoba untuk mengedit beberapa bagian yang ada tanpa merubah kebanyakan program tersebut. (Tampaknya ke depannya memang harus banyak belajar programming lagi. haha…) Dan hasil dari program yang saya dapatkan kurang lebih seperti ini : Read the rest of this entry »


Comments : Leave a Comment »

Categories : Hal - Hal Penting

Tugas KI : Mendeteksi Port Scanning

11 03 2011

Anda diminta untuk menggunakan program sniffer (seperti tcpdump, wireshark, dan sejenisnya) untuk memantau jaringan dan menunjukkan adanya port scanning.

Dalam hal ini tugas dilakukan dengan menggunakan dua buah program, wireshark sebagai program sniffer dan zenmap untuk melakukan nmap di tempat lain. Pada awalnya terjadi masalah karena program wireshark yang digunakan tidak bisa digunakan untuk mendeteksi data dari wireless, sehingga hal ini dicoba untuk diselesaikan dengan menggunakan kabel LAN. Untuk komputer saya sendiri sudah bisa digunakan untuk membaca data pada wireshark dan juga mengirimkan nmap. Namun ketika proses pengiriman nmap dicoba dari komputer lain, program zenmap terus menyatakan bahwa host yang saya gunakan down. sehingga proses ini belum bisa dilaksanakan. Hasil yang saya dapatkan kurang lebih seperti ini : Read the rest of this entry »


Comments : Leave a Comment »

Categories : Hal - Hal Penting

Whois, Name Server, MX record, dan Zone Transfer

17 02 2011

Lagi dapet tugas dari mata kuliah Keamanan Informasi. Hoho… Tugasnya begini kira2 :

  1. Cari pemilik domain dari data whois untuk itb.ac.id dan sebuah domain lain (yang disebutkan di kelas)
  2. Cari name server (NS) dari domain itb.ac.id dan domain lain tersebut
  3. Cari mx record (MX) dari domain itb.ac.id dan domain lain tersebut
  4. Lakukan zone transfer terhadap domain itb.ac.id dan hitung jumlah 4th level domain. (Catatan: coba buat program / skrip yang bisa melakukan hal tersebut.)
  5. Dapatkan Anda melakukan zone transfer terhadap domain lain tersebut?

Dan kita mulai dari membahas domain itb.ac.id. Mengambil dari link http://www.who.is/dns/itb.ac.id/ didapatkan data dari pemilik domain itb.ac.id, dan juga name server yang terdapat di sana.

Read the rest of this entry »


Comments : Leave a Comment »

Categories : Hal - Hal Penting


Follow

Get every new post delivered to your Inbox.