28
Apr
10

Mencari Identitas (Facebook)

Tugas kuliah Keamanan Informasi kali ini adalah:

Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?

Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.

Untuk kasus yang pertama, saya akan mencoba melihat profil orang tersebut dan mencari informasi-informasi berharga yang mungkin ditemukan dari profil tersebut, misalnya alamat email atau sekolah/universitas/tempat dia bekerja. Setelah itu saya akan mencoba mencari di jejaring sosial lain dengan menggunakan alamat email yang telah saya dapatkan dan melihat informasi-informasi lainnya yang bisa didapatkan. Kalau ternyata hasilnya nihil, maka saya akan mencoba mencari di mesin pencari dengan kata kunci nama orang tersebut.

Cara lain yang akan saya lakukan adalah dengan membuat suatu rekening facebook baru dengan nama samaran dan mencoba menambah teman dari teman-temannya dia, kemudian menambah teman orang tersebut.

Untuk kasus kedua, cara yang saat ini terpikirkan adalah membuat suatu rekening facebook baru dan  menjadi anggota dari group tersebut.

Advertisements
10
Apr
10

Latihan menyadap jaringan

Tugas mata kuliah Keamanan Informasi kali ini adalah:

Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:

  1. mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
  2. memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.

Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.
Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?

Untuk tugas yang pertama saya menggunakan kakas Wireshark, dan mencoba mengukur jumlah data ketika login, membaca email, kemudian logout account facebook.

Saya mulai dengan menutup semua tab pada browser saya, menutup aplikasi yg tersambung dengan internet, dan kemudian mulai menangkap semua data ketika melakukan satu sesi facebook. Hasilnya bisa dilihat pada gambar di bawah ini.

Jumlah total data untuk satu sesi facebook adalah  65535 bytes.

Untuk tugas yang kedua, saya menggunakan kakas Zenmap 5.21 dan mencoba untuk melihat port apa saja yang terbuka pada salah komputer pada LAN kost saya, dan hasilnya bisa dilihat pada gambar di bawah ini.

Pada gambar tersebut terlihat bahwa zenmap memulai penyerangan secara berurutan dari port yang terkecil ke port yang terbesar.

30
Mar
10

Steganography (the message) – Kunci

Melanjutkan post saya tentang steganography, maka kali ini saya akan memberitahu cara membaca pesan rahasia pada post tersebut.

Pada post tersebut saya menuliskan kumpulan kata-kata yang mungkin berhubungan satu sama lainnya atau mungkin juga tidak berhubungan:

kasur buku gelas tali kulkas harta udang kauskaki bayi buaya tikus sepeda lantai ukiran karikatur jembatan

Untuk membaca pesan tersembunyi yang ada, kita perlu mengetahui urutan masing-masing kata tersebut. Untuk pesan di atas, kata kasur berada pada urutan pertama, buku urutan kedua, gelas urutan ketiga, dan seterusnya. Selanjutnya kita tinggal mengambil huruf pada masing-masing kata tersebut sesuai dengan urutannya. Sebagai contoh kata kasur yang berada pada urutan pertama,  maka kita ambil huruf k, buku yang berada pada urutan kedua, kita ambil huruf u, dan selanjutnya. Jika jumlah huruf dalam kata melebihi urutannya, misal kata harta pada urutan keenam yang hanya terdiri dari lima huruf, maka perhitungan diulang dari huruf pertama setelah mencapai huruf terakhir. Kata harta akan diambil huruf h-nya.

Pesan selengkapnya akan berbunyi:

kasur buku gelas tali kulkas harta udang kauskaki bayi buaya tikus sepeda lantai ukiran karikatur

jembatan

kuliah dibatalkan
17
Mar
10

Steganography (the message)

Tugas kuliah Keamanan Informasi kali ini adalah menyamarkan suatu pesan rahasia sehingga pesan dapat sampai kepada tujuan tanpa diketahui orang lain.

Buatlah sebuah “steganography” yang berisi pesan seperti diberikan di kelas. Untuk tugas yang ini, Anda diminta untuk menyamarkan pesannya.
Jangan beritahukan isi pesannya atau cara membacanya. Cara membaca akan ditautkan minggu depan.

Untuk menyelesaikan tugas ini, saya menuliskan kumpulan kata-kata yang mungkin berhubungan satu sama lainnya atau mungkin juga tidak berhubungan:

kasur buku gelas tali kulkas harta udang kauskaki bayi buaya tikus sepeda lantai ukiran karikatur jembatan

Untuk membaca pesannya, akan diberitahukan pada post berikutnya.

14
Mar
10

Self-generating Code

Tugas kuliah Kemanan Informasi kali ini adalah membuat suatu program yang jika dijalankan akan menuliskan kode program itu sendiri.

Tugas Anda adalah membuat self-generating code seperti yang ada di paper Ken Thompson, Reflections on Trusting Trust. Bahasa pemrograman bebas.

Pada tugas kali ini saya menggunakan bahasa pemrograman C. Berikut adalah kode programnya: quine="quine=%c%s%c;main(){printf(quine,34,quine,34);}";main(){printf(quine,34,quine,34);}
Jika kode tersebut dicompile dan dijalankan, maka program tersebut akan mengeluarkan output berupa kode program itu sendiri.

11
Mar
10

Anatomi Email

Pada tugas mata kuliah Keamanan Informasi kali ini, saya diperintahkan untuk melihat anatomi suatu email.

Kirimkan email ke diri sendiri (atau minta orang lain untuk mengirimkan email) dengan dua attachment (yang kecil saja). Identifikasi bagian-bagian di email, mana yang menunjukkan separator (pemisahan) dan mana attachmentnya (dan dikodekan dalam format apa).

Pengerjaan tugas saya awali dengan mengirimkan suatu email berisikan dua buah attachment ke alamat email saya sendiri. Untuk tugas ini saya menggunakan google mail, karena pada google mail terdapat fungsi untuk melihat suatu email dalam bentuk aslinya.

Setelah memilih pilihan show original, akan terbuka suatu jendela browser baru yang menunjukkan keseluruhan email hanya dalam bentuk teks saja sehingga bagian-bagian suatu email dapat dengan mudah dilihat.

Header email:

MIME-Version: 1.0
Received: by 10.229.95.17 with HTTP; Thu, 11 Mar 2010 12:15:32 -0800 (PST)
Date: Fri, 12 Mar 2010 03:15:32 +0700
Delivered-To: nortbird.k@gmail.com
Message-ID: <15dabcaa1003111215xc8ddf08l69602725ec00b401@mail.gmail.com>
Subject: Anatomi Email
From: Kenny Enrich <nortbird.k@gmail.com>
To: Kenny Enrich <nortbird.k@gmail.com>
Content-Type: multipart/mixed; boundary=001485e7cab6ae794304818c1363

Isi email:

--001485e7cab6ae794304818c1363
Content-Type: multipart/alternative; boundary=001485e7cab6ae793c04818c1361

--001485e7cab6ae793c04818c1361
Content-Type: text/plain; charset=ISO-8859-1

Email untuk melihat anatomi sebuah email.

--
Kenny Enrich
Teknik Informatika
Institut Teknologi Bandung
https://nortbird.wordpress.com

--001485e7cab6ae793c04818c1361
Content-Type: text/html; charset=ISO-8859-1

Email untuk melihat anatomi sebuah email.<br clear="all"><br>-- <br>Kenny Enrich<br>Teknik Informatika<br>Institut Teknologi Bandung<br><a href="https://nortbird.wordpress.com">https://nortbird.wordpress.com</a><br><br>

--001485e7cab6ae793c04818c1361--

Attachment 1 (bagian tengah dipotong karena terlalu panjang):

--001485e7cab6ae794304818c1363
Content-Type: image/jpeg; name="domainitb.jpg"
Content-Disposition: attachment; filename="domainitb.jpg"
Content-Transfer-Encoding: base64
X-Attachment-Id: f_g6nzz1u20

/9j/4AAQSkZJRgABAQEAYABgAAD/2wBDAAgGBgcGBQgHBwcJCQgKDBQNDAsLDBkSEw8UHRofHh0a
HBwgJC4nICIsIxwcKDcpLDAxNDQ0Hyc5PTgyPC4zNDL/2wBDAQkJCQwLDBgNDRgyIRwhMjIyMjIy
MjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjL/wAARCASwBkADASIA
.
.
.
58bn/v03+FH9mX//AD43P/fpv8KANXwj/wAhWX/rgf8A0Ja5HxkmzxTrGRjdJA49x5QH9K7TwvZ3
VvqcjzW00amEgF0KjOV9aztZ8BajqOrXN7FqVuVnABSeNj0zjlSPWu7A1Y0qnNPY5MVTdSFonmLA
MMHpXdfC6xjXVru5RcGO2Ck/778f+i6ePhlqRPN5po+kUv8A8XXR+FfCE/h+7muZryOQyIE2QoVX
AyRnJJJ5Nehi8ZSqUnGD1OTD4apConLY/9k=

Attachment 2:

--001485e7cab6ae794304818c1363
Content-Type: application/octet-stream; name="desktop.ini"
Content-Disposition: attachment; filename="desktop.ini"
Content-Transfer-Encoding: base64
X-Attachment-Id: f_g6nzzzlv1

//4NAAoAWwAuAFMAaABlAGwAbABDAGwAYQBzAHMASQBuAGYAbwBdAA0ACgBMAG8AYwBhAGwAaQB6
AGUAZABSAGUAcwBvAHUAcgBjAGUATgBhAG0AZQA9AEAAJQBTAHkAcwB0AGUAbQBSAG8AbwB0ACUA
XABzAHkAcwB0AGUAbQAzADIAXABzAGgAZQBsAGwAMwAyAC4AZABsAGwALAAtADIAMQA3ADYAOQAN
AAoASQBjAG8AbgBSAGUAcwBvAHUAcgBjAGUAPQAlAFMAeQBzAHQAZQBtAFIAbwBvAHQAJQBcAHMA
eQBzAHQAZQBtADMAMgBcAGkAbQBhAGcAZQByAGUAcwAuAGQAbABsACwALQAxADgAMwANAAoA

Pada setiap attachment terlihat tulisan “Content-Transfer-Encoding: base64” yang menunjukkan bahwa attachment tersebut dikodekan dalam format base64.

Akhir dari email:

--001485e7cab6ae794304818c1363--

Dengan demikian selesailah tugas saya.

01
Mar
10

Eksplorasi DNS

Kali ini mata kuliah Keamanan Informasi memberikan dua tugas, pertama terkait dengan whois, dan kedua terkait dengan domain di ITB.

Tugas kali ini terkait dengan DNS (Domain Name System).

  1. Anda diminta untuk mencari pemilik dari domain detik.com melalui whois. (Sebagai tambahan, Anda bisa melihat apakah name server-nya sama dengan yang ada jika di-query dengan nslookup.
  2. Berapa banyak domain tingkat 4 (4th level domain) di itb.ac.id dan buat daftarnya. (Yang perlu Anda cari hanya yang *.itb.ac.id.) Tools apa yang Anda gunakan?

Untuk mengerjakan tugas yang pertama, saya membuka situs untuk melihat informasi pemilik domain, yaitu http://whois.domaintools.com/ , lalu mengisikan “detik.com” (tanpa tanda kutip). Setelah itu akan keluar informasi mengenai domain detik.com tersebut.

Registrant:
Siberkom, PT. Agranet Multicitra
Aldevco Octagon Building lt 2
Jl. Warung Buncit Raya 75
Jakarta, DKI Jakarta 12740
IN

Administrative Contact, Technical Contact:
Siberkom, PT. Agranet Multicitra
Aldevco Octagon Building lt 2
Jl. Warung Buncit Raya 75
Jakarta, DKI Jakarta 12740
IN
+62 21 7941177 fax: +62 21 7941176

Record expires on 28-May-2011.
Record created on 13-May-2004.

Domain servers in listed order:

NS1.DUNIADETIK.COM
NS1.DETIK.NET.ID

Untuk mengerjakan tugas yang kedua, saya menggunakan sistem operasi yang berbasis unix dan menggunakan perintah host dari terminal. Saya mengetikkan perintah host -l itb.ac.id >> domainitb.txt dan menghasilkan 903 domain. Tapi sayangnya domain-domain tersebut tidak unik, sedangkan domain uniknya hanya berjumlah 487 domain.

Dengan demikian selesailah tugas saya.