Monday, March 15, 2010

Keamanan Informasi -- Steganografi

"Buatlah sebuah "steganography" yang berisi pesan seperti diberikan di kelas. Untuk tugas yang ini, Anda diminta untuk menyamarkan pesannya. Jangan beritahukan isi pesannya atau cara membacanya. Cara membaca akan ditautkan minggu depan."

Oke, inilah pesan saya: sembunyilah. yang kedua dari tiga sudah terlihat jelas.

Dalam hidup ini, seringkali kita dihadapkan pada pilihan yang beragam. Kaya, miskin, hidup, mati, merah, kuning, hijau, biru, ungu, ah, rasanya terlalu banyak jika harus kuperlihatkan satu persatu. Terlepas dari beragamnya pilihan dan dinamisnya konsekuensi dari setiap jalan yang kita tempuh. Setiap orang memiliki waktu yang sama, tetapi mereka memilih jalan yang berbeda.

Ketika yang salah dibenarkan, dan yang benar disalahkan, maka kita menjadi orang yang bodoh. Ketika idealisme ditukar dengan opini orang asing, maka apalah yang dapat kita jadikan pegangan hidup?

Kita takkan dapat mencoba setiap pilihan satu persatu. Pilihlah, dan jalani dengan usaha yang terbaik. Suatu saat nanti kita akan diminta pertanggung jawaban.




--------
Oke, cobalah berkreasi untuk mencari jawabannya :D

Labels: , ,

Keamanan Informasi -- Self-generating Code

Tugas Anda adalah membuat self-generating code seperti yang ada di paper Ken Thompson, Reflections on Trusting Trust. Bahasa pemrograman bebas.


baiklah, saya coba dengan bahasa pemrograman favorit saya: javascript..

oke, idenya kali ini adalah dengan menuliskan sebuah program javascript yang mengoutputkan source code dirinya sendiri. berikut ini adalah kodenya:

function f() {
document.write(f, "f()");
}
f()

lalu mari kita buka dengan dokumen html (html digunakan untuk membuka file js tersebut agar di interpret oleh browser). lalu apa hasilnya saudara2??? ternyata hasilnya sama persis dengan isi file javascript tersebut!


waw. jadi begini penjelasan singkatnya. di file javascript itu ada sebuah fungsi f() yang dipanggil ketika pertamakali dieksekusi. kemudian, didalam fungsi f() tersebut dipanggil document.write yang akan menuliskan isi fungsi f dengan sebuah string "f()". and that's how it's done.

perlu diingat, pada javascript, sebuah nama fungsi dapat diacu sebagai nama variabel. sumber: http://www.nyx.net/~gthompso/quine.htm

Labels: ,

Thursday, March 11, 2010

Keamanan Informasi -- Anatomi email


Kirimkan email ke diri sendiri (atau minta orang lain untuk mengirimkan email) dengan dua attachment (yang kecil saja). Identifikasi bagian-bagian di email, mana yang menunjukkan separator (pemisahan) dan mana attachmentnya (dan dikodekan dalam format apa).

oke, saya telah menerima sebuah email dari teman saya, Amalia Rahmah dengan 2 attachments... kalau dibuka lewat gmail, tampilannya seperti ini:


dapat dilihat bahwa tampilannya masih seperti biasanya..

lalu, saya coba untuk melihat email dalam bentuk teks lengkap dengan headernya, maka terlihat seperti ini:


disana ada informasi header email dan bodynya.

sedangkan untuk attachment, terlihat pada gambar dibawah ini bahwa bentuk binary dikonvert kedalam bentuk teks sehingga tulisannya tidak karuan seperti berikut:

Terlihat pada gambar, sebagai tanda bahwa attachmentnya terpisah terdapat string seperti berikut:
--00c09f971cd34413ca0480a85922 
Content-Type: application/octet-stream; name="mind map TA.vsd" 
Content-Disposition: attachment; filename="mind map TA.vsd" 
Content-Transfer-Encoding: base64 
X-Attachment-Id: f_g67tmih01

Hal ini menandakan bahwa setiap email dipisahkan oleh string yang mengikuti aturan tertentu...

btw, encodingnya memakai base64.

that's all!

Labels: ,

Monday, March 1, 2010

Keamanan Informasi -- Ngulik DNS



Tugas kedua adalaaah:

Tugas kali ini terkait dengan DNS (Domain Name System).

  1. Anda diminta untuk mencari pemilik dari domain detik.com melalui whois. (Sebagai tambahan, Anda bisa melihat apakah name server-nya sama dengan yang ada jika di-query dengan nslookup.
  2. Berapa banyak domain tingkat 4 (4th level domain) di itb.ac.id dan buat daftarnya. (Yang perlu Anda cari hanya yang *.itb.ac.id.) Tools apa yang Anda gunakan?

Yooohah,, baiklah, untuk menjawab pertanyaan pertama, saya memakai service dari who.is saja, sebuah layanan whois berbasis web, dan ini dia hasilnya:
Ternyata, detik.com terdaftar sebagai domain milik Siberkom, PT Agranet Multicitra... Hmm,, siberkom? Mungkin adaptasi dari Cybercom kali ya? Tapi namanya jadi aneh gitu hahaha.. Yasudah, tidak apa-apa lah, mari kita lanjutkan ke poin yang ke dua.. Hmm, untuk poin yang kedua ini sebenarnya cukup mudah seperti yang diatas, tinggal menuliskan
host -l itb.ac.id >> domains.txt
pada layar terminal. Tetapi saya sulit melakukannya karena harus ganti komputer menjadi linux,, hmm, sebentar ya saya ganti komputer dulu..
Yep. Screenshot diatas adalah gambar manual dari perintah host. Dapat dibaca pada layar, jika kita ingin me list semua host pada sebuah domain, kita dapat menggunakan options -o. Setelah itu, saya menyimpan hasil tersebut pada sebuah file bernama domains.txt berikut:

Pada file domains.txt terdapat list dari seluruh 4th level domain dari .itb.ac.id (ada 903 baris, tetapi ada domain yang berulang).. Demikianlah kiranya isi tugas ini :D

Labels: , ,