[II3062]Mencari Identitas di facebook

Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?

Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?

Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.

Hmm,,cukup sulit juga ternyata tugas kali ini. Berikut ide saya untuk mencari identitas di facebook

1. Cukup banyak cara yang dapat digunakan untuk mengetahui siapa orang tidak dikenal ini. Cara yang paling sederhana adalah dengan mencari nama orang tersebut di google atau di situs jejaring sosial lain(friendster, myspace, dll ). Cara yang lain adalah dengan membuat sebuah akun palsu dan menjadi friend dengan orang tersebut agar bisa mendapatkan identitasnya. Agar kemungkinan di approve lebih besar, pasang profile picture yang menarik(ex : cewe cakep :D). Kedua cara diatas hanya bisa berhasil jika akun orang tersebut merupakan akun dengan identitas asli dari orang tersebut.

Jika akun yang digunakan oleh orang tersebut adalah akun palsu memang akan lebih sulit untuk mengetahui siapa orang tersebut. Salah satu cara yang bisa digunakan adalah dengan mengirim sebuah URL(via private message) dari server kita ke orang tersebut. Jika orang tersebut membuka URL tersebut kita bisa mendapatkan IP orang tersebut dan melakukan tracking IP-nya.

2. untuk mengetahui siapa yang membuat sebuah grup di facebook tentunya tidak akan susah jika grup tersebut bersifat public. Yang jadi masalah adalah bila grup tersebut bersifat private. Cara yang bisa digunakan untuk mengetahui siapa yang membuat grup tersebut adalah dengan membuat akun palsu dan ikut bergabung dengan grup tersebut. Jika telah tergabung dalam grup, tentunya akan mudah untuk mengetahui siapa yang membuat grup tersebut.

[II3062]Menyadap Jaringan

Deskripsi tugas kali ini adalah sebagai berikut :

Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:

1. mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
2. memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.

Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.

Untuk (2) tujuannya adalah untuk melihat pola "serangan" port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?

Dalam tugas ini, saya memilih untuk melakukan hal nomor 1 dan memilih studi kasus untuk mail.google.com. Skenario yang akan diuji dalam 1 sesi yakni : login, membaca beberapa email dan logout. Pengukuran jumlah data dalam 1 sesi ini akan dilakukan dengan Wireshark. Wireshark ini merupakan sebuah tool open source untuk menganalisis paket-paket dalam jaringan.

Langkah pertama guna mengukur jumlah data adalah membuka wireshark dan memilih interface yang akan diukur jumlah datanya. Berikut adalah interface untuk memilih interface yang ingin diukur jumlah datanya :


Di layar ini pilih "options" untuk interface yang bersangkutan dan atur filternya. Kali ini saya hanya ingin menangkap paket-paket yang berhubungan dengan mail.google.com dan karena koneksi internet di kampus menggunakan proxy maka paket yang ditangkap adalah paket yang berhubungan dengan cache proxy dan IP komputer saya :


Kemudian pilih "start". Wireshark kemudian akan menangkap paket-paket yang sesuai dengan kriteria filter dan menampilkan informasi yang berkaitan dengan paket tersebut, seperti protokol yang digunakan, asal paket, dan lain-lain.


Setelah 1 sesi selesai, kita bisa melihat summary dari penangkapan data yang baru saja dilakukan dengan cara pilih menu statistic, lalu pilih summary. Summary-nya akan tampak seperti berikut :


Dari summary tersebut, bisa dilihat bahwa total jumlah paket untuk 1 sesi mail.google.com adalah sebesar 443309 bytes dengan ukuran paket rata-rata 636.024 bytes dan kecepatan rata-rata 4381.661 b/s.

Interesting Human Mind

To my ’selected’ strange-minded friends:

If you can read the following paragraph, forward it on to your friends and the person that sent it to you with ‘yes’ in the subject line.

Only great minds can read this
This is weird, but interesting!

fi yuo cna raed tihs, yuo hvae a sgtrane mnid too

Cna yuo raed tihs? Olny 55 plepoe out of 100 can.

i cdnuolt blveiee taht I cluod aulaclty uesdnatnrd waht I was rdanieg. The phaonmneal pweor of the hmuan mnid, aoccdrnig to a rscheearch at Cmabrigde Uinervtisy, it dseno’t mtaetr in waht oerdr the ltteres in a wrod are, the olny iproamtnt tihng is taht the frsit and lsat ltteer be in the rghit pclae. The rset can be a taotl mses and you can sitll raed it whotuit a pboerlm. Tihs is bcuseae the huamn mnid deos not raed ervey lteter by istlef, but the wrod as a wlohe. Azanmig huh? yaeh and I awlyas tghuhot slpeling was ipmorantt!

if you can raed tihs forwrad it.

who can't read those?

Azab Meninggalkan Solat

Barusan lagi ngaskus ada thread dengan judul sama kaya judul post ini, langsung gw teringat temen2 yang solatnya masi bolong. Monggo dibaca dulu gan :

Dalam sebuah hadis menerangkan bahawa Rasulullah S.A.W telah bersabda : "Barangsiapa yang mengabaikan solat secara berjemaah maka Allah S.W.T akan mengenakan 12 tindakan atasnya."

Tiga darinya akan dirasakannya semasa di dunia ini antaranya :

* Allah S.W.T akan menghilangkan berkat dari usahanya & begitu juga terhadap rezekinya.
* Allah S.W.T mencabut nur orang-orang mukmin daripadanya.
* Dia akan dibenci oleh orang-orang yang beriman.

Tiga macam bahaya adalah ketika dia hendak meninggal, antaranya :

* Ruh dicabut ketika dia di dalam keadaan yang sangat haus walaupun ia telah meminum seluruh air laut.
* Dia akan merasa yang amat pedih ketika ruh dicabut keluar.
* Dia akan dirisaukan akan hilang imannya.

Tiga macam bahaya yang akan dihadapinya ketika berada di dalam kubur, antaranya :

* Dia akan merasa susah terhadap pertanyaan malaikat mungkar dan nakir yang sangat menggerunkan.
* Kuburnya akan menjadi sangat gelap.
* Kuburnya akan menghimpit sehingga semua tulang rusuknya berkumpul (seperti jari bertemu jari).

Tiga lagi azab nanti di hari kiamat, antaranya :

* Hisab kepadanya menjadi sangat berat.
* Allah S.W.T sangat murka kepadanya.
* Allah S.W.T akan menyiksanya dengan api neraka.

Allahua'lam bis shawab.

Gw cuma sekedar mo mengingatkan saja...

[II3602]Pesan Tersembunyi

Deskripsi untuk tugas kali ini adalah :

Buatlah sebuah "steganography" yang berisi pesan seperti diberikan di kelas. Untuk tugas yang ini, Anda diminta untuk menyamarkan pesannya.

Bagi yang belum tahu apa itu steganografi, berikut adalah deskripsinya :

Steganografi adalah seni untuk menyembunyikan pesan di dalam pesan lainnya sedemikian rupa sehingga orang lain tidak menyadari ada sesuatu di dalam pesan tersebut. Kata steganografi (steganography) berasal dari bahasa Yunani steganos, yang artinya ‘tersembunyi/terselubung’, dan graphein, ‘menulis’ sehingga kurang lebih artinya “menulis (tulisan) terselubung”. Teknik ini meliputi banyak sekali metoda komunikasi untuk menyembunyikan pesan rahasia. Metoda ini termasuk tinta yang tidak tampak, microdots, pengaturan kata, tanda tangan digital, jalur tersembunyi dan komunikasi spektrum lebar.

Naah, untuk tugas kali ini berikut adalah gambar berisi teks yang mengandung pesan tersembunyi :

klik gambar untuk memperbesar

Petunjuknya? perhatikan saja teksnya dengan teliti :P

Jawabannya akan diberikan minggu depan

[II3602]Self Generating Code

Deskripsi untuk tugas keamanan informasi kali ini adalah:

Tugas Anda adalah membuat self-generating code seperti yang ada di paper Ken Thompson, Reflections on Trusting Trust. Bahasa pemrograman bebas.

Awalnya saya cukup yakin dapat membuat program yang dapat meng-generate codenya dengan mudah. Namun setelah beberapa kali percobaan-yang tentu saja gagal-, akhirnya saya baru menyadari bahwa membuat program demikian tidak semudah yang saya bayangkan. Menurut saya, persoalan ini sangat mirip dengan paradox ayam dan telur - mana yang lebih dahulu, ayam atau telur -.

Karena sudah menyerah,akhirnya mencoba googling dan akhirnya mendapat pencerahan mengenai permasalahan ini. Salah satu solusi untuk permasalah ini dikemukakan oleh Williard Van Orman Quine. Setelah membaca penjelasannya, saya kemudian membuat program dalam bahasa C#. Berikut adalah kode programnya:

using System;

using System.IO;

namespace ConsoleApplication1

{

class Program

{

static void tulis(String isi)

{

TextWriter tw = new StreamWriter("program.cs");

foreach (char c in isi)

{

if ((int)c == 94) { tw.WriteLine((char)34 + isi + (char)34); }

else if ((int)c == 42) { tw.Write((char)34); }

else { tw.Write(c); }

}

tw.Close();

}

static void Main()

{

tulis(@"

using System;

using System.IO;

namespace ConsoleApplication1

{

class Program

{

static void tulis(String isi)

{

TextWriter tw = new StreamWriter(*program.cs*);

foreach (char c in isi)

{

if ((int)c == 94) { tw.WriteLine((char)34 + isi + (char)34); }

else if ((int)c == 42) { tw.Write((char)34); }

else { tw.Write(c); }

}

tw.Close();

}

static void Main()

{

tulis(@^);

}

}

}

"

);

}

}

}

Program ini akan menghasilkan sebuah file bernama "Program.cs" yang merupakan source dari program ini sendiri. Sebenarnya logika dari program ini cukup sederhana : program utama hanya akan memanggil sebuah fungsi tulis yang memiliki masukan bertipe string; fungsi tulis ini akan mencetak tiap karakter dalam string masukan; jika karakter yang akan dicetak adalah ^(nomor ASCII = 94), maka yang dicetak adalah quote(nomor ASCII = 34), string masukan dan quote lagi, bila karakter yang dicetak adalah *(nomor ASCII=42), maka yang dicetak adalah quote; jika bukan ^ dan * maka cetak karakter tersebut.

Bagi yang tertarik ingin mencoba bisa programnya di sini. -Untuk menjalankannya, pastikan komputer anda sudah terinstal .NET Framework 3.5-

[II3062]Struktur Email

Deskripsi tugas kali ini adalah sebagai berikut :

Kirimkan email ke diri sendiri (atau minta orang lain untuk mengirimkan email) dengan dua attachment (yang kecil saja). Identifikasi bagian-bagian di email, mana yang menunjukkan separator (pemisahan) dan mana attachmentnya (dan dikodekan dalam format apa)

Dalam tugas ini, saya mengirimkan sebuah email ke alamat email saya sendiri yang berisi sebuah pesan singkat dan 2 buah file attachment yang bertipe file txt biasa. Setelah menerima email tersebut, saya langsung melihat "bagian dalam" email tersebut secara lengkap; Untuk Gmail, ini dapat dilakukan dengan memilih pilihan "Show Original"(lihat gambar) .

Dan isi email originalnya ternyata adalah sebagai berikut :

Dari sini kita dapat mengelompokkan beberapa bagian email, yakni sebagai berikut:

1. Header

Header email merupakan beberapa baris pertama yang berisi detail dan identitas email yang dikirimkan. Untuk email yang saya kirimkan, headernya adalah sebagai berikut :

MIME-Version: 1.0 Received: by 10.90.117.4 with HTTP; Mon, 8 Mar 2010 07:08:52 -0800 (PST) Date: Mon, 8 Mar 2010 22:08:52 +0700 Delivered-To: fackhry@gmail.com Message-ID: <> Subject: Test Email From: fakhri Afiff  To: fakhri Afiff  Cc: f16102@students.if.itb.ac.id

2. Body

Body email diawali dengan deklarasi jenis email dan penanda yang digunakan dalam email.

Content-Type: multipart/mixed; boundary=00163631048b719e0b04814b71bf

--00163631048b719e0b04814b71bf
Content-Type: multipart/alternative; boundary=00163631048b719e0404814b71bd

--00163631048b719e0404814b71bd

Body teks email terdiri dalam 2 bagian yakni pesan email yang bertipe plain text dan pesan email yang bertipe html. Disediakannya 2 tipe pesan email ini bertujuan untuk memudahkan email client dalam menampilkan pesan email.

Content-Type: text/plain; charset=ISO-8859-1

Dear,

Ini adalah body email

--
Regards,

Fakhri
Informatics Engineering
School of Electronics and Informatics
Institut Teknologi Bandung

--00163631048b719e0404814b71bd
Content-Type: text/html; charset=ISO-8859-1

Dear,<><><>Ini adalah body email< clear="all"><>-- <>Regards, <><>Fakhri<>Informatics Engineering<>School of Electronics and Informatics<>Institut Teknologi Bandung<> 


--00163631048b719e0404814b71bd--
3. Attachment

attachment juga merupakan bagian dari body sebuah email. Dalam bagian
attachment ini, kita dapat melihat bahwa untuk tiap attachment terdapat
informasi mengenai tiap attachment yang dilampirkan, diantaranya nama
file, tipe file dan enkoding yang digunakan(dalam email ini berupa
base64) 
--00163631048b719e0b04814b71bf
Content-Type: text/plain; charset=US-ASCII; name="file1.txt"
Content-Disposition: attachment; filename="file1.txt"
Content-Transfer-Encoding: base64
X-Attachment-Id: f_g6jepvqr0

aW5pIGFkYWxhaCBpc2kgZmlsZSAx
--00163631048b719e0b04814b71bf
Content-Type: text/plain; charset=US-ASCII; name="file2.txt"
Content-Disposition: attachment; filename="file2.txt"
Content-Transfer-Encoding: base64
X-Attachment-Id: f_g6jepy7k1

aW5pIGFkYWxhaCBpc2kgZmlsZSAy
--00163631048b719e0b04814b71bf--
Perlu diperhatikan bahwa terdapat penanda sebagai pemisah antar attachment :
--00163631048b719e0b04814b71bf
Demikian hasil eksplorasi saya mengenai anatomi dari sebuah email.