[II3602]Tugas 2 Keamanan Informasi

Tugas kali ini terkait dengan DNS (Domain Name System).

1. Anda diminta untuk mencari pemilik dari domain detik.com melalui whois. (Sebagai tambahan, Anda bisa melihat apakah name server-nya sama dengan yang ada jika di-query dengan nslookup.
2. Berapa banyak domain tingkat 4 (4th level domain) di itb.ac.id dan buat daftarnya. (Yang perlu Anda cari hanya yang *.itb.ac.id.) Tools apa yang Anda gunakan?

Untuk mencari pemilik domain detik.com saya menggunakan situs who.is(tampilan situs ini sangat mirip dengan google lho..) dan hasilnya adalah sebagai berikut :

Siberkom, PT. Agranet Multicitra

Aldevco Octagon Building lt 2

Jl. Warung Buncit Raya 75

Jakarta, DKI Jakarta 12740

IN

Domain Name: DETIK.COM

Administrative Contact, Technical Contact:

Siberkom, PT. Agranet Multicitra @agrakom.com

Aldevco Octagon Building lt 2

Jl. Warung Buncit Raya 75

Jakarta, DKI Jakarta 12740

IN

+62 21 7941177 fax: +62 21 7941176

Name Servers:

ns1.detik.net.id

ns1.duniadetik.com

Sedangkan name server hasil query dengan nslookup dari situs ini adalah sama yakni ns1.detik.net.id dan ns1.duniadetik.com

Sedangkan untuk mencari seluruh domain tingkat 4 di itb.ac.id, pertama-tama saya mencari dengan menggunakan unix terminal (saya mencobanya di Mac OS) dengan perintah " host -l itb.ac.id > all.txt " untuk menyimpan list seluruh domain yang ada di itb.ac.id. Kemudian saya membuat sebuah program parsing sederhana yang kemudian menghasilkan sebuah file text yang berisi list seluruh domain tingkat 4 yang ada di itb.ac.id. Karena jumlah yang sangat banyak yakni terdapat 487 buah domain tingkat 4 di itb.ac.id, maka listnya tidak saya tampilkan dalam postingan ini. Namun, bagi yang tertarik ingin mengetahuinya, dapat mengunduh file text ini

Tugas Keamanan Informasi-Mencari Aplikasi Online yang rentan

Minggu kemarin pak budi memberikan sebuah tugas untuk mencari sebuah aplikasi online yang memiliki celah keamanan. Contoh aplikasi yang rentan ini adalah aplikasi yang ketika dimasukkan string yang sangat panjang, maka akan menampilkan pesan error ataupun aplikasi yang rentan terhadap SQL injection. Karena gw orangnya baik hati, jadi tidak tega klo harus melakukan SQL injection -dan lagi rata2 situs sekarang uda kebal SQL injection-, karena itu gw pilih untuk mencoba memasukkan string yang sangat panjang dalam form di aplikasi tersebut.

OK,,pertama gw coba ke situs2 yang sering gw buka dan dimulai dengan plurk -bagian friend search formnya- dan hasilnya adalah .....


HOREEE,,langsung ketemu yang error!!!

tapi karena masi penasaran gw nyoba beberapa situs lagi yaitu situs "fansnya" om roy suryo n metro tv. Ternyata hasilnya ga beda jauh ama plurk :


kok tiga2nya error smua yah??jangan2 errornya bukan karena masalah di aplikasi tapi di httpnya. Karena penasaran gw coba masukin string yang sama di search form situs identity20.com, dan hasilnya adalah :


ternyata ga smua situs error klo dimasukin string itu, hehehe....

Okeh,,segini aja dulu deh,,tar klo ada situs lain yang bisa "dikerjain" bakal gw posting lagi disini :D

Blog Resurrection

Gw baru sadar 2 minggu yang lalu bahwa ternyata gw punya blog ini-Blog yang sudah mati sejak 2008 dan hanya berisi 3 post-.

Well, kebetulan semester ini gw ambil kuliah pak budi raharjo dan berdasarkan pengalaman 3 tahun yg lalu, salah satu tugas kuliahnya adalah nge-blog..(ini yg bikin gw sadar gw ternyata punya blog)

Yah semoga saja blog ini bisa benar2 "hidup"