Kamis, 25 Februari 2010

[II3602]Tugas 2 Keamanan Informasi

Tugas kali ini terkait dengan DNS (Domain Name System).

  1. Anda diminta untuk mencari pemilik dari domain detik.com melalui whois. (Sebagai tambahan, Anda bisa melihat apakah name server-nya sama dengan yang ada jika di-query dengan nslookup.
  2. Berapa banyak domain tingkat 4 (4th level domain) di itb.ac.id dan buat daftarnya. (Yang perlu Anda cari hanya yang *.itb.ac.id.) Tools apa yang Anda gunakan?
Untuk mencari pemilik domain detik.com saya menggunakan situs who.is(tampilan situs ini sangat mirip dengan google lho..) dan hasilnya adalah sebagai berikut :
Siberkom, PT. Agranet Multicitra
Aldevco Octagon Building lt 2
Jl. Warung Buncit Raya 75
Jakarta, DKI Jakarta 12740
IN

Domain Name: DETIK.COM

Administrative Contact, Technical Contact:
Siberkom, PT. Agranet Multicitra @agrakom.com
Aldevco Octagon Building lt 2
Jl. Warung Buncit Raya 75
Jakarta, DKI Jakarta 12740
IN
+62 21 7941177 fax: +62 21 7941176

Name Servers:
ns1.detik.net.id
ns1.duniadetik.com

Sedangkan name server hasil query dengan nslookup dari situs ini adalah sama yakni ns1.detik.net.id dan ns1.duniadetik.com

Sedangkan untuk mencari seluruh domain tingkat 4 di itb.ac.id, pertama-tama saya mencari dengan menggunakan unix terminal (saya mencobanya di Mac OS) dengan perintah " host -l itb.ac.id > all.txt " untuk menyimpan list seluruh domain yang ada di itb.ac.id. Kemudian saya membuat sebuah program parsing sederhana yang kemudian menghasilkan sebuah file text yang berisi list seluruh domain tingkat 4 yang ada di itb.ac.id. Karena jumlah yang sangat banyak yakni terdapat 487 buah domain tingkat 4 di itb.ac.id, maka listnya tidak saya tampilkan dalam postingan ini. Namun, bagi yang tertarik ingin mengetahuinya, dapat mengunduh file text ini



Posted by at Tidak ada komentar:

Minggu, 21 Februari 2010

Tugas Keamanan Informasi-Mencari Aplikasi Online yang rentan

Minggu kemarin pak budi memberikan sebuah tugas untuk mencari sebuah aplikasi online yang memiliki celah keamanan. Contoh aplikasi yang rentan ini adalah aplikasi yang ketika dimasukkan string yang sangat panjang, maka akan menampilkan pesan error ataupun aplikasi yang rentan terhadap SQL injection. Karena gw orangnya baik hati, jadi tidak tega klo harus melakukan SQL injection -dan lagi rata2 situs sekarang uda kebal SQL injection-, karena itu gw pilih untuk mencoba memasukkan string yang sangat panjang dalam form di aplikasi tersebut.

OK,,pertama gw coba ke situs2 yang sering gw buka dan dimulai dengan plurk -bagian friend search formnya- dan hasilnya adalah .....


HOREEE,,langsung ketemu yang error!!!

tapi karena masi penasaran gw nyoba beberapa situs lagi yaitu situs "fansnya" om roy suryo n metro tv. Ternyata hasilnya ga beda jauh ama plurk :


kok tiga2nya error smua yah??jangan2 errornya bukan karena masalah di aplikasi tapi di httpnya. Karena penasaran gw coba masukin string yang sama di search form situs identity20.com, dan hasilnya adalah :


ternyata ga smua situs error klo dimasukin string itu, hehehe....

Okeh,,segini aja dulu deh,,tar klo ada situs lain yang bisa "dikerjain" bakal gw posting lagi disini :D
Posted by at Tidak ada komentar:

Blog Resurrection

Gw baru sadar 2 minggu yang lalu bahwa ternyata gw punya blog ini-Blog yang sudah mati sejak 2008 dan hanya berisi 3 post-.

Well, kebetulan semester ini gw ambil kuliah pak budi raharjo dan berdasarkan pengalaman 3 tahun yg lalu, salah satu tugas kuliahnya adalah nge-blog..(ini yg bikin gw sadar gw ternyata punya blog)

Yah semoga saja blog ini bisa benar2 "hidup"
Posted by at Tidak ada komentar:
Label:

Senin, 13 Oktober 2008

minal Aidin

Ga kerasa ternyata uda sebulan lebih ga nulis di sini. entah knapa pas pengen ngeblog ada aja hambatannya...Ada internet kosan mati lah..proyek lah..tugas lah..de el el

oh iya karna ini masi dalam suasana lebaran, gw mo ngucapin

MINAL AIDIN WAL FAIZIN
MOHON MAAF LAHIR BATIN..

holiday is over and its time to work again...
Posted by at 1 komentar:

Minggu, 17 Agustus 2008

Microsodt Popfly??

Kemaren pas browsing2, gw menemukan situs yg cukup menarik. Namanya Popfly.com. Setelah diselidiki, ternyata ini website kepunyaan Microsoft. Dalam website ini, kita bisa bikin game, mashup dan webpage. Kayanya sih web ini bakal jadi media microsoft buat"Pamer" Silverlightnya...

Pertama, gw lgsg penasaran pengen coba bikin gamenya. Sebelum bikin, coba liat sample2nya dolo. Ternyata gamenya itu kaya2 game flash gitu. Trus dengan sotoynya gw langsung memulai bikin game. Setelah setengah jam utak-utik ga jelas, akhirnya menyerah dan terpaksa nonton video tutorialnya. Abis itu langsung ngerti, dan berhasil bikin game shooter ngasal, dan jadilah sebuah game dalam waktu < 5 menit. Gw yg jago ato emang gampang ya??:D

Selanjutnya, Pengen bikin mashup....teng..teng...mashup tu apaan ya??langsung liat nanya sama om wiki dan ini jawabannya:
"a mashup is a web application that combines data from more than one source into a single integrated tool..."
Buat yang ini ternyata lebih gampang daripada bikin game. Intinya sih kita suruh milih kubus2 yang ada, trus tinggal di hubung2in aja dan slese deh...kubus2 ini merepresentasikan sebuah fungsionalitas, ada blok yg buat ngambil foto dari flickr, ada carousel buat nampilin fotonya, de el el.

Yang terakhir webCreator. Sekilas sih mirip banget ama dreamweaver, tapi lebih terbatas. Di sini disediain beberapa style ama template. Tapi kok sedikit banget ya??apa karena masih Beta, jadi baru ada sedikit...ato emang microsoft uda males ngasi banyak template...biarlah waktu yg menjawab

Overall sih lumayan juga popfly ini, semoga aja klo uda full version tambah keren dan tetep gratis :P
Posted by at Tidak ada komentar:

Senin, 11 Agustus 2008

New Blog...New Story

Gara-gara sering baca2 blog temen, jadi pengen ikutan punya blog pribadi...

Semoga gw bakal rajin posting di blog ini...

btw, gw juga punya blog di geeks, check it out!!
Posted by at Tidak ada komentar:
Langganan: Postingan (Atom)