Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?
Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?
Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.
Rabu, 28 April 2010
[II3062]Mencari identitas
Selasa, 13 April 2010
Using xampp 1.7.1 with Oracle 10g on Windows XP
I successfully set XAMPP 1.7.1 with Oracle 10g Express Edition.
These are the configurations :
Hope this helps and saves somebody's time.
These are the configurations :
- open php.iniAt this point you might get an error :
- register_global ON
- short_open_tag = On
- uncomment extension=php_oci8.dll
- uncomment extension=php_oracle.dll
httpd.exe Entry Point Not FoundTo fix this, simply delete the files oci.dll, ociw32.dll and orannzsbb10.dll in \xampp\php and \xampp\apache\bin.
the procedure entry point nzssGEBV_GetEntryByValue could not be located in the dynamic link library orannzsbb10.dll
Hope this helps and saves somebody's time.
Minggu, 11 April 2010
[II3062]Latihan Menyadap Jaringan
Kembali lagi dengan tugas kuliah Keamanan Informasi. Tugas kali ini berhubungan dengan sadap-menyadap :
Apa itu wireshark? Wireshark digunakan untuk menganalisis paket-paket yang keluar masuk dalam jaringan. Pada kesempatan kali ini saya kana mencoba mengukur jumlah data yang digunakan untuk membuka satu sesi account gmail saya.
Pertama-tama, buka wireshark kemudian pilih capture->options. Untuk interface saya pilih fast ethernet adapter kemudian masukkan capture filter :
Ketika saya mulai mengetikkan username dan password, entri-entri paket pada wireshark langsung bertambah. Hal ini berarti gmail melakukan pengecekan username dan password bahkan sebelum user mengeklik tombol login.
Setelah berhasil login, saya pun melakukan logout terhadap account gmail saya. Saya tunggu sampai paket berhenti mengalir dan klik statistics -> summary. Hasilnya :
Bisa kita lihat jumlah paket data dalam satu sesi sebanyak 758 paket sebesar 525 kB dengan rata-rata 3,863 paket per detik dengan ukuran 693,871 bytes per paket.
Semoga bermanfaat!
Kali ini saya akan coba menyelesaikan tugas yang pertama menggunakan program wireshark.Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:
- mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
- memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Apa itu wireshark? Wireshark digunakan untuk menganalisis paket-paket yang keluar masuk dalam jaringan. Pada kesempatan kali ini saya kana mencoba mengukur jumlah data yang digunakan untuk membuka satu sesi account gmail saya.
Pertama-tama, buka wireshark kemudian pilih capture->options. Untuk interface saya pilih fast ethernet adapter kemudian masukkan capture filter :
host 192.168.1.2 and host www.gmail.comSaya memasukkan 192.168.1.2 sebagai ip address saya dan www.gmail.com sebagai situs yang ingin saya pantau paketnya. Klik start setelah melakukan konfigurasi. Pertama-tama, layar wireshark akan berisi paket seperti ini.
Ketika saya mulai mengetikkan username dan password, entri-entri paket pada wireshark langsung bertambah. Hal ini berarti gmail melakukan pengecekan username dan password bahkan sebelum user mengeklik tombol login.
Setelah berhasil login, saya pun melakukan logout terhadap account gmail saya. Saya tunggu sampai paket berhenti mengalir dan klik statistics -> summary. Hasilnya :
Bisa kita lihat jumlah paket data dalam satu sesi sebanyak 758 paket sebesar 525 kB dengan rata-rata 3,863 paket per detik dengan ukuran 693,871 bytes per paket.
Semoga bermanfaat!
Jumat, 09 April 2010
Uninstall Oracle 10g Secara Manual
Wew, pengalaman dapet proyek PHP-Oracle dimulai dengan pengalaman buruk.. Begini kronologisnya :
Saya menginstall Oracle 10G XE pada Windows XP tapi hang di tengah-tengah proses. Saya mencoba menghapus tapi tidak bisa. Mau install ulang keluar warning :
Usut punya usut, Oracle tidak bisa dihapus karena menyebarkan 'tentakel-tentakel'-nya di banyak registry dan port. Jadi, untuk bisa di-uninstall,, harus dimatikan dulu. Berikut langkah-langkahnya :
1. Stop service Oracle yang sedang berjalan. Klik start->run->services.msc. Stop semua service yang berbau-bau Oracle (namanya dimulai dengan 'Oracle')
2. Jalankan regedit dan hapus(mungkin nama sedikit berbeda, tapi yang jelas hapus yang berbau-bau Oracle) :
4. Buka c:/windows/assembly dan hapus Oracle.DataAccess serta Polic.Oracle
Simsalabim! Oracle pun terhapus secara sempurna dari Windows XP Anda... Semoga bermanfaat!
Saya menginstall Oracle 10G XE pada Windows XP tapi hang di tengah-tengah proses. Saya mencoba menghapus tapi tidak bisa. Mau install ulang keluar warning :
default database listener port, 5521, currently in use.Saya coba googling-googling untuk mencari solusi.. Akhirnya ketemu beberapa potong kalimat :
Early versions of the XE installer had various cases where it would do nothing, or would hang, or just exit without messages part way through, so it's possible you've hit one of these.Kesimpulannya : banyak yang mengalami kejadian seperti saya :|
Usut punya usut, Oracle tidak bisa dihapus karena menyebarkan 'tentakel-tentakel'-nya di banyak registry dan port. Jadi, untuk bisa di-uninstall,, harus dimatikan dulu. Berikut langkah-langkahnya :
1. Stop service Oracle yang sedang berjalan. Klik start->run->services.msc. Stop semua service yang berbau-bau Oracle (namanya dimulai dengan 'Oracle')
2. Jalankan regedit dan hapus(mungkin nama sedikit berbeda, tapi yang jelas hapus yang berbau-bau Oracle) :
HKEY_CURRENT_USER\SOFTWARE\ORACLE3. Sampai tahap ini, kita sudah bisa menghapus Oracle secara manual di direktori Oracle di-install.
HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet Services\EventLog\Application\Oracle.oracle
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet Services\OracleDBConsole
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet Services\Oracle10g_home
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet Services\OraclService
4. Buka c:/windows/assembly dan hapus Oracle.DataAccess serta Polic.Oracle
Simsalabim! Oracle pun terhapus secara sempurna dari Windows XP Anda... Semoga bermanfaat!
Rabu, 17 Maret 2010
[II3062]Steganografi
Tugas kali ini bercerita mengenai steganografi. Apa tuh steganografi ? Steganografi prinsipnya adalah menyembunyikan pesan inti dalam pesan lain. Tugas kali ini adalah "Buatlah sebuah steganografi".
Oke, untuk tugas kali ini saya meminjam artikel dari http://en.wikipedia.org/wiki/Miyamoto_Musashi yang bercerita tentang samurai terkenal bernama Miyamoto Musashi. Berikut steganografi sederhana kreasi saya :
Oke, untuk tugas kali ini saya meminjam artikel dari http://en.wikipedia.org/wiki/Miyamoto_Musashi yang bercerita tentang samurai terkenal bernama Miyamoto Musashi. Berikut steganografi sederhana kreasi saya :
The details of Miyamoto Musashi's early life are difficult to verify. Musashi himself simply states in Gorin no Sho that he was born in Harima Province.[2] Niten Ki (an early biography of Musashi) supports the theory that Musashi was born in 1584: "[He] was born in Banshū, in Tenshō 12 [1584], the Year of the Monkey."[3] The historian Kamiko Tadashi, commenting on Musashi's text, notes: "[...]Munisai was Musashi's father...he lived in Miyamoto village, in the Yoshino district [of Mimasaka Province]. Musashi was most probably born here."[4] His childhood name was Bennosuke 弁之助.
Musashi gives his full name and title in Gorin no Sho as "Shinmen Musashi no Kami Fujiwara no Genshin."[5] His father, Shinmen Munisai 新免無二斎, was an accomplished martial artist and master of the sword and jutte (also jitte).[6] Munisai, in turn, was the son of Hirata Shōgen 平田将監, a vassal of Shinmen Iga no Kami, the lord of Takeyama Castle, in the Yoshino district of Mimasaka Province.[7] Hirata was relied upon by Lord Shinmen, and so was allowed to use the Shinmen name. As for "Musashi," Musashi no Kami was a court title, making him the nominal governor of Musashi province. "Fujiwara" was the lineage from which Musashi claimed nominal descent.
[edit] Munisai and Musashi's birth date
Mysteriously, Munisai's tomb says he died in 1580, which obviously conflicts with the accepted birth date of 1584 for Musashi. Further muddying the waters, according to the genealogy of the extant Miyamoto family, Musashi was born in 1582. Kenji Tokitsu has suggested that the accepted birth date of 1584 for Musashi is wrong, as it is primarily based on a literal reading of the introduction to the Go Rin No Sho where Musashi states that the years of his life "add up to 60" (yielding the twelfth year of the Tensho era, or 1584, when working backwards from the well-documented date of composition), when it should be taken in a more literary and imprecise sense, indicating not a specific age but merely that Musashi was in his sixties when he wrote it.
Because of the uncertainty centering on Munisai (when he died, whether he was truly Musashi's father, etc.), Musashi's mother is known with even less confidence. Here are a few possibilities:
- Munisai's tomb was correct. He died in 1580, leaving two daughters; his wife adopted a recently born child, from the Akamatsu clan, intended to succeed Munisai at his jitte school. Omasa, Munisai's widow, was not truly Musashi's mother.
- The tomb was wrong. Munisai lived a good deal longer, later than 1590 possibly. Musashi, then, was born to Munisai's first wife, Yoshiko (daughter to Bessho Shigeharu, who formerly controlled Hirafuku village until he lost a battle in 1578 to Yamanaka Shikanosuke). Munisai divorced her after Musashi's birth, whereupon she decamped for her father's house, leaving Musashi with Munisai. Musashi grew up treating Munisai's second wife, Omasa (daughter to Lord Shinmen) as his mother. This second scenario is laid out in an entry to the Tasumi family's genealogy.
The daughter of Bessho Shigeharu first married Hirata Muni and was divorced from him a few years later. After that she married Tasumi Masahisa. The second wife of Tasumi Masahisa was the mother of Miyamoto Musashi. Musashi's childhood name was Hirata Den. He later became famous on account of his swordsmanship. During his childhood, he went to Hirafuku to find his real mother. He moved in with the Tasumi family.—[8]
- A variant of this second theory is based on the fact that the tombstone states that Omasa gave birth to Musashi on 4 March 1584, and died of it. Munisai then remarried to Yoshiko. They divorced, as in the second theory, but Yoshiko took Musashi, which was 7 at the time, with her, and married Tasumi Masahisa.
- Kenji Tokitsu prefers to assume a birth date of 1581, which avoids the necessity of assuming the tombstone to be erroneous (although this poses the problem of from whom then Musashi received the transmission of the family martial art).
Dapatkah Anda menebak isi pesannya?
Senin, 15 Maret 2010
[II3062]Self Generating Code
Wow, dari judulnya sudah terlihat kalau tugas kali ini aneh bin ajaib! Bagaimana tidak, kali ini kami diminta untuk membuat sebuah kode yang menghasilkan dirinya sendiri. Setelah bergoogling-googling ria, akhirnya saya menemukan sebuah situs Setelah baca-baca setengah paham, saya pun mencari-cari lagi implementasi self generating code ini.
Setelah menggabung-gabungkan beberapa sumber, akhirnya saya menemukan inti dari permasalahan ini, yaitu : program terdiri dari 2 bagian, yaitu bagian untuk meng-output program, dan bagian 2 adalah bagian yang dituliskan yang merepresentasikan kode itu sendiri. Saya memutuskan untuk menggunakan bahasa pemrograman PHP untuk tugas kali ini.
Berikut kodenya :
Hasilnya adalah :
Rincian kode :
- $babagenerator adalah sebuah variabel yang digunakan untuk menyimpan string yang ingin ditulis.
- %c adalah formatting berupa karakter dan %s adalah formatting berupa string. Dalam kasus di atas, %c diassign dengan 34, ASCII character yang berarti tanda """ (kutip dua) dan string diassign dengan $babagenerator yang berisi
Karena dalam variabel babagenerator ada variabel itu juga, maka terjadi proses rekursif dimana dia memanggil dirinya sendiri.
Yang terjadi ketika proses ini dipanggil adalah, %c akan digantikan dengan 34 dan $s akan digantikan dengan isi dari variabel babagenerator sehingga terciptalah proses rekursif yang menghasilkan output seperti source code yang kita tulis sebelumnya.
Setelah menggabung-gabungkan beberapa sumber, akhirnya saya menemukan inti dari permasalahan ini, yaitu : program terdiri dari 2 bagian, yaitu bagian untuk meng-output program, dan bagian 2 adalah bagian yang dituliskan yang merepresentasikan kode itu sendiri. Saya memutuskan untuk menggunakan bahasa pemrograman PHP untuk tugas kali ini.
Berikut kodenya :
Hasilnya adalah :
Rincian kode :- $babagenerator adalah sebuah variabel yang digunakan untuk menyimpan string yang ingin ditulis.
- %c adalah formatting berupa karakter dan %s adalah formatting berupa string. Dalam kasus di atas, %c diassign dengan 34, ASCII character yang berarti tanda """ (kutip dua) dan string diassign dengan $babagenerator yang berisi
Karena dalam variabel babagenerator ada variabel itu juga, maka terjadi proses rekursif dimana dia memanggil dirinya sendiri.
Yang terjadi ketika proses ini dipanggil adalah, %c akan digantikan dengan 34 dan $s akan digantikan dengan isi dari variabel babagenerator sehingga terciptalah proses rekursif yang menghasilkan output seperti source code yang kita tulis sebelumnya.
Selasa, 09 Maret 2010
[II3062]Anatomi Email
Tugas kali ini berhubungan dengan anatomi email. Berikut perintah yang diberikan :
Setelah mengamati anatomi melalui webmail informatika dan gmail, ternyata ditemukan perbedaan hanya pada bagian header saja. Berikut anatomi dan screenshot yang saya dapatkan dengan menggunakan webmail informatika.
Bagian header :
Kirimkan email ke diri sendiri (atau minta orang lain untuk mengirimkan email) dengan dua attachment (yang kecil saja). Identifikasi bagian-bagian di email, mana yang menunjukkan separator (pemisahan) dan mana attachmentnya (dan dikodekan dalam format apa).Oke, untuk menyelesaikan tugas ini saya membuat email singkat dengan dua buah attachment, yaitu file jpg dan file txt. Saya mengirimkan email ini ke yahoo, hotmail, webamail informatika, dan gmail karena kebetulan saya memiliki banyak akun email. Setelah melakukan pengamatan sederhana, saya mendapatkan hasil bahwa header lengkap bisa dibuka di masing-masing akun, tapi tidak bagian yang lain (seperti body atau attachment). Yang memungkinkan kita untuk melihat anatomi lengkap adalah webmail informatika dan gmail.
Setelah mengamati anatomi melalui webmail informatika dan gmail, ternyata ditemukan perbedaan hanya pada bagian header saja. Berikut anatomi dan screenshot yang saya dapatkan dengan menggunakan webmail informatika.
Bagian header :
Return-Path:
X-Original-To: if16093@students.if.itb.ac.id
Delivered-To: if16093@students.if.itb.ac.id
Received: from mx2.ITB.ac.id (mx2.itb.ac.id [167.205.1.67])
by mail.students.if.itb.ac.id (Postfix) with ESMTP id 1D1B7ACA03
for ; Tue, 9 Mar 2010 20:07:13 +0700 (WIT)
Received: from mx3.itb.ac.id (mx3.itb.ac.id [167.205.1.68])
by mx2.ITB.ac.id (Postfix) with ESMTP id 36123198DC
for ; Tue, 9 Mar 2010 20:02:40 +0700 (WIT)
Received: from mx1.itb.ac.id ([167.205.23.6] helo=mx1.itb.ac.id)
by mx3.itb.ac.id with ESMTP id oK2x2mEu87061;
Tue, 9 Mar 2010 20:02:59 +0700
Received: from blu0-omc1-s3.blu0.hotmail.com (blu0-omc1-s3.blu0.hotmail.com [65.55.116.14])
by mx1.itb.ac.id (Postfix) with ESMTP id EB3F0B244B
for ; Tue, 9 Mar 2010 20:02:29 +0700 (WIT)
Received: from BLU103-W16 ([65.55.116.7]) by blu0-omc1-s3.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Tue, 9 Mar 2010 05:02:26 -0800
Message-ID:
Content-Type: multipart/mixed;
boundary="_80b051be-590e-41b3-ab3c-1c6a9719fad4_"
X-Originating-IP: [125.163.15.73]
From: Brian Kristoforus
To: , ,
, Brian Kristoforus
Subject: ini subject
Date: Tue, 9 Mar 2010 20:02:26 +0700
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 09 Mar 2010 13:02:26.0019 (UTC) FILETIME=[C41D4330:01CABF88]
X-SpamTest-Envelope-From: bhbrayeun@hotmail.com
X-SpamTest-Info: Profiles 12553 [Mar 7 2010]
X-SpamTest-Method: none
X-SpamTest-Rate: 0
X-SpamTest-Status: Not detected
X-SpamTest-Status-Extended: not_detected
X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0285], KAS30/SDK/Release
X-Anti-Virus: Kaspersky Mail Gateway, version: 5.6.28/RELEASE, bases: 20100307T115505 #3728093, check: 20100308 clean
Bagian attachment (file txt) :--_f9953acb-ea7c-4f7c-80b7-7dd182ef575f_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
ini body
=20
_________________________________________________________________
New Windows 7: Simplify what you do everyday. Find the right PC for you.
http://windows.microsoft.com/shop=
Bagian attachment (file jpg) : Bagian ini saya potong karena terlalu panjang--_80b051be-590e-41b3-ab3c-1c6a9719fad4_
Content-Type: text/plain
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="kirim.txt"
aW5pIGJvZHkgZmlsZSB0eHQ=
Setelah mengamati bagian header, maka ditemukan 2 buah boundary yang merupakan separator antar bagian email, yaitu :--_80b051be-590e-41b3-ab3c-1c6a9719fad4_
Content-Type: image/jpeg
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="sasa-murdoc.jpg"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"_80b051be-590e-41b3-ab3c-1c6a9719fad4_" untuk Content-Type: multipart/mixed;
boundary="_f9953acb-ea7c-4f7c-80b7-7dd182ef575f_" untuk Content-Type: multipart/alternative;
[II3062]Mencari Pemilik Domain dengan whois dan Jumlah Domain Tingkat 4 di itb.ac.id
Oke, tugas kali ini berkaitan dengan Domain Name System. Pada tugas kali ini kami diminta untuk mencari pemilik dari domain detik.com melalui whois. Untuk menyelesaikan tugas kali ini, saya bertanya kepada Mbah Google dengan menggunakan kata kunci whois. Saya pun memilih http://whois.domaintools.com/ untuk membantu saya menyelesaikan tugas ini. Saya ketikkan kata detik.com di textbox dan situs ini memberikan jawaban yang saya cari :
Untuk melakukan parse, saya masukkan file ini ke dalam Microsoft Excel setelah tahu bahwa Microsoft Excel memiliki parser yang cukup powerful. Saya gunakan perintah Data -> Text to Columns dengan separator spasi. Setelah itu saya hapus kolom-kolom dan baris-baris(dengan menggunakan fungsi remove duplicates) yang tidak saya butuhkan dan sekali lagi saya lakukan separasi dengan cara yang sama namun dengan menggunakan separator tanda ".". Setelah proses ini selesai, saya sort berdasarkan jumlah kolom yang dimiliki (sebagai contoh : domain tingkat 4 memiliki 4 kolom, tingkat 5 memiliki 5 kolom, dst..) dan menghapus kolom yang tidak diperlukan. Terakhir, saya gabungkan kembali kolom-kolom ini menjadi text dengan menggunkan perintah CONCATENATE pada Microsoft Excel. Huray! tugas pun selesai, tanpa coding :P Dari hasil ini, saya peroleh 488 domain yang unik, berikut hasilnya :
8eh.itb.ac.id
aaei.itb.ac.id
academic.itb.ac.id
ae.itb.ac.id
ai3.itb.ac.id
ai3-indonesia-ether.itb.ac.id
akademik.itb.ac.id
alumni.itb.ac.id
antivirus.itb.ac.id
antivirus2.itb.ac.id
antivirus-ng.itb.ac.id
antivirus-slb.itb.ac.id
apache2006.itb.ac.id
apccas2002.itb.ac.id
ar.itb.ac.id
arc.itb.ac.id
arsip.itb.ac.id
art.itb.ac.id
as.itb.ac.id
astronomi.itb.ac.id
astronomy.itb.ac.id
aula-tmr.itb.ac.id
baak.itb.ac.id
backup-hosting.itb.ac.id
backup-mx.itb.ac.id
bangda.itb.ac.id
berkala.itb.ac.id
bi.itb.ac.id
billing.itb.ac.id
billing-ng.itb.ac.id
biomed.itb.ac.id
biostrat.itb.ac.id
biotech.itb.ac.id
blendedlearning.itb.ac.id
blogs.itb.ac.id
bmg.itb.ac.id
bosscha.itb.ac.id
builder.itb.ac.id
cache.itb.ac.id
cache1.itb.ac.id
cache2.itb.ac.id
cache3.itb.ac.id
cache4.itb.ac.id
cache6.itb.ac.id
calonadmin.itb.ac.id
cam.itb.ac.id
campuschannel.itb.ac.id
cas.itb.ac.id
cbsed.itb.ac.id
ccar.itb.ac.id
che.itb.ac.id
chem.itb.ac.id
cisco-dialin1.itb.ac.id
cisco-dialin10.itb.ac.id
cisco-dialin11.itb.ac.id
cisco-dialin12.itb.ac.id
cisco-dialin13.itb.ac.id
cisco-dialin14.itb.ac.id
cisco-dialin2.itb.ac.id
cisco-dialin3.itb.ac.id
cisco-dialin4.itb.ac.id
cisco-dialin5.itb.ac.id
cisco-dialin6.itb.ac.id
cisco-dialin7.itb.ac.id
cisco-dialin8.itb.ac.id
cisco-dialin9.itb.ac.id
cisco-en.itb.ac.id
cisco-en-en.itb.ac.id
cnrg.itb.ac.id
cnrg1.itb.ac.id
cnrglab.itb.ac.id
cnrg-lib.itb.ac.id
comlabs.itb.ac.id
commodo.itb.ac.id
compscience.itb.ac.id
course.itb.ac.id
cre.itb.ac.id
crep.itb.ac.id
crs.itb.ac.id
cvsup.itb.ac.id
cyberlib.itb.ac.id
da.itb.ac.id
datacenter.itb.ac.id
db.itb.ac.id
dcpusat.itb.ac.id
dev6.itb.ac.id
dews.itb.ac.id
dies50-challenge.itb.ac.id
diesemas.itb.ac.id
dimas.itb.ac.id
dipa.itb.ac.id
dirdikpp.itb.ac.id
distancE-courses.itb.ac.id
distantlearning.itb.ac.id
ditdik.itb.ac.id
ditkeu.itb.ac.id
dkv.itb.ac.id
dl.itb.ac.id
dlo.itb.ac.id
dlomail.itb.ac.id
dnsadm.itb.ac.id
dokodemo.itb.ac.id
dp.itb.ac.id
ebs.itb.ac.id
e-course.itb.ac.id
ee.itb.ac.id
eii.itb.ac.id
eis.itb.ac.id
ejournal.itb.ac.id
el92.itb.ac.id
endowmentfund.itb.ac.id
epsdl.itb.ac.id
ergo.itb.ac.id
ezmlm-web.itb.ac.id
fa.itb.ac.id
faraday.itb.ac.id
fi.itb.ac.id
fitb.itb.ac.id
fmb.itb.ac.id
fmipa.itb.ac.id
forum.itb.ac.id
fsrd.itb.ac.id
fti.itb.ac.id
ftmd.itb.ac.id
ftp.itb.ac.id
ftpsearch.itb.ac.id
ftsl.itb.ac.id
ftsp.itb.ac.id
fttm.itb.ac.id
gallery.itb.ac.id
gamais.itb.ac.id
ganeca2.itb.ac.id
ganechat.itb.ac.id
ganesha.itb.ac.id
ganeshatv.itb.ac.id
gate-vhf.itb.ac.id
gc.itb.ac.id
gcca.itb.ac.id
gd.itb.ac.id
gdl.itb.ac.id
geoaplika.itb.ac.id
geoph.itb.ac.id
geothermal.itb.ac.id
gerbang.itb.ac.id
gf.itb.ac.id
graphics.itb.ac.id
grid.itb.ac.id
groups.itb.ac.id
gw-hf.itb.ac.id
gw-paume.itb.ac.id
hayati.itb.ac.id
hitbox.itb.ac.id
hosting.itb.ac.id
humas.itb.ac.id
hydraulic.itb.ac.id
ic-design.itb.ac.id
icpco2007.itb.ac.id
ictmp.itb.ac.id
idln.itb.ac.id
ied.itb.ac.id
if.itb.ac.id
IIE.itb.ac.id
iiwas2002.itb.ac.id
im.itb.ac.id
imhere.itb.ac.id
ims.itb.ac.id
indonesia-itb-ether.itb.ac.id
inkubator.itb.ac.id
ins.itb.ac.id
instrument.itb.ac.id
interior.itb.ac.id
intermedia.itb.ac.id
iom.itb.ac.id
ipr.itb.ac.id
ipv6.itb.ac.id
isnet.itb.ac.id
isrg.itb.ac.id
itb1-v6-router.itb.ac.id
itb2-v6-router.itb.ac.id
itb3-v6-router.itb.ac.id
itb4-v6-router.itb.ac.id
itb5-v6-router.itb.ac.id
ITB-bosscha.itb.ac.id
itbfair2010.itb.ac.id
itbgtw.itb.ac.id
itb-inherent.itb.ac.id
itforum.itb.ac.id
ithelpdesk.itb.ac.id
jaktri.itb.ac.id
jica-project.itb.ac.id
jira.itb.ac.id
jomar.itb.ac.id
kabinet-km.itb.ac.id
kaderisasi-admin.itb.ac.id
kamus.itb.ac.id
kantorwrma.itb.ac.id
kealumnian.itb.ac.id
kemitraan.itb.ac.id
kepegawaian.itb.ac.id
kinerja.itb.ac.id
kkp.itb.ac.id
km.itb.ac.id
kmrg.itb.ac.id
kolaborasi.itb.ac.id
komunitasfisika.itb.ac.id
koperasi.itb.ac.id
kppwk.itb.ac.id
kria-sr.itb.ac.id
kuliah.itb.ac.id
labs.itb.ac.id
LabtekV-Cat6-GEC-1.itb.ac.id
LabtekV-Cat6-GEC-3.itb.ac.id
LabtekV-Cat6-Lo-0.itb.ac.id
LabtekV-Cat6-Mgmt.itb.ac.id
LabtekVIII-Cat6-GE3-4.itb.ac.id
LabtekVIII-Cat6-GEC-1.itb.ac.id
LabtekVIII-Cat6-Lo-0.itb.ac.id
LabtekVIII-Cat6-Mgmt.itb.ac.id
LabtekVIII-Cat6-NS3-FE4-2.itb.ac.id
langit.itb.ac.id
lapi.itb.ac.id
lb1-mx.itb.ac.id
lc.itb.ac.id
ldap.itb.ac.id
ldap-ng.itb.ac.id
lib.itb.ac.id
library.itb.ac.id
lms-inherent.itb.ac.id
localhost.itb.ac.id
loedroek.itb.ac.id
logger.itb.ac.id
logger-ng.itb.ac.id
logistics-center.itb.ac.id
logistik.itb.ac.id
lp.itb.ac.id
lpadrc.itb.ac.id
lpkm.itb.ac.id
lpm.itb.ac.id
lppm.itb.ac.id
lss.itb.ac.id
lumbung1.itb.ac.id
lumbung2.itb.ac.id
lumbung3.itb.ac.id
m.itb.ac.id
mailadm.itb.ac.id
mailadm-ng.itb.ac.id
maisy.itb.ac.id
maroon.itb.ac.id
masadepan.itb.ac.id
material.itb.ac.id
math.itb.ac.id
maxwell.itb.ac.id
mba.itb.ac.id
mcp-books.itb.ac.id
mesin.itb.ac.id
metallurgy.itb.ac.id
mgb.itb.ac.id
Mgmt.itb.ac.id
mic.itb.ac.id
migrasi.itb.ac.id
mining.itb.ac.id
mirror.itb.ac.id
mirror-ng.itb.ac.id
mm.itb.ac.id
monitoring.itb.ac.id
monitoringv2.itb.ac.id
ms.itb.ac.id
mti.itb.ac.id
multimedia.itb.ac.id
mx.itb.ac.id
mx0.itb.ac.id
mx1.itb.ac.id
mx1a.itb.ac.id
mx1-new.itb.ac.id
mx2.itb.ac.id
mx3.itb.ac.id
mx3a.itb.ac.id
mx4.itb.ac.id
mx4a.itb.ac.id
mx5.itb.ac.id
mx6.itb.ac.id
mx7.itb.ac.id
mx-in.itb.ac.id
newsadmin.itb.ac.id
nic.itb.ac.id
nicadm.itb.ac.id
nicadm1.itb.ac.id
nic-ng.itb.ac.id
nii.itb.ac.id
ninja-hattori.itb.ac.id
noc-ccar.itb.ac.id
noc-sps.itb.ac.id
ns1.itb.ac.id
ns1b.itb.ac.id
ns2.itb.ac.id
ns3.itb.ac.id
ns4.itb.ac.id
ns-new.itb.ac.id
nt.itb.ac.id
ntp.itb.ac.id
ocean.itb.ac.id
oceanography.itb.ac.id
oecd.itb.ac.id
ohu2007.itb.ac.id
old-ganesha.itb.ac.id
old-students.itb.ac.id
olimpiade2007.itb.ac.id
opencores.itb.ac.id
order.itb.ac.id
owb.itb.ac.id
p2par.itb.ac.id
p2p-fsrd-to-arsi.itb.ac.id
p2t.itb.ac.id
packetscanner.itb.ac.id
paubt.itb.ac.id
PAU-Cat6-FE4-1.itb.ac.id
PAU-Cat6-FE4-7.itb.ac.id
PAU-Cat6-GE2-6.itb.ac.id
PAU-Cat6-GE2-7.itb.ac.id
PAU-Cat6-GE2-8.itb.ac.id
PAU-Cat6-GE3-1.itb.ac.id
PAU-Cat6-GE3-2.itb.ac.id
PAU-Cat6-GE3-4.itb.ac.id
PAU-Cat6-GEC-1.itb.ac.id
PAU-Cat6-GEC-2.itb.ac.id
pau-cat6k-vlan6.itb.ac.id
PAU-Cat6-Lo-0.itb.ac.id
PAU-Cat6-Mgmt.itb.ac.id
pauir.itb.ac.id
paume.itb.ac.id
pcd.itb.ac.id
penerbit.itb.ac.id
pengungsian.itb.ac.id
perencanaan.itb.ac.id
petakampus.itb.ac.id
phys.itb.ac.id
pilrek2010.itb.ac.id
pinri.itb.ac.id
pinteraktif.itb.ac.id
pl.itb.ac.id
placeof.itb.ac.id
pmb.itb.ac.id
pmo.itb.ac.id
pn.itb.ac.id
portal.itb.ac.id
poss.itb.ac.id
power.itb.ac.id
powernoc.itb.ac.id
ppk.itb.ac.id
ppkpl.itb.ac.id
ppms.itb.ac.id
pps.itb.ac.id
ppt.itb.ac.id
pptik.itb.ac.id
premium.itb.ac.id
pringgapuk.itb.ac.id
profil-kaderisasi.itb.ac.id
prohil.itb.ac.id
proyek.itb.ac.id
psda.itb.ac.id
psdi.itb.ac.id
pusat.itb.ac.id
pusat2.itb.ac.id
pusat-lama.itb.ac.id
puslog.itb.ac.id
pwk.itb.ac.id
R11.itb.ac.id
ra01b.itb.ac.id
ra02.itb.ac.id
ra11.itb.ac.id
RA12.itb.ac.id
ra13.itb.ac.id
ra5.itb.ac.id
radio-net.itb.ac.id
radius.itb.ac.id
rapidshare.itb.ac.id
rbl.itb.ac.id
rbn.itb.ac.id
rbn1.itb.ac.id
rcmeae.itb.ac.id
register.itb.ac.id
rektorkita.itb.ac.id
relasialumni.itb.ac.id
rict.itb.ac.id
rnd.itb.ac.id
rusnas-cf.itb.ac.id
s.itb.ac.id
sa.itb.ac.id
sac-en.itb.ac.id
salman.itb.ac.id
samba.itb.ac.id
sampoernasbm.itb.ac.id
sappk.itb.ac.id
sastra.itb.ac.id
satpam.itb.ac.id
sbm.itb.ac.id
sbm-baru.itb.ac.id
scout.itb.ac.id
sdm.itb.ac.id
server3.itb.ac.id
si.itb.ac.id
sia.itb.ac.id
siaman.itb.ac.id
sibf2008.itb.ac.id
singalodra.itb.ac.id
sipx.itb.ac.id
sisfoperencanaan.itb.ac.id
siskeu.itb.ac.id
siskeu01.itb.ac.id
sismik.itb.ac.id
sispran.itb.ac.id
sispran2.itb.ac.id
sith.itb.ac.id
skd.itb.ac.id
snmptn.itb.ac.id
soemardja.itb.ac.id
soi.itb.ac.id
soi-proxy.itb.ac.id
soi-router.itb.ac.id
soi-server.itb.ac.id
sostek.itb.ac.id
sp.itb.ac.id
spe.itb.ac.id
spns.itb.ac.id
ssdk.itb.ac.id
staff.itb.ac.id
stat.itb.ac.id
stei.itb.ac.id
students.itb.ac.id
students-ng.itb.ac.id
suk.itb.ac.id
svnserver.itb.ac.id
sysapp.itb.ac.id
TeknologiInformasi.itb.ac.id
telecommunication.itb.ac.id
telekomunikasi.itb.ac.id
telematic.itb.ac.id
telepondigital.itb.ac.id
tf.itb.ac.id
thinclient.itb.ac.id
ti.itb.ac.id
tl.itb.ac.id
tm.itb.ac.id
tpb.itb.ac.id
transport.itb.ac.id
u2l.itb.ac.id
uka.itb.ac.id
ukp.itb.ac.id
unisispran.itb.ac.id
unit.itb.ac.id
upi.itb.ac.id
uptor.itb.ac.id
urpa.itb.ac.id
usdi.itb.ac.id
usdi-imhere.itb.ac.id
usdi-reps.itb.ac.id
usm.itb.ac.id
vclass.itb.ac.id
vic-rat.itb.ac.id
video.itb.ac.id
virtual-university.itb.ac.id
vlsi.itb.ac.id
vpn.itb.ac.id
vproject.itb.ac.id
waveLAN-disnak.itb.ac.id
WaveLAN-DisNak-ITB.itb.ac.id
wavelan-ikip.itb.ac.id
WaveLAN-ITB-Lapan.itb.ac.id
WaveLAN-ITB-midc.itb.ac.id
waveLAN-ITB-RadNet.itb.ac.id
WaveLAN-ITB-Unisba.itb.ac.id
waveLAN-RadNet-ITB.itb.ac.id
waveLAN-ypkp.itb.ac.id
web.itb.ac.id
webhosting.itb.ac.id
webkampus.itb.ac.id
webservices-sispran.itb.ac.id
whois.itb.ac.id
windowsupdate.itb.ac.id
wrks.itb.ac.id
wrm.itb.ac.id
www.itb.ac.id
www1.itb.ac.id
www2.itb.ac.id
www3.itb.ac.id
x.itb.ac.id
xxx.itb.ac.id
zimbra.itb.ac.id
Selain ini, saya juga diminta untuk melihat apakah name server-nya sama dengan yang ada jika di-query dengan nslookup. Saya pun bertanya lagi pada Mbah Google, dan Mbah Google kembali memberikan jawaban : http://www.kloth.net. Saya ketikkan detik.com dan berikut hasil yang saya dapatkan :Registrant:Siberkom, PT. Agranet Multicitra Aldevco Octagon Building lt 2
Jl. Warung Buncit Raya 75 Jakarta, DKI Jakarta 12740
IN
Domain Name: DETIK.COM
Administrative Contact, Technical Contact: Siberkom, PT. Agranet Multicitra
Aldevco Octagon Building lt 2
Jl. Warung Buncit Raya 75
Jakarta, DKI Jakarta 12740
IN
+62 21 7941177 fax: +62 21 7941176 Record expires on 28-May-2011.
Record created on 13-May-2004.
Domain servers in listed order:
NS1.DUNIADETIK.COM NS1.DETIK.NET.ID
Selain tugas di atas, kami juga diminta untuk mencari berapa banyak domain tingkat 4 (4th level domain) di itb.ac.id dan buat daftarnya. Untuk menyelesaikan tugas ini, saya meminjam MacBook milik teman dan pada terminal saya ketikkan perintah :DNS server handling your query: localhost
DNS server's address: 127.0.0.1#53
Non-authoritative answer:
detik.com nameserver = ns1.detik.net.id.
detik.com nameserver = ns1.duniadetik.com
host -l itb.ac.id > list.txtUntuk mencari semua domain di itb.ac.id (perintah l untuk list mode) dan memasukkannya ke dalam file list.txt. Setelah file didapat, didapatkan jumlah domain yang sangat banyak, ini disebabkan karena banyaknya pengulangan karena satu domain bisa memiliki lebih dari satu IP address atau server. Berikut hasilnya :
Untuk melakukan parse, saya masukkan file ini ke dalam Microsoft Excel setelah tahu bahwa Microsoft Excel memiliki parser yang cukup powerful. Saya gunakan perintah Data -> Text to Columns dengan separator spasi. Setelah itu saya hapus kolom-kolom dan baris-baris(dengan menggunakan fungsi remove duplicates) yang tidak saya butuhkan dan sekali lagi saya lakukan separasi dengan cara yang sama namun dengan menggunakan separator tanda ".". Setelah proses ini selesai, saya sort berdasarkan jumlah kolom yang dimiliki (sebagai contoh : domain tingkat 4 memiliki 4 kolom, tingkat 5 memiliki 5 kolom, dst..) dan menghapus kolom yang tidak diperlukan. Terakhir, saya gabungkan kembali kolom-kolom ini menjadi text dengan menggunkan perintah CONCATENATE pada Microsoft Excel. Huray! tugas pun selesai, tanpa coding :P Dari hasil ini, saya peroleh 488 domain yang unik, berikut hasilnya : 
8eh.itb.ac.id
aaei.itb.ac.id
academic.itb.ac.id
ae.itb.ac.id
ai3.itb.ac.id
ai3-indonesia-ether.itb.ac.id
akademik.itb.ac.id
alumni.itb.ac.id
antivirus.itb.ac.id
antivirus2.itb.ac.id
antivirus-ng.itb.ac.id
antivirus-slb.itb.ac.id
apache2006.itb.ac.id
apccas2002.itb.ac.id
ar.itb.ac.id
arc.itb.ac.id
arsip.itb.ac.id
art.itb.ac.id
as.itb.ac.id
astronomi.itb.ac.id
astronomy.itb.ac.id
aula-tmr.itb.ac.id
baak.itb.ac.id
backup-hosting.itb.ac.id
backup-mx.itb.ac.id
bangda.itb.ac.id
berkala.itb.ac.id
bi.itb.ac.id
billing.itb.ac.id
billing-ng.itb.ac.id
biomed.itb.ac.id
biostrat.itb.ac.id
biotech.itb.ac.id
blendedlearning.itb.ac.id
blogs.itb.ac.id
bmg.itb.ac.id
bosscha.itb.ac.id
builder.itb.ac.id
cache.itb.ac.id
cache1.itb.ac.id
cache2.itb.ac.id
cache3.itb.ac.id
cache4.itb.ac.id
cache6.itb.ac.id
calonadmin.itb.ac.id
cam.itb.ac.id
campuschannel.itb.ac.id
cas.itb.ac.id
cbsed.itb.ac.id
ccar.itb.ac.id
che.itb.ac.id
chem.itb.ac.id
cisco-dialin1.itb.ac.id
cisco-dialin10.itb.ac.id
cisco-dialin11.itb.ac.id
cisco-dialin12.itb.ac.id
cisco-dialin13.itb.ac.id
cisco-dialin14.itb.ac.id
cisco-dialin2.itb.ac.id
cisco-dialin3.itb.ac.id
cisco-dialin4.itb.ac.id
cisco-dialin5.itb.ac.id
cisco-dialin6.itb.ac.id
cisco-dialin7.itb.ac.id
cisco-dialin8.itb.ac.id
cisco-dialin9.itb.ac.id
cisco-en.itb.ac.id
cisco-en-en.itb.ac.id
cnrg.itb.ac.id
cnrg1.itb.ac.id
cnrglab.itb.ac.id
cnrg-lib.itb.ac.id
comlabs.itb.ac.id
commodo.itb.ac.id
compscience.itb.ac.id
course.itb.ac.id
cre.itb.ac.id
crep.itb.ac.id
crs.itb.ac.id
cvsup.itb.ac.id
cyberlib.itb.ac.id
da.itb.ac.id
datacenter.itb.ac.id
db.itb.ac.id
dcpusat.itb.ac.id
dev6.itb.ac.id
dews.itb.ac.id
dies50-challenge.itb.ac.id
diesemas.itb.ac.id
dimas.itb.ac.id
dipa.itb.ac.id
dirdikpp.itb.ac.id
distancE-courses.itb.ac.id
distantlearning.itb.ac.id
ditdik.itb.ac.id
ditkeu.itb.ac.id
dkv.itb.ac.id
dl.itb.ac.id
dlo.itb.ac.id
dlomail.itb.ac.id
dnsadm.itb.ac.id
dokodemo.itb.ac.id
dp.itb.ac.id
ebs.itb.ac.id
e-course.itb.ac.id
ee.itb.ac.id
eii.itb.ac.id
eis.itb.ac.id
ejournal.itb.ac.id
el92.itb.ac.id
endowmentfund.itb.ac.id
epsdl.itb.ac.id
ergo.itb.ac.id
ezmlm-web.itb.ac.id
fa.itb.ac.id
faraday.itb.ac.id
fi.itb.ac.id
fitb.itb.ac.id
fmb.itb.ac.id
fmipa.itb.ac.id
forum.itb.ac.id
fsrd.itb.ac.id
fti.itb.ac.id
ftmd.itb.ac.id
ftp.itb.ac.id
ftpsearch.itb.ac.id
ftsl.itb.ac.id
ftsp.itb.ac.id
fttm.itb.ac.id
gallery.itb.ac.id
gamais.itb.ac.id
ganeca2.itb.ac.id
ganechat.itb.ac.id
ganesha.itb.ac.id
ganeshatv.itb.ac.id
gate-vhf.itb.ac.id
gc.itb.ac.id
gcca.itb.ac.id
gd.itb.ac.id
gdl.itb.ac.id
geoaplika.itb.ac.id
geoph.itb.ac.id
geothermal.itb.ac.id
gerbang.itb.ac.id
gf.itb.ac.id
graphics.itb.ac.id
grid.itb.ac.id
groups.itb.ac.id
gw-hf.itb.ac.id
gw-paume.itb.ac.id
hayati.itb.ac.id
hitbox.itb.ac.id
hosting.itb.ac.id
humas.itb.ac.id
hydraulic.itb.ac.id
ic-design.itb.ac.id
icpco2007.itb.ac.id
ictmp.itb.ac.id
idln.itb.ac.id
ied.itb.ac.id
if.itb.ac.id
IIE.itb.ac.id
iiwas2002.itb.ac.id
im.itb.ac.id
imhere.itb.ac.id
ims.itb.ac.id
indonesia-itb-ether.itb.ac.id
inkubator.itb.ac.id
ins.itb.ac.id
instrument.itb.ac.id
interior.itb.ac.id
intermedia.itb.ac.id
iom.itb.ac.id
ipr.itb.ac.id
ipv6.itb.ac.id
isnet.itb.ac.id
isrg.itb.ac.id
itb1-v6-router.itb.ac.id
itb2-v6-router.itb.ac.id
itb3-v6-router.itb.ac.id
itb4-v6-router.itb.ac.id
itb5-v6-router.itb.ac.id
ITB-bosscha.itb.ac.id
itbfair2010.itb.ac.id
itbgtw.itb.ac.id
itb-inherent.itb.ac.id
itforum.itb.ac.id
ithelpdesk.itb.ac.id
jaktri.itb.ac.id
jica-project.itb.ac.id
jira.itb.ac.id
jomar.itb.ac.id
kabinet-km.itb.ac.id
kaderisasi-admin.itb.ac.id
kamus.itb.ac.id
kantorwrma.itb.ac.id
kealumnian.itb.ac.id
kemitraan.itb.ac.id
kepegawaian.itb.ac.id
kinerja.itb.ac.id
kkp.itb.ac.id
km.itb.ac.id
kmrg.itb.ac.id
kolaborasi.itb.ac.id
komunitasfisika.itb.ac.id
koperasi.itb.ac.id
kppwk.itb.ac.id
kria-sr.itb.ac.id
kuliah.itb.ac.id
labs.itb.ac.id
LabtekV-Cat6-GEC-1.itb.ac.id
LabtekV-Cat6-GEC-3.itb.ac.id
LabtekV-Cat6-Lo-0.itb.ac.id
LabtekV-Cat6-Mgmt.itb.ac.id
LabtekVIII-Cat6-GE3-4.itb.ac.id
LabtekVIII-Cat6-GEC-1.itb.ac.id
LabtekVIII-Cat6-Lo-0.itb.ac.id
LabtekVIII-Cat6-Mgmt.itb.ac.id
LabtekVIII-Cat6-NS3-FE4-2.itb.ac.id
langit.itb.ac.id
lapi.itb.ac.id
lb1-mx.itb.ac.id
lc.itb.ac.id
ldap.itb.ac.id
ldap-ng.itb.ac.id
lib.itb.ac.id
library.itb.ac.id
lms-inherent.itb.ac.id
localhost.itb.ac.id
loedroek.itb.ac.id
logger.itb.ac.id
logger-ng.itb.ac.id
logistics-center.itb.ac.id
logistik.itb.ac.id
lp.itb.ac.id
lpadrc.itb.ac.id
lpkm.itb.ac.id
lpm.itb.ac.id
lppm.itb.ac.id
lss.itb.ac.id
lumbung1.itb.ac.id
lumbung2.itb.ac.id
lumbung3.itb.ac.id
m.itb.ac.id
mailadm.itb.ac.id
mailadm-ng.itb.ac.id
maisy.itb.ac.id
maroon.itb.ac.id
masadepan.itb.ac.id
material.itb.ac.id
math.itb.ac.id
maxwell.itb.ac.id
mba.itb.ac.id
mcp-books.itb.ac.id
mesin.itb.ac.id
metallurgy.itb.ac.id
mgb.itb.ac.id
Mgmt.itb.ac.id
mic.itb.ac.id
migrasi.itb.ac.id
mining.itb.ac.id
mirror.itb.ac.id
mirror-ng.itb.ac.id
mm.itb.ac.id
monitoring.itb.ac.id
monitoringv2.itb.ac.id
ms.itb.ac.id
mti.itb.ac.id
multimedia.itb.ac.id
mx.itb.ac.id
mx0.itb.ac.id
mx1.itb.ac.id
mx1a.itb.ac.id
mx1-new.itb.ac.id
mx2.itb.ac.id
mx3.itb.ac.id
mx3a.itb.ac.id
mx4.itb.ac.id
mx4a.itb.ac.id
mx5.itb.ac.id
mx6.itb.ac.id
mx7.itb.ac.id
mx-in.itb.ac.id
newsadmin.itb.ac.id
nic.itb.ac.id
nicadm.itb.ac.id
nicadm1.itb.ac.id
nic-ng.itb.ac.id
nii.itb.ac.id
ninja-hattori.itb.ac.id
noc-ccar.itb.ac.id
noc-sps.itb.ac.id
ns1.itb.ac.id
ns1b.itb.ac.id
ns2.itb.ac.id
ns3.itb.ac.id
ns4.itb.ac.id
ns-new.itb.ac.id
nt.itb.ac.id
ntp.itb.ac.id
ocean.itb.ac.id
oceanography.itb.ac.id
oecd.itb.ac.id
ohu2007.itb.ac.id
old-ganesha.itb.ac.id
old-students.itb.ac.id
olimpiade2007.itb.ac.id
opencores.itb.ac.id
order.itb.ac.id
owb.itb.ac.id
p2par.itb.ac.id
p2p-fsrd-to-arsi.itb.ac.id
p2t.itb.ac.id
packetscanner.itb.ac.id
paubt.itb.ac.id
PAU-Cat6-FE4-1.itb.ac.id
PAU-Cat6-FE4-7.itb.ac.id
PAU-Cat6-GE2-6.itb.ac.id
PAU-Cat6-GE2-7.itb.ac.id
PAU-Cat6-GE2-8.itb.ac.id
PAU-Cat6-GE3-1.itb.ac.id
PAU-Cat6-GE3-2.itb.ac.id
PAU-Cat6-GE3-4.itb.ac.id
PAU-Cat6-GEC-1.itb.ac.id
PAU-Cat6-GEC-2.itb.ac.id
pau-cat6k-vlan6.itb.ac.id
PAU-Cat6-Lo-0.itb.ac.id
PAU-Cat6-Mgmt.itb.ac.id
pauir.itb.ac.id
paume.itb.ac.id
pcd.itb.ac.id
penerbit.itb.ac.id
pengungsian.itb.ac.id
perencanaan.itb.ac.id
petakampus.itb.ac.id
phys.itb.ac.id
pilrek2010.itb.ac.id
pinri.itb.ac.id
pinteraktif.itb.ac.id
pl.itb.ac.id
placeof.itb.ac.id
pmb.itb.ac.id
pmo.itb.ac.id
pn.itb.ac.id
portal.itb.ac.id
poss.itb.ac.id
power.itb.ac.id
powernoc.itb.ac.id
ppk.itb.ac.id
ppkpl.itb.ac.id
ppms.itb.ac.id
pps.itb.ac.id
ppt.itb.ac.id
pptik.itb.ac.id
premium.itb.ac.id
pringgapuk.itb.ac.id
profil-kaderisasi.itb.ac.id
prohil.itb.ac.id
proyek.itb.ac.id
psda.itb.ac.id
psdi.itb.ac.id
pusat.itb.ac.id
pusat2.itb.ac.id
pusat-lama.itb.ac.id
puslog.itb.ac.id
pwk.itb.ac.id
R11.itb.ac.id
ra01b.itb.ac.id
ra02.itb.ac.id
ra11.itb.ac.id
RA12.itb.ac.id
ra13.itb.ac.id
ra5.itb.ac.id
radio-net.itb.ac.id
radius.itb.ac.id
rapidshare.itb.ac.id
rbl.itb.ac.id
rbn.itb.ac.id
rbn1.itb.ac.id
rcmeae.itb.ac.id
register.itb.ac.id
rektorkita.itb.ac.id
relasialumni.itb.ac.id
rict.itb.ac.id
rnd.itb.ac.id
rusnas-cf.itb.ac.id
s.itb.ac.id
sa.itb.ac.id
sac-en.itb.ac.id
salman.itb.ac.id
samba.itb.ac.id
sampoernasbm.itb.ac.id
sappk.itb.ac.id
sastra.itb.ac.id
satpam.itb.ac.id
sbm.itb.ac.id
sbm-baru.itb.ac.id
scout.itb.ac.id
sdm.itb.ac.id
server3.itb.ac.id
si.itb.ac.id
sia.itb.ac.id
siaman.itb.ac.id
sibf2008.itb.ac.id
singalodra.itb.ac.id
sipx.itb.ac.id
sisfoperencanaan.itb.ac.id
siskeu.itb.ac.id
siskeu01.itb.ac.id
sismik.itb.ac.id
sispran.itb.ac.id
sispran2.itb.ac.id
sith.itb.ac.id
skd.itb.ac.id
snmptn.itb.ac.id
soemardja.itb.ac.id
soi.itb.ac.id
soi-proxy.itb.ac.id
soi-router.itb.ac.id
soi-server.itb.ac.id
sostek.itb.ac.id
sp.itb.ac.id
spe.itb.ac.id
spns.itb.ac.id
ssdk.itb.ac.id
staff.itb.ac.id
stat.itb.ac.id
stei.itb.ac.id
students.itb.ac.id
students-ng.itb.ac.id
suk.itb.ac.id
svnserver.itb.ac.id
sysapp.itb.ac.id
TeknologiInformasi.itb.ac.id
telecommunication.itb.ac.id
telekomunikasi.itb.ac.id
telematic.itb.ac.id
telepondigital.itb.ac.id
tf.itb.ac.id
thinclient.itb.ac.id
ti.itb.ac.id
tl.itb.ac.id
tm.itb.ac.id
tpb.itb.ac.id
transport.itb.ac.id
u2l.itb.ac.id
uka.itb.ac.id
ukp.itb.ac.id
unisispran.itb.ac.id
unit.itb.ac.id
upi.itb.ac.id
uptor.itb.ac.id
urpa.itb.ac.id
usdi.itb.ac.id
usdi-imhere.itb.ac.id
usdi-reps.itb.ac.id
usm.itb.ac.id
vclass.itb.ac.id
vic-rat.itb.ac.id
video.itb.ac.id
virtual-university.itb.ac.id
vlsi.itb.ac.id
vpn.itb.ac.id
vproject.itb.ac.id
waveLAN-disnak.itb.ac.id
WaveLAN-DisNak-ITB.itb.ac.id
wavelan-ikip.itb.ac.id
WaveLAN-ITB-Lapan.itb.ac.id
WaveLAN-ITB-midc.itb.ac.id
waveLAN-ITB-RadNet.itb.ac.id
WaveLAN-ITB-Unisba.itb.ac.id
waveLAN-RadNet-ITB.itb.ac.id
waveLAN-ypkp.itb.ac.id
web.itb.ac.id
webhosting.itb.ac.id
webkampus.itb.ac.id
webservices-sispran.itb.ac.id
whois.itb.ac.id
windowsupdate.itb.ac.id
wrks.itb.ac.id
wrm.itb.ac.id
www.itb.ac.id
www1.itb.ac.id
www2.itb.ac.id
www3.itb.ac.id
x.itb.ac.id
xxx.itb.ac.id
zimbra.itb.ac.id
Minggu, 07 Maret 2010
[II3062]Situs Rentan
Sesuai dengan tujuan (utama) pembuatan blog ini, mari kita bahas tugas pertama dari Pak Budi ini, hehe. Tugas kali ini cukup sederhana, yakni mencari aplikasi online/situs-situs yang rentan. Apa maksudnya rentan disini? Rentan disini maksudnya situs-situs yang kurang baik dalam segi keamanan. Contoh sederhana yang dapat dilakukan untuk mengetes keamanan ini misalnya memasukkan string yang sangat panjang diikuti dengan memasukkan karakter-karakter 'aneh'(misal : !@#$%^&*()_+}{":?><) pada sebuah text field pada situs tersebut atau menggunakan SQL Injection.
Berhubung situs yang rentan terhadap SQL Injection sudah tidak terlalu banyak, dan saya juga tidak punya banyak waktu karena harus mengejar ini itu, maka setelah bertapa beberapa detik saya putuskan untuk menggunakan cara pertama saja (yay!). Jari jemari pun mengetik kata www.google.com ntah kenapa. DOR! ternyata percobaan pertama langsung berhasil, berikut gambar yang saya peroleh dengan memasukkan string sangat panjang :
Mmm, karena spek soalnya menyebutkan
Situs imdb ini malah mengira query yang saya lakukan sebagai sebuah halaman web yang kemungkinan besar tidak ada (mana ada orang yang memberi nama file seperti query yang saya ketikkan, bener ga? xD)
Ok, tugas ini memang kelihatan sepele, tapi ini menyadarkan kita pentingnya validasi, terutama jika ada pengguna iseng seperti kami, para pengambil kuliah Keamanan Informasi :p
Berhubung situs yang rentan terhadap SQL Injection sudah tidak terlalu banyak, dan saya juga tidak punya banyak waktu karena harus mengejar ini itu, maka setelah bertapa beberapa detik saya putuskan untuk menggunakan cara pertama saja (yay!). Jari jemari pun mengetik kata www.google.com ntah kenapa. DOR! ternyata percobaan pertama langsung berhasil, berikut gambar yang saya peroleh dengan memasukkan string sangat panjang :
Mmm, karena spek soalnya menyebutkanMisalnya, ada form yang jika diisi dengan teks yang sangat panjang dia memberikan pesan error atau bahkan crash.Saya anggap saja contoh di atas memenuhi,, hehe. Saya pun menulis keyword "search" di google. Pencarian pun selesai dan mengeluarkan banyak hasil. Saya pun memilih www.imdb.com sebagai korban berikutnya. Setelah text saya masukkan, hasilnya ternyata lebih meyakinkan :
Situs imdb ini malah mengira query yang saya lakukan sebagai sebuah halaman web yang kemungkinan besar tidak ada (mana ada orang yang memberi nama file seperti query yang saya ketikkan, bener ga? xD)Ok, tugas ini memang kelihatan sepele, tapi ini menyadarkan kita pentingnya validasi, terutama jika ada pengguna iseng seperti kami, para pengambil kuliah Keamanan Informasi :p
hajimemashite
hallooo semua,,
Akhirnya niat untuk buat blog kesampaian juga setelah sekian lama. Usut punya usut, saya buat blog ini dalam rangka memenuhi tugas salah satu mata kuliah yang saya ambil semester ini. Mudah-mudahan blog ini tetap hidup walaupun kuliahnya sudah selesai..amin! XD
Here we goooo!!
Akhirnya niat untuk buat blog kesampaian juga setelah sekian lama. Usut punya usut, saya buat blog ini dalam rangka memenuhi tugas salah satu mata kuliah yang saya ambil semester ini. Mudah-mudahan blog ini tetap hidup walaupun kuliahnya sudah selesai..amin! XD
Here we goooo!!
Langganan:
Postingan (Atom)
