[II3062]Anatomi Email

Tugas kali ini berhubungan dengan anatomi email. Berikut perintah yang diberikan :

Kirimkan email ke diri sendiri (atau minta orang lain untuk mengirimkan email) dengan dua attachment (yang kecil saja). Identifikasi bagian-bagian di email, mana yang menunjukkan separator (pemisahan) dan mana attachmentnya (dan dikodekan dalam format apa).

Oke, untuk menyelesaikan tugas ini saya membuat email singkat dengan dua buah attachment, yaitu file jpg dan file txt. Saya mengirimkan email ini ke yahoo, hotmail, webamail informatika, dan gmail karena kebetulan saya memiliki banyak akun email. Setelah melakukan pengamatan sederhana, saya mendapatkan hasil bahwa header lengkap bisa dibuka di masing-masing akun, tapi tidak bagian yang lain (seperti body atau attachment). Yang memungkinkan kita untuk melihat anatomi lengkap adalah webmail informatika dan gmail.

Setelah mengamati anatomi melalui webmail informatika dan gmail, ternyata ditemukan perbedaan hanya pada bagian header saja. Berikut anatomi dan screenshot yang saya dapatkan dengan menggunakan webmail informatika.

Bagian header :

Return-Path: 
X-Original-To: if16093@students.if.itb.ac.id
Delivered-To: if16093@students.if.itb.ac.id
Received: from mx2.ITB.ac.id (mx2.itb.ac.id [167.205.1.67])
 by mail.students.if.itb.ac.id (Postfix) with ESMTP id 1D1B7ACA03
 for ; Tue,  9 Mar 2010 20:07:13 +0700 (WIT)
Received: from mx3.itb.ac.id (mx3.itb.ac.id [167.205.1.68])
 by mx2.ITB.ac.id (Postfix) with ESMTP id 36123198DC
 for ; Tue,  9 Mar 2010 20:02:40 +0700 (WIT)
Received: from mx1.itb.ac.id ([167.205.23.6] helo=mx1.itb.ac.id)
 by mx3.itb.ac.id with ESMTP id oK2x2mEu87061;
 Tue, 9 Mar 2010 20:02:59 +0700
Received: from blu0-omc1-s3.blu0.hotmail.com (blu0-omc1-s3.blu0.hotmail.com [65.55.116.14])
 by mx1.itb.ac.id (Postfix) with ESMTP id EB3F0B244B
 for ; Tue,  9 Mar 2010 20:02:29 +0700 (WIT)
Received: from BLU103-W16 ([65.55.116.7]) by blu0-omc1-s3.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
  Tue, 9 Mar 2010 05:02:26 -0800
Message-ID: 
Content-Type: multipart/mixed;
 boundary="_80b051be-590e-41b3-ab3c-1c6a9719fad4_"
X-Originating-IP: [125.163.15.73]
From: Brian Kristoforus 
To: , ,
 , Brian Kristoforus 
Subject: ini subject
Date: Tue, 9 Mar 2010 20:02:26 +0700
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 09 Mar 2010 13:02:26.0019 (UTC) FILETIME=[C41D4330:01CABF88]
X-SpamTest-Envelope-From: bhbrayeun@hotmail.com
X-SpamTest-Info: Profiles 12553 [Mar 7 2010]
X-SpamTest-Method: none
X-SpamTest-Rate: 0
X-SpamTest-Status: Not detected
X-SpamTest-Status-Extended: not_detected
X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0285], KAS30/SDK/Release
X-Anti-Virus: Kaspersky Mail Gateway, version: 5.6.28/RELEASE, bases: 20100307T115505 #3728093, check: 20100308 clean

Bagian body :

--_f9953acb-ea7c-4f7c-80b7-7dd182ef575f_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


ini body
           =20
_________________________________________________________________
New Windows 7: Simplify what you do everyday. Find the right PC for you.
http://windows.microsoft.com/shop=

Bagian attachment (file txt) :

--_80b051be-590e-41b3-ab3c-1c6a9719fad4_
Content-Type: text/plain
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="kirim.txt"

aW5pIGJvZHkgZmlsZSB0eHQ=

Bagian attachment (file jpg) : Bagian ini saya potong karena terlalu panjang

--_80b051be-590e-41b3-ab3c-1c6a9719fad4_
Content-Type: image/jpeg
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="sasa-murdoc.jpg"

/9j/4AAQSkZJRgABAQEASABIAAD/2wBDAAUDBAQEAwUEBAQFBQUGBwwIBwcHBw8LCwkMEQ8SEhEP
ERETFhwXExQaFRERGCEYGh0dHx8fExciJCIeJBweHx7/2wBDAQUFBQcGBw4ICA4eFBEUHh4eHh4e
Hh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh7/wAARCADwAUADASIA
AhEBAxEB/8QAHAAAAgMBAQEBAAAAAAAAAAAABAUCAwYHAQAI/8QATRAAAgECBQEECAMEBgcGBgMA
AQIDBBEABQYSITEHE0FRFCJhcYGRocEVMrEWI0LRFyRSYsLhJSYzcoKi8ENEY5Ky8TQ1NmRzg1N0
k//EABkBAAMBAQEAAAAAAAAAAAAAAAABAgMEBf/EACYRAAICAgMAAgIDAAMAAAAAAAABAhEhMQMS
QSJRE2EEMkIUcaH/2gAMAwEAAhEDEQA/AOZ5ztGZVKjgiSx49l/vi7S9mzpELHmnnFv/ANTYlnqj
8Xq0C2AdTf3qp++LtG04OoqVQL7451v7e5bExj4d3+VYoSJSqLwykCx6+GG2YRAZTkRVbqaSVQf7
IExFsB0UG6nh62KA/TD+vigTJ8kU3G6GoA8vVlW//qxahkly+SsQ5fAfxOjY8lauBibdAJVOLNQ0
gXOcw5Df1mQH2eseMF09Ooq4XDCwkQ8HyZTg3UtOseo82BXj06Xqf72BR+JXfNCqmgjfReZXG5Vz

Setelah mengamati bagian header, maka ditemukan 2 buah boundary yang merupakan separator antar bagian email, yaitu :

boundary="_80b051be-590e-41b3-ab3c-1c6a9719fad4_" untuk Content-Type: multipart/mixed;
boundary="_f9953acb-ea7c-4f7c-80b7-7dd182ef575f_" untuk Content-Type: multipart/alternative;

Sedangkan kedua attachment diencode dulu ke dalam bentuk ASCII kemudian dikirimkan.

[II3062]Mencari Pemilik Domain dengan whois dan Jumlah Domain Tingkat 4 di itb.ac.id

Oke, tugas kali ini berkaitan dengan Domain Name System. Pada tugas kali ini kami diminta untuk mencari pemilik dari domain detik.com melalui whois. Untuk menyelesaikan tugas kali ini, saya bertanya kepada Mbah Google dengan menggunakan kata kunci whois. Saya pun memilih http://whois.domaintools.com/ untuk membantu saya menyelesaikan tugas ini. Saya ketikkan kata detik.com di textbox dan situs ini memberikan jawaban yang saya cari :

Registrant:Siberkom, PT. Agranet Multicitra Aldevco Octagon Building lt 2
Jl. Warung Buncit Raya 75 Jakarta, DKI Jakarta 12740
IN
Domain Name: DETIK.COM

Administrative Contact, Technical Contact: Siberkom, PT. Agranet Multicitra
Aldevco Octagon Building lt 2
Jl. Warung Buncit Raya 75
Jakarta, DKI Jakarta 12740
IN
+62 21 7941177 fax: +62 21 7941176 Record expires on 28-May-2011.
Record created on 13-May-2004.

Domain servers in listed order:
NS1.DUNIADETIK.COM NS1.DETIK.NET.ID

Selain ini, saya juga diminta untuk melihat apakah name server-nya sama dengan yang ada jika di-query dengan nslookup. Saya pun bertanya lagi pada Mbah Google, dan Mbah Google kembali memberikan jawaban : http://www.kloth.net. Saya ketikkan detik.com dan berikut hasil yang saya dapatkan :

 DNS server handling your query: localhost
DNS server's address: 127.0.0.1#53

Non-authoritative answer:
detik.com nameserver = ns1.detik.net.id.
detik.com nameserver = ns1.duniadetik.com

Selain tugas di atas, kami juga diminta untuk mencari berapa banyak domain tingkat 4 (4th level domain) di itb.ac.id dan buat daftarnya. Untuk menyelesaikan tugas ini, saya meminjam MacBook milik teman dan pada terminal saya ketikkan perintah :

host -l itb.ac.id > list.txt

Untuk mencari semua domain di itb.ac.id (perintah l untuk list mode) dan memasukkannya ke dalam file list.txt. Setelah file didapat, didapatkan jumlah domain yang sangat banyak, ini disebabkan karena banyaknya pengulangan karena satu domain bisa memiliki lebih dari satu IP address atau server. Berikut hasilnya :


Untuk melakukan parse, saya masukkan file ini ke dalam Microsoft Excel setelah tahu bahwa Microsoft Excel memiliki parser yang cukup powerful. Saya gunakan perintah Data -> Text to Columns dengan separator spasi. Setelah itu saya hapus kolom-kolom dan baris-baris(dengan menggunakan fungsi remove duplicates) yang tidak saya butuhkan dan sekali lagi saya lakukan separasi dengan cara yang sama namun dengan menggunakan separator tanda ".". Setelah proses ini selesai, saya sort berdasarkan jumlah kolom yang dimiliki (sebagai contoh : domain tingkat 4 memiliki 4 kolom, tingkat 5 memiliki 5 kolom, dst..) dan menghapus kolom yang tidak diperlukan. Terakhir, saya gabungkan kembali kolom-kolom ini menjadi text dengan menggunkan perintah CONCATENATE pada Microsoft Excel. Huray! tugas pun selesai, tanpa coding :P Dari hasil ini, saya peroleh 488 domain yang unik, berikut hasilnya :

Berikut listnya :

8eh.itb.ac.id
aaei.itb.ac.id
academic.itb.ac.id
ae.itb.ac.id
ai3.itb.ac.id
ai3-indonesia-ether.itb.ac.id
akademik.itb.ac.id
alumni.itb.ac.id
antivirus.itb.ac.id
antivirus2.itb.ac.id
antivirus-ng.itb.ac.id
antivirus-slb.itb.ac.id
apache2006.itb.ac.id
apccas2002.itb.ac.id
ar.itb.ac.id
arc.itb.ac.id
arsip.itb.ac.id
art.itb.ac.id
as.itb.ac.id
astronomi.itb.ac.id
astronomy.itb.ac.id
aula-tmr.itb.ac.id
baak.itb.ac.id
backup-hosting.itb.ac.id
backup-mx.itb.ac.id
bangda.itb.ac.id
berkala.itb.ac.id
bi.itb.ac.id
billing.itb.ac.id
billing-ng.itb.ac.id
biomed.itb.ac.id
biostrat.itb.ac.id
biotech.itb.ac.id
blendedlearning.itb.ac.id
blogs.itb.ac.id
bmg.itb.ac.id
bosscha.itb.ac.id
builder.itb.ac.id
cache.itb.ac.id
cache1.itb.ac.id
cache2.itb.ac.id
cache3.itb.ac.id
cache4.itb.ac.id
cache6.itb.ac.id
calonadmin.itb.ac.id
cam.itb.ac.id
campuschannel.itb.ac.id
cas.itb.ac.id
cbsed.itb.ac.id
ccar.itb.ac.id
che.itb.ac.id
chem.itb.ac.id
cisco-dialin1.itb.ac.id
cisco-dialin10.itb.ac.id
cisco-dialin11.itb.ac.id
cisco-dialin12.itb.ac.id
cisco-dialin13.itb.ac.id
cisco-dialin14.itb.ac.id
cisco-dialin2.itb.ac.id
cisco-dialin3.itb.ac.id
cisco-dialin4.itb.ac.id
cisco-dialin5.itb.ac.id
cisco-dialin6.itb.ac.id
cisco-dialin7.itb.ac.id
cisco-dialin8.itb.ac.id
cisco-dialin9.itb.ac.id
cisco-en.itb.ac.id
cisco-en-en.itb.ac.id
cnrg.itb.ac.id
cnrg1.itb.ac.id
cnrglab.itb.ac.id
cnrg-lib.itb.ac.id
comlabs.itb.ac.id
commodo.itb.ac.id
compscience.itb.ac.id
course.itb.ac.id
cre.itb.ac.id
crep.itb.ac.id
crs.itb.ac.id
cvsup.itb.ac.id
cyberlib.itb.ac.id
da.itb.ac.id
datacenter.itb.ac.id
db.itb.ac.id
dcpusat.itb.ac.id
dev6.itb.ac.id
dews.itb.ac.id
dies50-challenge.itb.ac.id
diesemas.itb.ac.id
dimas.itb.ac.id
dipa.itb.ac.id
dirdikpp.itb.ac.id
distancE-courses.itb.ac.id
distantlearning.itb.ac.id
ditdik.itb.ac.id
ditkeu.itb.ac.id
dkv.itb.ac.id
dl.itb.ac.id
dlo.itb.ac.id
dlomail.itb.ac.id
dnsadm.itb.ac.id
dokodemo.itb.ac.id
dp.itb.ac.id
ebs.itb.ac.id
e-course.itb.ac.id
ee.itb.ac.id
eii.itb.ac.id
eis.itb.ac.id
ejournal.itb.ac.id
el92.itb.ac.id
endowmentfund.itb.ac.id
epsdl.itb.ac.id
ergo.itb.ac.id
ezmlm-web.itb.ac.id
fa.itb.ac.id
faraday.itb.ac.id
fi.itb.ac.id
fitb.itb.ac.id
fmb.itb.ac.id
fmipa.itb.ac.id
forum.itb.ac.id
fsrd.itb.ac.id
fti.itb.ac.id
ftmd.itb.ac.id
ftp.itb.ac.id
ftpsearch.itb.ac.id
ftsl.itb.ac.id
ftsp.itb.ac.id
fttm.itb.ac.id
gallery.itb.ac.id
gamais.itb.ac.id
ganeca2.itb.ac.id
ganechat.itb.ac.id
ganesha.itb.ac.id
ganeshatv.itb.ac.id
gate-vhf.itb.ac.id
gc.itb.ac.id
gcca.itb.ac.id
gd.itb.ac.id
gdl.itb.ac.id
geoaplika.itb.ac.id
geoph.itb.ac.id
geothermal.itb.ac.id
gerbang.itb.ac.id
gf.itb.ac.id
graphics.itb.ac.id
grid.itb.ac.id
groups.itb.ac.id
gw-hf.itb.ac.id
gw-paume.itb.ac.id
hayati.itb.ac.id
hitbox.itb.ac.id
hosting.itb.ac.id
humas.itb.ac.id
hydraulic.itb.ac.id
ic-design.itb.ac.id
icpco2007.itb.ac.id
ictmp.itb.ac.id
idln.itb.ac.id
ied.itb.ac.id
if.itb.ac.id
IIE.itb.ac.id
iiwas2002.itb.ac.id
im.itb.ac.id
imhere.itb.ac.id
ims.itb.ac.id
indonesia-itb-ether.itb.ac.id
inkubator.itb.ac.id
ins.itb.ac.id
instrument.itb.ac.id
interior.itb.ac.id
intermedia.itb.ac.id
iom.itb.ac.id
ipr.itb.ac.id
ipv6.itb.ac.id
isnet.itb.ac.id
isrg.itb.ac.id
itb1-v6-router.itb.ac.id
itb2-v6-router.itb.ac.id
itb3-v6-router.itb.ac.id
itb4-v6-router.itb.ac.id
itb5-v6-router.itb.ac.id
ITB-bosscha.itb.ac.id
itbfair2010.itb.ac.id
itbgtw.itb.ac.id
itb-inherent.itb.ac.id
itforum.itb.ac.id
ithelpdesk.itb.ac.id
jaktri.itb.ac.id
jica-project.itb.ac.id
jira.itb.ac.id
jomar.itb.ac.id
kabinet-km.itb.ac.id
kaderisasi-admin.itb.ac.id
kamus.itb.ac.id
kantorwrma.itb.ac.id
kealumnian.itb.ac.id
kemitraan.itb.ac.id
kepegawaian.itb.ac.id
kinerja.itb.ac.id
kkp.itb.ac.id
km.itb.ac.id
kmrg.itb.ac.id
kolaborasi.itb.ac.id
komunitasfisika.itb.ac.id
koperasi.itb.ac.id
kppwk.itb.ac.id
kria-sr.itb.ac.id
kuliah.itb.ac.id
labs.itb.ac.id
LabtekV-Cat6-GEC-1.itb.ac.id
LabtekV-Cat6-GEC-3.itb.ac.id
LabtekV-Cat6-Lo-0.itb.ac.id
LabtekV-Cat6-Mgmt.itb.ac.id
LabtekVIII-Cat6-GE3-4.itb.ac.id
LabtekVIII-Cat6-GEC-1.itb.ac.id
LabtekVIII-Cat6-Lo-0.itb.ac.id
LabtekVIII-Cat6-Mgmt.itb.ac.id
LabtekVIII-Cat6-NS3-FE4-2.itb.ac.id
langit.itb.ac.id
lapi.itb.ac.id
lb1-mx.itb.ac.id
lc.itb.ac.id
ldap.itb.ac.id
ldap-ng.itb.ac.id
lib.itb.ac.id
library.itb.ac.id
lms-inherent.itb.ac.id
localhost.itb.ac.id
loedroek.itb.ac.id
logger.itb.ac.id
logger-ng.itb.ac.id
logistics-center.itb.ac.id
logistik.itb.ac.id
lp.itb.ac.id
lpadrc.itb.ac.id
lpkm.itb.ac.id
lpm.itb.ac.id
lppm.itb.ac.id
lss.itb.ac.id
lumbung1.itb.ac.id
lumbung2.itb.ac.id
lumbung3.itb.ac.id
m.itb.ac.id
mailadm.itb.ac.id
mailadm-ng.itb.ac.id
maisy.itb.ac.id
maroon.itb.ac.id
masadepan.itb.ac.id
material.itb.ac.id
math.itb.ac.id
maxwell.itb.ac.id
mba.itb.ac.id
mcp-books.itb.ac.id
mesin.itb.ac.id
metallurgy.itb.ac.id
mgb.itb.ac.id
Mgmt.itb.ac.id
mic.itb.ac.id
migrasi.itb.ac.id
mining.itb.ac.id
mirror.itb.ac.id
mirror-ng.itb.ac.id
mm.itb.ac.id
monitoring.itb.ac.id
monitoringv2.itb.ac.id
ms.itb.ac.id
mti.itb.ac.id
multimedia.itb.ac.id
mx.itb.ac.id
mx0.itb.ac.id
mx1.itb.ac.id
mx1a.itb.ac.id
mx1-new.itb.ac.id
mx2.itb.ac.id
mx3.itb.ac.id
mx3a.itb.ac.id
mx4.itb.ac.id
mx4a.itb.ac.id
mx5.itb.ac.id
mx6.itb.ac.id
mx7.itb.ac.id
mx-in.itb.ac.id
newsadmin.itb.ac.id
nic.itb.ac.id
nicadm.itb.ac.id
nicadm1.itb.ac.id
nic-ng.itb.ac.id
nii.itb.ac.id
ninja-hattori.itb.ac.id
noc-ccar.itb.ac.id
noc-sps.itb.ac.id
ns1.itb.ac.id
ns1b.itb.ac.id
ns2.itb.ac.id
ns3.itb.ac.id
ns4.itb.ac.id
ns-new.itb.ac.id
nt.itb.ac.id
ntp.itb.ac.id
ocean.itb.ac.id
oceanography.itb.ac.id
oecd.itb.ac.id
ohu2007.itb.ac.id
old-ganesha.itb.ac.id
old-students.itb.ac.id
olimpiade2007.itb.ac.id
opencores.itb.ac.id
order.itb.ac.id
owb.itb.ac.id
p2par.itb.ac.id
p2p-fsrd-to-arsi.itb.ac.id
p2t.itb.ac.id
packetscanner.itb.ac.id
paubt.itb.ac.id
PAU-Cat6-FE4-1.itb.ac.id
PAU-Cat6-FE4-7.itb.ac.id
PAU-Cat6-GE2-6.itb.ac.id
PAU-Cat6-GE2-7.itb.ac.id
PAU-Cat6-GE2-8.itb.ac.id
PAU-Cat6-GE3-1.itb.ac.id
PAU-Cat6-GE3-2.itb.ac.id
PAU-Cat6-GE3-4.itb.ac.id
PAU-Cat6-GEC-1.itb.ac.id
PAU-Cat6-GEC-2.itb.ac.id
pau-cat6k-vlan6.itb.ac.id
PAU-Cat6-Lo-0.itb.ac.id
PAU-Cat6-Mgmt.itb.ac.id
pauir.itb.ac.id
paume.itb.ac.id
pcd.itb.ac.id
penerbit.itb.ac.id
pengungsian.itb.ac.id
perencanaan.itb.ac.id
petakampus.itb.ac.id
phys.itb.ac.id
pilrek2010.itb.ac.id
pinri.itb.ac.id
pinteraktif.itb.ac.id
pl.itb.ac.id
placeof.itb.ac.id
pmb.itb.ac.id
pmo.itb.ac.id
pn.itb.ac.id
portal.itb.ac.id
poss.itb.ac.id
power.itb.ac.id
powernoc.itb.ac.id
ppk.itb.ac.id
ppkpl.itb.ac.id
ppms.itb.ac.id
pps.itb.ac.id
ppt.itb.ac.id
pptik.itb.ac.id
premium.itb.ac.id
pringgapuk.itb.ac.id
profil-kaderisasi.itb.ac.id
prohil.itb.ac.id
proyek.itb.ac.id
psda.itb.ac.id
psdi.itb.ac.id
pusat.itb.ac.id
pusat2.itb.ac.id
pusat-lama.itb.ac.id
puslog.itb.ac.id
pwk.itb.ac.id
R11.itb.ac.id
ra01b.itb.ac.id
ra02.itb.ac.id
ra11.itb.ac.id
RA12.itb.ac.id
ra13.itb.ac.id
ra5.itb.ac.id
radio-net.itb.ac.id
radius.itb.ac.id
rapidshare.itb.ac.id
rbl.itb.ac.id
rbn.itb.ac.id
rbn1.itb.ac.id
rcmeae.itb.ac.id
register.itb.ac.id
rektorkita.itb.ac.id
relasialumni.itb.ac.id
rict.itb.ac.id
rnd.itb.ac.id
rusnas-cf.itb.ac.id
s.itb.ac.id
sa.itb.ac.id
sac-en.itb.ac.id
salman.itb.ac.id
samba.itb.ac.id
sampoernasbm.itb.ac.id
sappk.itb.ac.id
sastra.itb.ac.id
satpam.itb.ac.id
sbm.itb.ac.id
sbm-baru.itb.ac.id
scout.itb.ac.id
sdm.itb.ac.id
server3.itb.ac.id
si.itb.ac.id
sia.itb.ac.id
siaman.itb.ac.id
sibf2008.itb.ac.id
singalodra.itb.ac.id
sipx.itb.ac.id
sisfoperencanaan.itb.ac.id
siskeu.itb.ac.id
siskeu01.itb.ac.id
sismik.itb.ac.id
sispran.itb.ac.id
sispran2.itb.ac.id
sith.itb.ac.id
skd.itb.ac.id
snmptn.itb.ac.id
soemardja.itb.ac.id
soi.itb.ac.id
soi-proxy.itb.ac.id
soi-router.itb.ac.id
soi-server.itb.ac.id
sostek.itb.ac.id
sp.itb.ac.id
spe.itb.ac.id
spns.itb.ac.id
ssdk.itb.ac.id
staff.itb.ac.id
stat.itb.ac.id
stei.itb.ac.id
students.itb.ac.id
students-ng.itb.ac.id
suk.itb.ac.id
svnserver.itb.ac.id
sysapp.itb.ac.id
TeknologiInformasi.itb.ac.id
telecommunication.itb.ac.id
telekomunikasi.itb.ac.id
telematic.itb.ac.id
telepondigital.itb.ac.id
tf.itb.ac.id
thinclient.itb.ac.id
ti.itb.ac.id
tl.itb.ac.id
tm.itb.ac.id
tpb.itb.ac.id
transport.itb.ac.id
u2l.itb.ac.id
uka.itb.ac.id
ukp.itb.ac.id
unisispran.itb.ac.id
unit.itb.ac.id
upi.itb.ac.id
uptor.itb.ac.id
urpa.itb.ac.id
usdi.itb.ac.id
usdi-imhere.itb.ac.id
usdi-reps.itb.ac.id
usm.itb.ac.id
vclass.itb.ac.id
vic-rat.itb.ac.id
video.itb.ac.id
virtual-university.itb.ac.id
vlsi.itb.ac.id
vpn.itb.ac.id
vproject.itb.ac.id
waveLAN-disnak.itb.ac.id
WaveLAN-DisNak-ITB.itb.ac.id
wavelan-ikip.itb.ac.id
WaveLAN-ITB-Lapan.itb.ac.id
WaveLAN-ITB-midc.itb.ac.id
waveLAN-ITB-RadNet.itb.ac.id
WaveLAN-ITB-Unisba.itb.ac.id
waveLAN-RadNet-ITB.itb.ac.id
waveLAN-ypkp.itb.ac.id
web.itb.ac.id
webhosting.itb.ac.id
webkampus.itb.ac.id
webservices-sispran.itb.ac.id
whois.itb.ac.id
windowsupdate.itb.ac.id
wrks.itb.ac.id
wrm.itb.ac.id
www.itb.ac.id
www1.itb.ac.id
www2.itb.ac.id
www3.itb.ac.id
x.itb.ac.id
xxx.itb.ac.id
zimbra.itb.ac.id

[II3062]Situs Rentan

Sesuai dengan tujuan (utama) pembuatan blog ini, mari kita bahas tugas pertama dari Pak Budi ini, hehe. Tugas kali ini cukup sederhana, yakni mencari aplikasi online/situs-situs yang rentan. Apa maksudnya rentan disini? Rentan disini maksudnya situs-situs yang kurang baik dalam segi keamanan. Contoh sederhana yang dapat dilakukan untuk mengetes keamanan ini misalnya memasukkan string yang sangat panjang diikuti dengan memasukkan karakter-karakter 'aneh'(misal : !@#$%^&*()_+}{":?><) pada sebuah text field pada situs tersebut atau menggunakan SQL Injection.

Berhubung situs yang rentan terhadap SQL Injection sudah tidak terlalu banyak, dan saya juga tidak punya banyak waktu karena harus mengejar ini itu, maka setelah bertapa beberapa detik saya putuskan untuk menggunakan cara pertama saja (yay!). Jari jemari pun mengetik kata www.google.com ntah kenapa. DOR! ternyata percobaan pertama langsung berhasil, berikut gambar yang saya peroleh dengan memasukkan string sangat panjang :

Mmm, karena spek soalnya menyebutkan

Misalnya, ada form yang jika diisi dengan teks yang sangat panjang dia memberikan pesan error atau bahkan crash.

Saya anggap saja contoh di atas memenuhi,, hehe. Saya pun menulis keyword "search" di google. Pencarian pun selesai dan mengeluarkan banyak hasil. Saya pun memilih www.imdb.com sebagai korban berikutnya. Setelah text saya masukkan, hasilnya ternyata lebih meyakinkan :

Situs imdb ini malah mengira query yang saya lakukan sebagai sebuah halaman web yang kemungkinan besar tidak ada (mana ada orang yang memberi nama file seperti query yang saya ketikkan, bener ga? xD)

Ok, tugas ini memang kelihatan sepele, tapi ini menyadarkan kita pentingnya validasi, terutama jika ada pengguna iseng seperti kami, para pengambil kuliah Keamanan Informasi :p

hajimemashite

hallooo semua,,
Akhirnya niat untuk buat blog kesampaian juga setelah sekian lama. Usut punya usut, saya buat blog ini dalam rangka memenuhi tugas salah satu mata kuliah yang saya ambil semester ini. Mudah-mudahan blog ini tetap hidup walaupun kuliahnya sudah selesai..amin! XD

Here we goooo!!