Menutup Celah Keamanan Oracle SQLPlus pada Windows

Tahukah anda bahwa (dengan proses instalasi Oracle secara default) ada celah keamanan pada Oracle di Windows? Celah keamanan ini memungkinkan orang yang tidak mengetahui username dan password Oracle dapat log in ke Oracle dengan hak akses penuh sebagai Database Administrator (DBA) melalui SQLPlus. Kenapa bisa seperti itu? Lanjut membaca →

Koneksi ke Oracle Remote Server dengan Menggunakan SQLPlus

Untuk melakukan koneksi ke sebuah server yang menjalankan DBMS Oracle, kita dapat  menggunakan SQLPlus. Adapun urutan langkah-langkahnya adalah sebagai berikut:

1. Mintalah username dan password dari DBA (Database Administrator) yang mengelola server yang akan kita akses, jelaskan pula kepada DBA tentang apa saja yang akan kita akses (sebutkan table, view, procedure dsb yang kita butuhkan) dan apa saja yang akan kita lakukan dengan data-data tersebut (apakah ingin menambah data baru, menghapus data lama atau sekedar membaca data dan mengeksekusi procedure). DBA yang baik akan memastikan agar username yang akan anda gunakan nanti dapat memenuhi semua kebutuhan anda.

Lanjut membaca →

Mengunci Account User pada DBMS Oracle

Mengunci account berbeda dengan menghapus user (men-drop user). Jika seorang user di-drop dari database maka user tersebut tidak akan bisa mengakses database lagi plus kehilangan schema miliknya (seluruh tabel, privilege, stored procedure, trigger dll milik user tersebut akan turut hilang).

Ada kalanya sebagai DBA kita hanya ingin mengunci account seorang user agar tidak bisa mengakses database untuk sementara waktu, tanpa menghapus user atau menghilangkan schema milik user. Adapun caranya adalah dengan log in sebagai user yang memiliki hak akses (privilege) sebagai DBA kemudian mengetikkan perintah berikut ini:

Pada contoh di atas saya log in sebagai user “SYSTEM” dan mengunci account untuk user “WAHYU”. Jika user yang bersangkutan mencoba untuk log in maka akan ditampilkan pesan berikut ini: Lanjut membaca →

Lupa Password User “System” di Oracle 10g

Mungkin pernah ada yg mengalami kejadian kayak gini:

Belakangan di kelas saya sering banget tuh menemukan mahasiswa yang mengalaminya. Kebanyakan dari mereka langsung pasrah dan ambil jalan pintas: instal ulang Oracle. Nah, kalo kejadiannya di kelas mungkin masih gak apa-apa tapi gimana kalo di luar kelas? atau kalau gak ada backup  data, masak harus instal ulang? Jangan panik dulu apalagi buru2 instal ulang Oracle, mungkin cara berikut ini bisa dicoba: Lanjut membaca →

Mengintip Paket Data dengan WireShark

Ini ada sebuah aplikasi keren, namanya WireShark. Aplikasi ini termasuk jenis network analyzer. WireShark dapat membaca paket2 data secara ‘live’, menampilkan informasi protokol paket data secara detail, mengimpor dan mengekspor paket data dalam bentuk file, mencari dan memfilter paket data berdasarkan kriteria tertentu, bahkan… bisa dipake untuk ‘sniffing’ alias ‘menyadap’ paket data yg ditujukan untuk orang lain. Wew! bisa dipake buat yang enggak2 tuh, hehehe…

Tapi jangan dibawa ke sana dunk niatnya, pada dasarnya WireShark ini dibuat untuk tujuan yg mulia kok, misalnya untuk network troubleshooting, mempelajari protokol-protokol network, digunakan untuk debugging pada saat mengimplementasikan protokol network dan lain2.

WireShark bisa di donlot di sini, tersedia untuk platform Windows, Linux, dan MacOS. Kalo lebih seneng yg pake console alias command prompt silahkeun pake aplikasi tcpdump, tapi kalo sekedar buat belajar, tambah ilmu ato iseng sih mending pake WireShark aja, takutnya udah muntah duluan klo liat command promt, wkwkwk…

Berikut ini adalah screenshot wireshark waktu saya mencoba membuka salah satu email saya di gmail:

Lanjut membaca →

NetCraft

Ini ada sebuah webtool yang bagus, namanya NetCraft, alamatnya di sini

netcraft searchbar

Webtool yang satu ini cukup berguna, terutama buat mengecek apakah suatu website itu baik keamanannya atau tidak. Penggunaannya juga cukup mudah, cukup masukkan alamat website yang bersangkutan di search bar trus tekan enter, maka akan tampil informasi tentang website yang bersangkutan (termasuk nomor IP dan aplikasi/service yang pernah dijalankan).

Contohnya untuk website kpu hasil yang ditampilkan adalah sebagai berikut:

Lanjut membaca →

Ada Apa di Balik Header Email

Mungkin kita udah gak asing lagi dengan imel, dan setiap kita menerima imel, biasanya judul imel (subject), identitas pengirim dan tanggal pengirimannya tertera di bagian header imel seperti yang tampak di bawah ini:

header yang biasa kita lihat

tapi sebenarnya informasi yang ada di header bukan cuma itu, ini dia contoh header yang lengkap:

Lanjut membaca →

Everlasting Love Songs Secret Revealed

kebon bibit

Sesuai dengan janji saya di posting sebelumnya, ini adalah jawabannya:

Lanjut membaca →

Everlasting Love Songs, Super Gombal Edition

Ini dia beberapa koleksi lagu-lagu jadul favoritku, semuanya gombaaal abis. Tapi cover album di bawah ini bukan cover album biasa, soalnya di dalamnya ada pesan tersembunyi yang disisipkan dengan teknik steganography (bukan digital steganography lho, ini masih yg bersifat physical).

Coba perhatikan baik2 cover album ini, kira2 apa ya isi pesan tersembunyinya?

front cover

back cover

Ketemu gak isi pesannya? kalo belum ketemu juga, tunggu jawabannya di posting tanggal 6 April 2009 nanti

Btw, sebenarnya posting kali ini masih dalam rangka tugas kuliah Keamanan Informasi Lanjut (II5166) Program Magister Informatika ITB dari Pak Budi Rahardjo (http://budi.insan.co.id).

 

PS. Kunci jawaban sudah diposting di sini (update 060409)

Eksperimen dengan NMap; Security Scanner yang Muncul dalam Film-Film Box Office

nmap logo

Yup, NMap memang tool security scanner yang beken. Di kalangan praktisi computer security, NMap dikenal sebagai ‘swiss army knife‘ alias basic tool yang serbaguna. Tidak hanya beken di kalangan praktisi, tool ini juga muncul di beberapa film box office, misalnya di film The Matrix Reloaded, di sana ada salah satu adegan di mana Trinity sedang nge-hack dengan menggunakan NMap. Selain di The Matrix Reloaded, NMap juga tampil secara singkat di beberapa adegan dalam film Die Hard 4, Bourne Ultimatum, The Listening dan Battle Royale. Namun demikian, kemunculan NMap dalam The Matrix Reloaded dinilai paling realistis dibanding dalam film-film yang lain. Konon dalam adengan itu Trinity mengexploit CRC32 untuk mendapatkan akses setelah NMap mendeteksi adanya service SSH (untuk lebih jelasnya silahkan klik referensi di akhir posting ini). Lanjut membaca →