Archive

Archive for March, 2011

[KI] Tugas KI, mendeteksi Port-Scanning

Arifin Luthfi P
13508050

Anda diminta untuk menggunakan program sniffer (seperti tcpdump, wireshark, dan sejenisnya) untuk memantau jaringan dan menunjukkan adanya port scanning.

Hint:

  1. Jalankan tcpdump/wireshark di sebuah komputer (misal IP 192.168.1.7) dan monitor paket yang menuju ke komputer tersebut (dst 192.168.1.7)
  2. Gunakan nmap di komputer lain untuk melakukan port scanning ke 192.168.1.7
  3. Simpan hasil capture dari tcpdump dan tunjukkan mana aktivitas port scanning

Pada tugas kali ini, saya meminta bantuan teman saya (Hendra) untuk menjalankan nMap. IP address saya 167.205.35.182 dan IP address hendra 167.205.35.37

Komputer Hendra yang telah dipasangi nMap dijalankan melalui command prompt, dengan perintah :

nmap -st 167.205.35.182

Sebelumnya saya telah menjalankan program Wireshark di komputer saya, dari program wireshark, terlihat komputer Hendra dengan IP Adress 167.205.35.37 mencoba mendeteksi port yang terbuka pada komputer saya dengan IP Adress 167.205.35.182. Tampilan dapat difilter dengan menggunakan perintah filter :

ip.dst==167.205.35.182 && ip.src==167.205.35.37

Dapat dilihat pula pada gambar dibawah IP Address awal adalah komputer Hendra, port yang terdeteksi terbuka juga terlihat pada gambar dibawah :

Terima kasih :)

[KI] Tugas KI, membuat aplikasi yang rentan

Arifin Luthfi P
13508050

Anda bisa memilih salah satu dari tugas ini:

1. Anda diminta untuk membuat aplikasi yang rentan dan bermasalah dengan out of bound array (buffer overflow). Misalnya aplikasi meminta pengguna memasukkan nama dengan panjang tertentu tetapi Anda memasukkannya dengan teks diluar batas tersebut. Tunjukkan bahwa program Anda crash dan memiliki potensi celah keamanan (misal jatuh ke root prompt)
2. Anda membuat aplikasi yang menguju aplikasi lain untuk potensi out of bound array tersebut. Misalnya, aplikasi Anda membuat (generate) teks yang panjang untuk dimasukkan ke form (pada aplikasi berbasis web), atau aplikasi Anda memberik teks yang aneh-aneh (fuzzer).

Pada tugas kali ini, saya akan membuat program yang rentan akan celah keamanan. Program yang saya buat adalah program yang menerima input berupa teks. Input yang dimasukkan tidak boleh lebih dari 10 karakter. Setelah menerima masukkan, program akan menampilkan salam pada layar.

Berikut contoh tampilan program yang diberi masukkan secara benar, input nama < 10 karakter.

Program berjalan dengan sempurna, namun jika masukkan nama lebih panjang dari 10 karakter, akan terjadi crash pada program seperti pada gambar dibawah :

Terima kasih :)