Mencari Indentitas pada Jejaring Sosial Facebook

Pada tugas Keamanan Informasi saya mendapat tuags sebagai berikut.

Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?

Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?

Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.

Untuk kedua kasus di atas, saya rasa akan lebih mudah untuk mencari informasi dengan menggunakan sosial engineering.
Untuk kasus pertama, saya asumsikan bahwa orang tersebut tidak dengan sengaja membuat akun palsu untuk meneror saya.
Maka pertama-tama saya akan mencari dan melacak segala informasi mengenai orang tersebut dari info pada facebooknya. Jika saya memiliki mutual friend dengan orang tersebut, maka saya juga akan menanyakan orang tersebut kepada teman-temannya yang saya kenali.
Jika informasi yag didapatkan belum cukup, maka saya akan menggoogling nama orang tersebut.
Selain itu saya juga akan membuat akun palsu pada berbagai forum seperti kaskus dan rileks untuk mencari tahu apakah ada anggota forum yang mengenali orang tersebut.

Untuk kasus kedua, pertama-tama saya akan mencari informasi mengenai grup tersebut terlebih dahulu, karena pembuat grup pasti memiliki keterkaitan dengan grup tersebut. Setelah itu, saya akan menghubungi beberapa anggota grup untuk menanyakan informasi mengenai pembuat grup.

Seperti itulah yang kira-kira akan saya lakukan. Namun semoga saya tidak perlu melakukan hal di atas, karena saya tidak ingin berurusan dengan peneror. Hehee..=p

Sniffing with Wireshark

Penyadapan paket (packet sniffing) adalah suatu tindakan untuk mengetahui isi data melalui internet. Saat ini sudah banyak tersedia aplikasi untuk melakukan packet sniffing, yang biasa disebut sebagai packet sniffer. Packet sniffer adalah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer.

Salah satu packet sniffer yang saya gunakan kali ini adalah Wireshark. Sebagai contoh, saya akan melakukan sniffing ke facebook untuk mengetahui jumlah data yang digunakan untuk membuka satu sesi facebook. Adapun yang dimaksud dengan satu sesi adalah seperti login, membaca sebuah message atau melakukan wall, kemudian melakukan logout.

Untuk melakukan sniffing, ikuti langkah-langkah di bawah ini:

1. Buka aplikasi Wireshark.

Gambar1. Wireshark

2. Pada toolbar, pilih menu capture, kemudian pilih Capture Filters…. Setelah itu akan muncul window seperti di bawah ini.

Isi Filter name sesuai dengan yang diinginkan dan isi Filter string dengan host + nama url yang akan disadap.

Pada contoh di atas, Filter name yang saya masukkan adalah facebook dan Filter string-nya adalah “host www.facebook.com”.

Setelah itu klik OK.

3. Setelah kembali ke menu utama, pilih menu capture  pada toolbar, kemudian pilih Interfaces…. Setelah itu akan muncul window seperti di bawah ini.

Pilih interface yang sesuai. Saya menggunakan Intel® PRO/100 VE Network Connection dengan IP fe80::4d5c:18f7:2e66:d4e2. Kemudian pilih Options. Maka akan muncul window seperti di bawah ini.

Capture Filter diisi dengan host + nama url yang akan disadap. Pada contoh di atas, Capture Filter saya isi dengan “host www.facebook.com”.

Kemudian pilih Start.

4. Berikutnya akan muncul window seperti di bawah ini.

Setelah itu pada browser, buka page yang akan disadap. Pada contoh kali ini saya membuka www.facebook.com. Setelah itu saya log in, memposting wall, kemudian saya logout kembali. Maka wireshark akan mengeluarkan data seperti di bawah ini.

5. Pada toolbar, pilih menu Statistics, dan pilih Summary. Maka akan muncul window seperti di bawah ini.

Dari summary di atas, dapat dilihat bahwa banyaknya packet yang ditangkap dalam satu sesi adalah 174 buah, dengan rata-rata ukuran packet yaitu 489.678 byte. Dengan kata lain, ukuran total paket yang ditangkap dalam satu sesi adalah 85204 bytes dengan kecepatan rata-ratanya adalah 248.095 bytes/sec.

Selamat mencoba..:)

Steganography

Dalam bahasa Yunani, steganos berarti tulisan tersembunyi (covered writing).
Steganography adalah ilmu dan seni menyembunyikan (embedded) informasi dengan cara menyisipkan pesan rahasia di dalam pesan lain. Pesan lain tersebut pada umunya berupa gambar, artikel, lagu, video, dan lain-lain.
Steganography memiliki beberapa properti sebagai berikut:
- Embedded message (hiddentext) : pesan yang disembunyikan, dapat berupa teks, gambar, audio, video, dll.
- Cover-object (covertext) : pesan yang digunakan untuk menyembunyikan embedded message. Sama halnya dengan embedded message, cover-object dapat berupa teks, gambar, audio, video, dll.
- Stego-object (stegotext) : pesan yang sudah berisi embedded message.
- Stego-key : kunci yang digunakan untuk menyisipkan pesan dan mengekstraksi pesan dari stegotext.

Steganography sudah diterapkan sejak zaman dahulu kala. Sebagai contoh, pada saat perang antara Yunani dan Persia, pesan rahasia disembunyikan dengan cara menuliskan pesan tersebut di meja, kemudian melapisi meja tersebut dengan lilin.
Selain itu, pada jaman Histalaeus, pesan dituliskan dalam bentuk tato di kepala budak yang telah digunduli sebelumnya. Kemudian setelah rambut budak tersebut tumbuh kembali, baru lah sang budak dikirimkan ke tempat pesan tersebutditujukan.
Cara lain yaitu dengan menggunakan tinta tak tampak (invisible ink). Tinta dibuat dari campuran sari buah, susu, dan cuka. Tulisan dengan menggunakan tinta tersebut baru akan terlihat jika kertas yang ditulisi dengan tinta tersebut dipanaskan.

 

Pada era modern seperti saat ini, dikenal istilah digital steganography, yaitu steganografi pada data digital dengan menggunakan komputer. Contoh penggunaan steganografi digital adalah pada digital watermarking.

Berikut ini adalah contoh steganografi yang telah saya buat.

Hehehe..just a simple stegano right? (blush)
Kalian pasti bisa membaca pesan tersembunyi dari gambar di atas.
Jika masih bingung bagaimana membacanya, minggu dpg akan saya beri tahu bagaimana membaca pesan rahasia tersebut. Just wait and relax.. ;)

See yaa..(^^,)

Self Generating Code

Hello world!!
Pada postingan kali ini saya akan membahas mengenai self generating code.
Apakah self generating code tersebut?
Berdasarkan http://en.wikipedia.org/ self generating code atau yang biasa disebut sebagai Quine, adalah program komputer yang dapat menyalin kode programnya sendiri kemudian menjadikannya sebagai output.
Nama Quine tersebut diambil dari nama penemunya, yaitu Willard Van Orman Quine (19808-2000). Beliau membuat sebuah paradox, yang kemudian dikenal dengan Quine paradox:

"Yields falsehood when preceded by its quotation" yields falsehood when preceded by its quotation.

Quine dapat dibuat dengan menggunakan bahasa pemrograman apapun, selama bahasa tersebut dapat menangani string.
Berikut ini adalah contoh program quine dengan menggunakan bahasa java:

import java.text.*;
class SGC
{ public static void main(String x[])
{ char a[] = {34};
String s[] = new String[2];

s[0]="import java.text.*;class SGC{2}public static void main(String x[]){2}char a[]={2}34};String s[]=new String[2];s[0]={1}{0}{1};s[1]=new String(a);System.out.println(MessageFormat.format(s[0],s));}}";
s[1]=new String(a);
System.out.println(MessageFormat.format(s[0],s));
}
}

Program di atas akan menghasilkan keluaran sebagai berikut:

 

Kunci dari program di atas adalah

System.out.println(MessageFormat.format(s[0],s));

dimana program akan menampilkan s[0] ke layar. s[0] sendiri berisi salinan dari kode program.

s[0]={1}{0}{1}

pada s[0] akan menghasilkan keluaran sebagai berikut:
{1} mengeluarkan "
{0} mengeluarkan teks pada s[0]

Jika masih penasaran, silahkan eksplorasi program di atas.
Selamat mencoba..=D

Identifikasi Bagian-Bagian Email

Email terdiri dari beberapa bagian. Salah satu cara yang mudah untuk dapat mengidentifikasi email adalah sebagai berikut:
1. Buatlah sebuah email.
Sebagai contoh, saya membuat sebuah email pada akun windows live hotmail.

2. Untuk mengidentifiksi email secara lengkap, cantumkan attachment pada email tersebut.
Sebagai contoh, saya mencantumkan dua file berikut:
- 435_rubiksCake.jpg

 

- SmileLyricics.txt dengan isi sebagai berikut

Smile though your heart is aching
Smile even though it's breaking.
When there are clouds in the sky
you'll get by.

If you smile through your pain and sorrow
Smile and maybe tomorrow
You'll see the sun shining through
For you.

Light up your face with gladness,
Hide every trace of sadness.
Although a tear may be ever so near
That's the time you must keep on trying
Smile, what's the use of crying.
You'll find that life is still worthwhile-
If you just smile.

3. Kirimkan email tersebut ke alamat email anda sendiri.

4. Jika menggunakan akun Windows Live seperti saya, maka bila email yang telah dikirimkan tadi telah diterima, klik kanan pada email tersebut dan pilih view message source, seperti pada gambar di bawah ini.

 5. Setelah itu jendela baru akan terbuka, dan akan terlihat struktur email yang telah dikirimkan tadi.

Header

Terdiri dari beberapa baris yang berisi informasi mengenai message itu sendiri.
Header setidaknya memiliki elemen sebagai berikut:
- From
- To
- Date

Beberapa elemen tambahan yaitu sebagai berikut:
- beberapa atribut tambahan dari mail server (disebut X-headers), terdiri dari X-Message-Delivery, X-Message-Status, X-SID-PRA, X-SID-Result, X-AUTH-Result, X-AUTH-Result, X-Message-Info, X-OriginalArrivalTime, dan X-Originating-IP.
- Received
- Message-ID
- Return-Path
- Content-Type
-Subject
- Importance
- MIME-Version.

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MDtTQ0w9Mg==

X-Message-Status: n:0

X-SID-PRA: Andara Livia 

X-SID-Result: Pass

X-AUTH-Result: PASS

X-Message-Info: JGTYoYF78jGH3WjurUfuCXCTU2oGAOlux8Iem9kdju2sL8sy2/DhA6XG/0+6h4HOmIlLG7ZLC+RSf9cIdShIHPJtgpWgkN+1

Received: from blu0-omc1-s18.blu0.hotmail.com ([65.55.116.29]) by SNT0-MC3-F7.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);

  Sun, 7 Mar 2010 04:11:12 -0800

Received: from BLU124-W6 ([65.55.116.8]) by blu0-omc1-s18.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);

  Sun, 7 Mar 2010 04:11:12 -0800

Message-ID: 

Return-Path: andara.livia@live.com

Content-Type: multipart/mixed;

 boundary="_14421e92-20ca-4d03-833a-5e60bd9c98ce_"

X-Originating-IP: [125.163.5.91]

From: Andara Livia 

To: Andara Livia 

Subject: Tugas KI

Date: Sun, 7 Mar 2010 19:11:12 +0700

Importance: Normal

MIME-Version: 1.0

X-OriginalArrivalTime: 07 Mar 2010 12:11:12.0969 (UTC) FILETIME=[479B8B90:01CABDEF]

Body

Body  pada message ditandai dengan content-type. Content-type menunjukkan tipe dari MIME, untuk mengklasifikasikan dokumen yang dilampirkan pada sebuah email.Tipe-tipe MIME ini telah distandarkan oleh IANA ( Internet Assigned Number Authority).
Pada email yang telah saya kirimkan sebelumnya, tercantum

Content-Type: multipart/alternative;
 boundary="_a3afa29a-7a71-4025-ac47-ac5db31f15e2_"

Tipe multipart memungkinkan pesan majemuk, maksudnya adalah pesan yang terdiri dari banyak lampiran (attachment), yang bahkan memungkin attachment bersarang.

Agar dapat memungkinkan pesan majemuk, MIME menyediakan sebuahs tandard yang disebut boundary. Boundary merupakan string yang berubah-ubah yang didefinisikan sebagai atribut pada content-type.

Setiap separator memisahkan isi yang diawali dengan header Content-type dan Content-Encoding. Terdapat beberapa tipe separator. Pada email yang telah saya kirim, tipe separatornya adalah multipart/alternative. Tipe ini mendefinisikan alternatif untuk informasi yang sama, seperti pesan pada text maupun format HTML. Jika email client dapat menampilkan pesan dengan layout dan konfigurasi yang diinginkan, maka email client akan menampilkan format HTML, jika tidak maka yang akan ditampilkan adalah versi textnya.

--_14421e92-20ca-4d03-833a-5e60bd9c98ce_

Content-Type: multipart/alternative;

 boundary="_a3afa29a-7a71-4025-ac47-ac5db31f15e2_"



--_a3afa29a-7a71-4025-ac47-ac5db31f15e2_

Content-Type: text/plain; charset="iso-8859-1"

Content-Transfer-Encoding: quoted-printable 

=20

_________________________________________________________________

NEW! Get Windows Live FREE.

http://www.get.live.com/wl/all=



--_a3afa29a-7a71-4025-ac47-ac5db31f15e2_

Content-Type: text/html; charset="iso-8859-1"

Content-Transfer-Encoding: quoted-printable











Mencoba mengidentifikasi bagian-bagian di email
            
=

Windows Live Hotmail:  
ive/see-it-in-action/social-network-basics.aspx?ocid=3DPID23461::T:WLMTAGL:=

ON:WL:en-id:SI_SB_4:092009' target=3D'_new'>Your friends can get your Faceb=

ook updates=2C right from Hotmail=AE.

=

Bagian selanjutnya adalah lampiran. Lampiran ditandai dengan Content-Disposition: attachment;
Lampiran juga memiliki header Content-Type dan Content-Transfer-Encoding.
Saat email dikirim, maka lampiran akan dikirimkan dalam bentuk encoding. Hasil encoding untuk lampiran SmileLyrics.txt adalah sebagai berikut

Content-Type: text/plain

Content-Transfer-Encoding: base64

Content-Disposition: attachment; filename="SmileLyrics.txt"



U21pbGUgdGhvdWdoIHlvdXIgaGVhcnQgaXMgYWNoaW5nDQpTbWlsZSBldmVuIHRob3VnaCBpdCdz

IGJyZWFraW5nLg0KV2hlbiB0aGVyZSBhcmUgY2xvdWRzIGluIHRoZSBza3kNCnlvdSdsbCBnZXQg

YnkuDQoNCklmIHlvdSBzbWlsZSB0aHJvdWdoIHlvdXIgcGFpbiBhbmQgc29ycm93DQpTbWlsZSBh

bmQgbWF5YmUgdG9tb3Jyb3cNCllvdSdsbCBzZWUgdGhlIHN1biBzaGluaW5nIHRocm91Z2gNCkZv

ciB5b3UuDQoNCkxpZ2h0IHVwIHlvdXIgZmFjZSB3aXRoIGdsYWRuZXNzLA0KSGlkZSBldmVyeSB0

cmFjZSBvZiBzYWRuZXNzLg0KQWx0aG91Z2ggYSB0ZWFyIG1heSBiZSBldmVyIHNvIG5lYXINClRo

YXQncyB0aGUgdGltZSB5b3UgbXVzdCBrZWVwIG9uIHRyeWluZw0KU21pbGUsIHdoYXQncyB0aGUg

dXNlIG9mIGNyeWluZy4NCllvdSdsbCBmaW5kIHRoYXQgbGlmZSBpcyBzdGlsbCB3b3J0aHdoaWxl  

LQ0KSWYgeW91IGp1c3Qgc21pbGUu

Sedangkan untuk file 435_RubiksCake,jpg, hasil encodingnya adalah sebagai berikut:

--_14421e92-20ca-4d03-833a-5e60bd9c98ce_

Content-Type: image/jpeg

Content-Transfer-Encoding: base64

Content-Disposition: attachment; filename="435_rubiksCake.jpg"

/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAUDBAQEAwUEBAQFBQUGBwwIBwcHBw8LCwkMEQ8SEhEP
........
--_14421e92-20ca-4d03-833a-5e60bd9c98ce_--

Untuk menyingkat penulisan maka saya hanya menuliskan sebagian string saja.

Sekian untuk postingan kali ini. Semoga bermanfaat.^^

Tes Menggunakan Windows Live Writer

Don’t Rain On My Parade—Glee Cast

Don't tell me not to live,
Just sit and putter,
Life's candy and the sun's
A ball of butter.
Don't bring around a cloud
To rain on my parade!
Don't tell me not to fly--
I've simply got to.
If someone takes a spill,
It's me and not you.
Who told you you're allowed
To rain on my parade!
I'll march my band out,
I'll beat my drum,
And if I'm fanned out,
Your turn at bat, sir.
At least I didn't fake it.
Hat, sir, I guess I didn't make it!
But whether I'm the rose
Of sheer perfection,
Or freckle on the nose
Of life's complexion,
The cinder or the shiny apple of its eye,
I gotta fly once,
I gotta try once,
Only can die once, right, sir?
Ooh, life is juicy,
Juicy, and you see
I gotta have my bite, sir!
Get ready for me, love,
cause I'm a commer,
I simply gotta march,
My heart's a drummer.
Don't bring around a cloud
To rain on my parade!
I'm gonna live and live now,
Get what I want--I know how,
One roll for the whole show bang,
One throw, that bell will go clang,
Eye on the target and wham
One shot, one gun shot, and BAM
Hey, Mister Armstein,
Here I am!
I'll march my band out,
I will beat my drum,
And if I'm fanned out,
Your turn at bat, sir,
At least I didn't fake it.
Hat, sir, I guess I didn't make it.
Get ready for me, love,
'cause I'm a commer,
I simply gotta march,
My heart's a drummer.
Nobody, no, nobody
Is gonna rain on my parade!

Casing The Joint

Kita dapat mengetahui suatu informasi rahasia dengan mengumpulkan berbagai informasi umum terlebih dahulu dari target kita. Mencari informasi dapat dilakukan dengan beberapa metode, yaitu:
- Footprinting : mencari company profile
- Scanning : mencari "pintu" dan "jendela" yang terbuka
- Membuat tabel tentang target

Tulisan kali ini akan difokuskan untuk membahas footprinting. Metode footprinting adalah dengan mencari company profile dari sisi securitynya. Sebagai contoh, informasi yang dapat digunakan dari penggunaan internet di suatu perusahaan adalah domain name, TCP/UDP service pada setiap sistem, arsitektur/OS, SNMP, dan routing tablenya.
Saya kemudian mencoba mencari informasi mengenai domain name dari website detik.com. Saya menggunakan http://who.is/ kemudian memasukkan detik.com.

Kemudian keluarlah data dari perusahaan tersebut.

Cukup mudah bukan?

Berikutnya saya akan mengecek unik domain level 4 ITB.
Kali ini saya menggunakan aplikasi putty dan koneksi internet ITB. Setelah log in, saya mengetikkan host -l itb.ac.id untuk memunculkan daftar domain yang dimilikinya.Totalnya adalah 497 domain. Hasilnya adalah sebagai berikut:

 

  

  

  

  

  

Tugas KI: Web Abuse

Pada kuliah KI ( Kemanan Informasi), saya mempelajari 6 aspek/servis keamanan (security control), yaitu:
- Confidentially/privacy
- Integrity
- Availability
- Authentication
- Non-repudiation
- Access control

Yang akan saya bahas kali ini adalah aspek Availability.
Maksud dari availability adalah informasi harus dapat tersedia ketika dibutuhkan.
Beberapa hal dapat mengganggu aspek availability ini. Antara lain serangan terhadap server.
Server dapat diserang dengan berbagai cara. Server yang diserang dapat menjadi hang, down, crash, maupun menjadi lambat. Hal tersebut dapat terjadi jika sebuah server tidak memiliki antisipasi penanganan terhadap penyerangan.
Saya kemudian mencoba melakukan pengujian terhadap beberapa website. Saya ingin menguji penanganan sebuah website yang memiliki fitur log in. Log in sendiri ditujukan untuk keamanan sebuah website sehingga hanya pengguna yang memiliki account saja yang dapat menggunakan fasilitas pada website tersebut. Namun justru tanpa penanganan yang baik pada fitur log in, fitur ini justru dapat menjadi penyebab crash-nya sebuah website.
Pengujian yang saya lakukan adalah dengan mengetikkan karakter sebanyak 3778 buah karakter.

adabeberapahalyangtidakbisadiajarkansemuakemampuanituterlahirdalamdirimukausudahpunyabanyakkeahliandanjugatelahdibesarkandengancarayang

terbaikmerekabilangjiromatiyadiadibunuholehpembunuhbayaranyangsedangmembidikkuandamenyabutnyawapembunuhbayaranituakumembunuhnya

tapisebenarnyadiasudahsekaratdiamenggigitlidahnyasendiribanaykkahoragpercayaakupenyihirsebagianorangbergunjingtentanghalitukebanyakan

perempuandanorangbodohakumengkhawatirkanketidaksetiaandikastiliniitlahsebabnyaakuinginkamutetapdsinibilamenurutmuadabahayamengancam

ataumaruyamaakanberpihakpadaaraiselagiakupergikabariakusecepatnyatakseorangpundisiniakanmengkhianatilordotoriseandainyaakubisaseyakindirimu

akuyangakanmencariandapastikankaumenunggankudayanglebihtenangaiaiaiaiaiaiiaiaiaiaiaiiaiaiaiaiiaiiaiaiaiaiaiiaiiaiaiaiiaiaiaiiaiaiaiaiiaiaia123234312

123145268190218721562812817251821fhc2bn12fcg1bnk3i1tdjv2b1yf2vb1k2aiaiaiaiaiiaiaiai123456789qwertyuiopsdfghjklxcvbnmSDFGHJKsdfghjk

34567dfghjRTYUcvbnm876543EDFGHJKkjhgfcvbnmKUYGFVBNJHhariinihariapayagajahmatimeninggalkangadingmanusiamatimeningglakannama

harimaumatimeninggalkanbelangairsusudibalasdenganairtubasepertipadimakinberisimakinmenundukdimanabumidipijakdisitulangitdijunjung8190218

721562812817251821fhc2bn12fcg1bnk3i1tdjv2b1yf2vb1k2aiaiaiaiaiiaiaiai123456789qwertyuiopsdfghjklxcvbnmSDFGHJKsdfghjk34567dfghjRTYU

cvbnm876543EDFGHJKkjhgfcvbnmKUYGFVBNJHhariinihariapayagajahmatimeninggalkangadingmanusiamatimeningglakannamaharimaumati

meninggalkanbelangairsusudibalasdenganairtubasepertipadimakinberisimakinmenundukdimanabumidipijakdisitulangitdijunjungyangsedangmembidikku

andamenyabutnyawapembunuhbayaranituakumembunuhnyatapisebenarnyadiasudahsekaratdiamenggigitlidahnyasendiribanaykkahoragpercayaakupenyihir

sebagianorangbergunjingtentanghalitukebanyakanperempuandanorangbodohakumengkhawatirkanketidaksetiaandikastiliniitlahsebabnyaakuinginkamu

tetapdsinibilamenurutmuadabahayamengancamataumaruyamaakanberpihakpadaaraiselagiakupergikabariakusecepatnyatakseorangpundisiniakanmengkhianati

lordotoriseandainyaakubisaseyakindirimuakuyangakanmenbeberapahalyangtidakbisadiajarkansemuakemampuanituterlahirdalamdirimukausudahpunya

banyakkeahliandanjugatelahdibesarkandengancarayangterbaikmerekabilangjiromatiyadiadibunuholehpembunuhbayaranyangsedangmembidikkuanda

menyabutnyawapembunuhbayaranituakumembunuhnyatapisebenarnyadiasudahsekaratdiamenggigitlidahnyasendiribanaykkahoragpakuyangakanmencari

andapastikankaumenunggankudayanglebihtenangaiaiaiaiaiaiiaiaiaiaiaiiaiaiaiaiiaiiaiaiaiaiaiiaiiaiaiaiiaiaiaiiaiaiaiaiiaiaia123234312123145268190218721

562812817251821fhc2bn12fcg1bnk3i1tdjv2b1yf2vb1k2aiaiaiaiaiiaiaiai123456789qwertyuiopsdfghjklxcvbnmSDFGHJKsdfghjk34567dfghjRTYUcvbnm

876543EDFGHJKkjhgfcvbnmKUYGFVBNJHhariinihariapayagajahmatimeninggalkangadingmanusiamatimeningglakannamaharimaumatimeninggalkan

belangairsusudibalasdenganairtubasepertipadimakinberisimakinmenundukdimanabumidipijakdisitulangitdijunjung8190218721562812817251821fhc2bn

12fcg1bnk3i1tdjv2b1yf2vb1k2aiaiaiaiaiiaiaiai123456789qwertyuiopsdfghjklxcvbnmSDFGHJKsdfghjk34567dfghjRTYUcvbnm876543EDFGHJKkjhgfcv

bnmKUYGFVBNJHhariinihariapayagajahmatimeninggalkangadingmanusiamatimeningglakannamaharimaumatimeninggalkanbelangairsusudibalasdengan

airtubasepertipadimakinberisimakinmenundukdimanabumidipijakdisitulangitdijunjungyangsedangmembidikkuandamenyabutnyawapembunuhbayaranitua

kumembunuhnyatapisebenarnyadiasudahsekaratdiamenggigitlidahnyasendiribanaykkahoragpercayaakupenyihirsebagianorangbergunjingtentanghalitu

kebanyakanperempuandanorangbodohakumengkhawatirkanketidaksetiaandikastiliniitlahsebabnyaakuinginkamutetapdsinibilamenurutmuadabahaya

mengancamataumaruyamaakanberpihakpadaaraiselagiakupergikabariakusecepatnyatakseorangpundisiniakanmengkhianatilordotoriseandainyaakubisa

seyakindirimuakuyangakanmenbeberap

Karakter-karakter tersebut kemudian saya copy dan paste pada user name ketika akan melakukan log in ke suatu web. Beberapa website memberikan penanganan yang baik, seperti membatasi jumlah karakter user name, sehingga karakter yang dibaca hanya sejumlah batas karakter yang diperbolehkan saja.
Contoh website yang memiliki penangan tersebut dapat dilihat pada gambar di bawah ini.

 

Gambar 1. Contoh website yang membatasi karakter user name dan password

http://www.formspring.me/ hanya memungkinkan pengguna memasukkan maksimal 15 karakter untuk user name. Selain itu terdapat pula web yang dapat menerima masukan sebanyak lebih dari 3000 karakter dan tidak mengalami error. Contoh website yang dapat menangani hal tersebut adalah http://www.plurk.com/.

Gambar 2. Contoh website yang dapat menangani user name dengan karakter yang sangat banyak

Namun terdapat pula website-website yang tidak memiliki penanganan seperti kedua contoh website di atas. Ketika menerima user name dengan karakter sebanyak 3778 buah, website tersebut menjadi error atau crash. Contoh website yang berhasil menjadi error adalah https://system.netsuite.com/app/login/nllogin.nl 
Contoh lainnya dapat dilihat pada gambar-gambar di bawah ini.
  

 

Gambar 3. http://www.ekodok.co

  

Gambar 4. http://jaxtr.com sebelum dilakukan penyerangan

  

  

Gambar 5. http://jaxtr.com setekah dilakukan penyerangan

  

 Gambar 6. http://jaxtr.com setelah dilakukan penyerangan

Gambar 7.  http://www.twitter.com 

 Gambar8. https://system.netsuite.com/

Lumpia

Haiii...
This is my first post in this blog.. And for my first post, I want to write about my also-firt-time eating Lumpia!!
Yeah..Lumpia...
Lumpia is a traditional food from Tinghoa. But in Indonesia, Lumpia is known as typical food of Semarang. It was bamboo sprout, mixing with egg, fresh vegetable, meat or seafood, wrap by a light layer from wheat flour.
Yesterday my boyfriend and I went out to eat Lumpia.
We went to Mr. Lumpia, near Celebrate. I ordered a big one with chicken in it. The taste was good! Delicious..Although I think it just a little too sweet. But my bf said that this is really Lumpia from Semarang. I think he loved it very much. Maybe we will go to that place again next time.
Ah, I almost forget, the price is Rp 8.000,00 for the big one.
That's all for my first post.
I hope I could make a long post for next time..
See yaa..;D