Selasa, 16 Maret 2010

Steganography

Dalam bahasa Yunani, steganos berarti tulisan tersembunyi (covered writing).
Steganography adalah ilmu dan seni menyembunyikan (embedded) informasi dengan cara menyisipkan pesan rahasia di dalam pesan lain. Pesan lain tersebut pada umunya berupa gambar, artikel, lagu, video, dan lain-lain.
Steganography memiliki beberapa properti sebagai berikut:
- Embedded message (hiddentext) : pesan yang disembunyikan, dapat berupa teks, gambar, audio, video, dll.
- Cover-object (covertext) : pesan yang digunakan untuk menyembunyikan embedded message. Sama halnya dengan embedded message, cover-object dapat berupa teks, gambar, audio, video, dll.
- Stego-object (stegotext) : pesan yang sudah berisi embedded message.
- Stego-key : kunci yang digunakan untuk menyisipkan pesan dan mengekstraksi pesan dari stegotext.

Steganography sudah diterapkan sejak zaman dahulu kala. Sebagai contoh, pada saat perang antara Yunani dan Persia, pesan rahasia disembunyikan dengan cara menuliskan pesan tersebut di meja, kemudian melapisi meja tersebut dengan lilin.
Selain itu, pada jaman Histalaeus, pesan dituliskan dalam bentuk tato di kepala budak yang telah digunduli sebelumnya. Kemudian setelah rambut budak tersebut tumbuh kembali, baru lah sang budak dikirimkan ke tempat pesan tersebutditujukan.
Cara lain yaitu dengan menggunakan tinta tak tampak (invisible ink). Tinta dibuat dari campuran sari buah, susu, dan cuka. Tulisan dengan menggunakan tinta tersebut baru akan terlihat jika kertas yang ditulisi dengan tinta tersebut dipanaskan.

 

Pada era modern seperti saat ini, dikenal istilah digital steganography, yaitu steganografi pada data digital dengan menggunakan komputer. Contoh penggunaan steganografi digital adalah pada digital watermarking.

Berikut ini adalah contoh steganografi yang telah saya buat.


Hehehe..just a simple stegano right? (blush)
Kalian pasti bisa membaca pesan tersembunyi dari gambar di atas.
Jika masih bingung bagaimana membacanya, minggu dpg akan saya beri tahu bagaimana membaca pesan rahasia tersebut. Just wait and relax.. ;)

See yaa..(^^,)
Diposting oleh di Tidak ada komentar:
Label: ,

Sabtu, 13 Maret 2010

Self Generating Code

Hello world!!
Pada postingan kali ini saya akan membahas mengenai self generating code.
Apakah self generating code tersebut?
Berdasarkan http://en.wikipedia.org/ self generating code atau yang biasa disebut sebagai Quine, adalah program komputer yang dapat menyalin kode programnya sendiri kemudian menjadikannya sebagai output.
Nama Quine tersebut diambil dari nama penemunya, yaitu Willard Van Orman Quine (19808-2000). Beliau membuat sebuah paradox, yang kemudian dikenal dengan Quine paradox:

"Yields falsehood when preceded by its quotation" yields falsehood when preceded by its quotation.

Quine dapat dibuat dengan menggunakan bahasa pemrograman apapun, selama bahasa tersebut dapat menangani string.
Berikut ini adalah contoh program quine dengan menggunakan bahasa java:
import java.text.*;
class SGC
{ public static void main(String x[])
{ char a[] = {34};
String s[] = new String[2];

s[0]="import java.text.*;class SGC{2}public static void main(String x[]){2}char a[]={2}34};String s[]=new String[2];s[0]={1}{0}{1};s[1]=new String(a);System.out.println(MessageFormat.format(s[0],s));}}";
s[1]=new String(a);
System.out.println(MessageFormat.format(s[0],s));
}
}
Program di atas akan menghasilkan keluaran sebagai berikut:
 
SGC3

Kunci dari program di atas adalah
System.out.println(MessageFormat.format(s[0],s));
dimana program akan menampilkan s[0] ke layar. s[0] sendiri berisi salinan dari kode program.
s[0]={1}{0}{1}
pada s[0] akan menghasilkan keluaran sebagai berikut:
{1} mengeluarkan "
{0} mengeluarkan teks pada s[0]

Jika masih penasaran, silahkan eksplorasi program di atas.
Selamat mencoba..=D
Diposting oleh di Tidak ada komentar:

Minggu, 07 Maret 2010

Identifikasi Bagian-Bagian Email

Email terdiri dari beberapa bagian. Salah satu cara yang mudah untuk dapat mengidentifikasi email adalah sebagai berikut:
1. Buatlah sebuah email.
Sebagai contoh, saya membuat sebuah email pada akun windows live hotmail.

2. Untuk mengidentifiksi email secara lengkap, cantumkan attachment pada email tersebut.
Sebagai contoh, saya mencantumkan dua file berikut:
- 435_rubiksCake.jpg
 
- SmileLyricics.txt dengan isi sebagai berikut
Smile though your heart is aching
Smile even though it's breaking.
When there are clouds in the sky
you'll get by.

If you smile through your pain and sorrow
Smile and maybe tomorrow
You'll see the sun shining through
For you.

Light up your face with gladness,
Hide every trace of sadness.
Although a tear may be ever so near
That's the time you must keep on trying
Smile, what's the use of crying.
You'll find that life is still worthwhile-
If you just smile.

3. Kirimkan email tersebut ke alamat email anda sendiri.
4. Jika menggunakan akun Windows Live seperti saya, maka bila email yang telah dikirimkan tadi telah diterima, klik kanan pada email tersebut dan pilih view message source, seperti pada gambar di bawah ini.
 5. Setelah itu jendela baru akan terbuka, dan akan terlihat struktur email yang telah dikirimkan tadi.

Header

Terdiri dari beberapa baris yang berisi informasi mengenai message itu sendiri.
Header setidaknya memiliki elemen sebagai berikut:
- From
- To
- Date

Beberapa elemen tambahan yaitu sebagai berikut:
- beberapa atribut tambahan dari mail server (disebut X-headers), terdiri dari X-Message-Delivery, X-Message-Status, X-SID-PRA, X-SID-Result, X-AUTH-Result, X-AUTH-Result, X-Message-Info, X-OriginalArrivalTime, dan X-Originating-IP.
- Received
- Message-ID
- Return-Path
- Content-Type
-Subject
- Importance
- MIME-Version.
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MDtTQ0w9Mg==

X-Message-Status: n:0

X-SID-PRA: Andara Livia 

X-SID-Result: Pass

X-AUTH-Result: PASS

X-Message-Info: JGTYoYF78jGH3WjurUfuCXCTU2oGAOlux8Iem9kdju2sL8sy2/DhA6XG/0+6h4HOmIlLG7ZLC+RSf9cIdShIHPJtgpWgkN+1

Received: from blu0-omc1-s18.blu0.hotmail.com ([65.55.116.29]) by SNT0-MC3-F7.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);

  Sun, 7 Mar 2010 04:11:12 -0800

Received: from BLU124-W6 ([65.55.116.8]) by blu0-omc1-s18.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);

  Sun, 7 Mar 2010 04:11:12 -0800

Message-ID: 

Return-Path: andara.livia@live.com

Content-Type: multipart/mixed;

 boundary="_14421e92-20ca-4d03-833a-5e60bd9c98ce_"

X-Originating-IP: [125.163.5.91]

From: Andara Livia 

To: Andara Livia 

Subject: Tugas KI

Date: Sun, 7 Mar 2010 19:11:12 +0700

Importance: Normal

MIME-Version: 1.0

X-OriginalArrivalTime: 07 Mar 2010 12:11:12.0969 (UTC) FILETIME=[479B8B90:01CABDEF]
Body

Body  pada message ditandai dengan content-type. Content-type menunjukkan tipe dari MIME, untuk mengklasifikasikan dokumen yang dilampirkan pada sebuah email.Tipe-tipe MIME ini telah distandarkan oleh IANA ( Internet Assigned Number Authority).
Pada email yang telah saya kirimkan sebelumnya, tercantum 
 
Content-Type: multipart/alternative;
 boundary="_a3afa29a-7a71-4025-ac47-ac5db31f15e2_"
Tipe multipart memungkinkan pesan majemuk, maksudnya adalah pesan yang terdiri dari banyak lampiran (attachment), yang bahkan memungkin attachment bersarang.
 
Agar dapat memungkinkan pesan majemuk, MIME menyediakan sebuahs tandard yang disebut boundary. Boundary merupakan string yang berubah-ubah yang didefinisikan sebagai atribut pada content-type.


Setiap separator memisahkan isi yang diawali dengan header Content-type dan Content-Encoding. Terdapat beberapa tipe separator. Pada email yang telah saya kirim, tipe separatornya adalah multipart/alternative. Tipe ini mendefinisikan alternatif untuk informasi yang sama, seperti pesan pada text maupun format HTML. Jika email client dapat menampilkan pesan dengan layout dan konfigurasi yang diinginkan, maka email client akan menampilkan format HTML, jika tidak maka yang akan ditampilkan adalah versi textnya.




--_14421e92-20ca-4d03-833a-5e60bd9c98ce_

Content-Type: multipart/alternative;

 boundary="_a3afa29a-7a71-4025-ac47-ac5db31f15e2_"



--_a3afa29a-7a71-4025-ac47-ac5db31f15e2_

Content-Type: text/plain; charset="iso-8859-1"

Content-Transfer-Encoding: quoted-printable 
=20

_________________________________________________________________

NEW! Get Windows Live FREE.

http://www.get.live.com/wl/all=



--_a3afa29a-7a71-4025-ac47-ac5db31f15e2_

Content-Type: text/html; charset="iso-8859-1"

Content-Transfer-Encoding: quoted-printable











Mencoba mengidentifikasi bagian-bagian di email
            

=

Windows Live Hotmail:  
ive/see-it-in-action/social-network-basics.aspx?ocid=3DPID23461::T:WLMTAGL:=

ON:WL:en-id:SI_SB_4:092009' target=3D'_new'>Your friends can get your Faceb=

ook updates=2C right from Hotmail=AE.

=

Bagian selanjutnya adalah lampiran. Lampiran ditandai dengan Content-Disposition: attachment;

Lampiran juga memiliki header Content-Type dan Content-Transfer-Encoding.

Saat email dikirim, maka lampiran akan dikirimkan dalam bentuk encoding. Hasil encoding untuk lampiran SmileLyrics.txt adalah sebagai berikut


Content-Type: text/plain

Content-Transfer-Encoding: base64

Content-Disposition: attachment; filename="SmileLyrics.txt"



U21pbGUgdGhvdWdoIHlvdXIgaGVhcnQgaXMgYWNoaW5nDQpTbWlsZSBldmVuIHRob3VnaCBpdCdz

IGJyZWFraW5nLg0KV2hlbiB0aGVyZSBhcmUgY2xvdWRzIGluIHRoZSBza3kNCnlvdSdsbCBnZXQg

YnkuDQoNCklmIHlvdSBzbWlsZSB0aHJvdWdoIHlvdXIgcGFpbiBhbmQgc29ycm93DQpTbWlsZSBh

bmQgbWF5YmUgdG9tb3Jyb3cNCllvdSdsbCBzZWUgdGhlIHN1biBzaGluaW5nIHRocm91Z2gNCkZv

ciB5b3UuDQoNCkxpZ2h0IHVwIHlvdXIgZmFjZSB3aXRoIGdsYWRuZXNzLA0KSGlkZSBldmVyeSB0

cmFjZSBvZiBzYWRuZXNzLg0KQWx0aG91Z2ggYSB0ZWFyIG1heSBiZSBldmVyIHNvIG5lYXINClRo

YXQncyB0aGUgdGltZSB5b3UgbXVzdCBrZWVwIG9uIHRyeWluZw0KU21pbGUsIHdoYXQncyB0aGUg

dXNlIG9mIGNyeWluZy4NCllvdSdsbCBmaW5kIHRoYXQgbGlmZSBpcyBzdGlsbCB3b3J0aHdoaWxl  
LQ0KSWYgeW91IGp1c3Qgc21pbGUu




Sedangkan untuk file 435_RubiksCake,jpg, hasil encodingnya adalah sebagai berikut:


--_14421e92-20ca-4d03-833a-5e60bd9c98ce_

Content-Type: image/jpeg

Content-Transfer-Encoding: base64

Content-Disposition: attachment; filename="435_rubiksCake.jpg"

/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAUDBAQEAwUEBAQFBQUGBwwIBwcHBw8LCwkMEQ8SEhEP
........
--_14421e92-20ca-4d03-833a-5e60bd9c98ce_--
Untuk menyingkat penulisan maka saya hanya menuliskan sebagian string saja.



Sekian untuk postingan kali ini. Semoga bermanfaat.^^
















Diposting oleh



di





Tidak ada komentar:
  









































Tes Menggunakan Windows Live Writer











Don’t Rain On My Parade—Glee Cast
  
Don't tell me not to live,    
Just sit and putter,     
Life's candy and the sun's     
A ball of butter.     
Don't bring around a cloud     
To rain on my parade!     
Don't tell me not to fly--     
I've simply got to.     
If someone takes a spill,     
It's me and not you.     
Who told you you're allowed     
To rain on my parade!     
I'll march my band out,     
I'll beat my drum,     
And if I'm fanned out,     
Your turn at bat, sir.     
At least I didn't fake it.     
Hat, sir, I guess I didn't make it!     
But whether I'm the rose     
Of sheer perfection,     
Or freckle on the nose     
Of life's complexion,     
The cinder or the shiny apple of its eye,     
I gotta fly once,     
I gotta try once,     
Only can die once, right, sir?     
Ooh, life is juicy,     
Juicy, and you see     
I gotta have my bite, sir!     
Get ready for me, love,     
cause I'm a commer,     
I simply gotta march,     
My heart's a drummer.     
Don't bring around a cloud     
To rain on my parade!     
I'm gonna live and live now,     
Get what I want--I know how,     
One roll for the whole show bang,     
One throw, that bell will go clang,     
Eye on the target and wham     
One shot, one gun shot, and BAM     
Hey, Mister Armstein,     
Here I am!     
I'll march my band out,     
I will beat my drum,     
And if I'm fanned out,     
Your turn at bat, sir,     
At least I didn't fake it.     
Hat, sir, I guess I didn't make it.     
Get ready for me, love,     
'cause I'm a commer,     
I simply gotta march,     
My heart's a drummer.     
Nobody, no, nobody     
Is gonna rain on my parade!
  









Diposting oleh



di





Tidak ada komentar:
  

































          

        

          

        

Senin, 01 Maret 2010


          

        










Casing The Joint










Kita dapat mengetahui suatu informasi rahasia dengan mengumpulkan berbagai informasi umum terlebih dahulu dari target kita. Mencari informasi dapat dilakukan dengan beberapa metode, yaitu:

- Footprinting : mencari company profile 

- Scanning : mencari "pintu" dan "jendela" yang terbuka

- Membuat tabel tentang target



Tulisan kali ini akan difokuskan untuk membahas footprinting. Metode footprinting adalah dengan mencari company profile dari sisi securitynya. Sebagai contoh, informasi yang dapat digunakan dari penggunaan internet di suatu perusahaan adalah domain name, TCP/UDP service pada setiap sistem, arsitektur/OS, SNMP, dan routing tablenya.

Saya kemudian mencoba mencari informasi mengenai domain name dari website detik.com. Saya menggunakan http://who.is/ kemudian memasukkan detik.com. 




Kemudian keluarlah data dari perusahaan tersebut.






Cukup mudah bukan?



Berikutnya saya akan mengecek unik domain level 4 ITB.

Kali ini saya menggunakan aplikasi putty dan koneksi internet ITB. Setelah log in, saya mengetikkan host -l itb.ac.id untuk memunculkan daftar domain yang dimilikinya.Totalnya adalah 497 domain.  Hasilnya adalah sebagai berikut:




 
  
  
  
  
  
















Diposting oleh



di





Tidak ada komentar:
  

















Label:
,
,

















        

      









Langganan:
Postingan (Atom)