Mencari aplikasi online yang rentan

Tugas pertama ini adalah mencari aplikasi online yang rentan.   Tugas Anda adalah mencari aplikasi online (mungkin yang berbasis web) yang mungkin memiliki celah keamanan. Misalnya, ada form yang jika diisi dengan teks yang sangat panjang dia memberikan pesan error atau bahkan crash. SQL injection jug boleh. Setelah mencoba-coba dan mencari-cari, didapat situs pemerintah yaitu … More Mencari aplikasi online yang rentan

Latihan menyadap jaringan

Kita mengenal ada lima aspek keamanan dalam keamanan informasi : Confidentiality, Integrity, Availability, Authentication, Non-repudiation, Access control. Dalam Confidentiality/Privacy, penyadap (sniffer) merupakan serangan yang cukup patut diwaspadai.  Dalam mata kuliah Keamanan Informasi kali ini, kami diberikan tugas sebagai berikut Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu … More Latihan menyadap jaringan

Self-generating Code

Tugas kuliah Keamanan Informasi kali ini adalah membuat sebuah program yang dapat menampilkan source code nya sendiri. Atau yang biasa dikenal sebagai self-generating code. Tugas Anda adalah membuat self-generating code seperti yang ada di paper Ken Thompson, Reflections on Trusting Trust. Bahasa pemrograman bebas. Setelah googling sana-sini, didapatlah source code nya.  #include <stdio.h> char*f=”char*f=%c%s%c;main(){printf(f,34,f,34,10);}%c”; main() … More Self-generating Code