Wednesday, October 26, 2011

Taman Labirin

Mungkin banyak yang tidak asing dengan permainan labirin, yaitu sebuah permainan mencari jalan keluar dengan melewati jalanan berliku. Saya cukup penasaran juga ingin mencoba membuat sebuah permainan labirin. Bagi yang ingin menguji seberapa gampangnya permainan ini bisa dicoba nih salah satu labirin buatan saya. Sederhana banget sih tapi lumayan juga kalo untuk coba-coba. Setiap kali saya memainkan sebuah permainan saya kadang penasaran dengan ide dibalik dibuatnya permainan tersebut. Saya berpikir bahwa permainan ini juga memiliki pesan penting yang mengajarkan kita bahwa setiap kali kita menelusuri jalanan berliku, tetap hadapi dan cobalah temukan hikmah/ pesan di dalamnya. Sesekali kita juga harus melihat ke belakang untuk mengambil pelajaran dari setiap tindakan yang sudah kita ambil. So...tetap hadapi itu :p Tapi itu sih pendapat saya saja. Bagaimana menurut kalian? Mungkin sebaiknya dicoba saja dulu supaya tahu manfaatnya. Selamat mencoba :D 


Monday, October 24, 2011

Deteksi Port Scanning


Pada postingan kali ini saya mendapat tugas yang cukup menarik mengenai sistem keamanan. Dalam tugas tersebut saya diminta untuk memantau jaringan dengan menggunakan program sniffer (tcpdump, wireshark). Salah satu yang harus diketahui dari tugas ini adalah usaha untuk melakukan port scanning (misalnya dengan menggunakan program nmap). Sniffer tersebut digunakan untuk menunjukkan attack port scanning tersebut. Sebelumnya kita perlu mengetahui terlebih dahulu mengenai port scanning. Port scanning merupakan salah satu teknik pengintaian penyerangan paling populer yang digunakan untuk menemukan servis-servis yang dapat dimasuki.
Tujuan dari dilakukannya deteksi port scanning pada postingan kali ini adalah untuk menunjukkan:
1. penggunaan nmap
2. penggunaan wireshark
3. output dari port scanning
4. bagaimana cara kerja jaringan

Deteksi port scanning dapat dilakukan dengan menggunakan 3 komputer yang saling terhubung dalam suatu jaringan, seperti tampak pada gambar berikut.



Berikut adalah langkah-langkah yang dilakukan dalam deteksi port scanning.
1. Penyerang/ Attacker
Pada komputer penyerang saya menggunakan nmap versi GUI yaitu zenmap agar mempermudah dalam penggunaannya. Cara menggunakannya yaitu.
- Jalankan zenmap
- Masukan alamat IP target ke dalam field target 
- Pilih profile "intense scan" pada combo box profile. 
- Tekan button scan.

Tampilan awal zenmap
Ini merupakan salah satu hasil nmap pada zenmap.
Output nmap

2. Target
Pada sisi komputer target, pastikan terlebih dahulu bahwa komputer target telah terinstall WinPCap. Dengan adanya WinPCap, maka kita dapat melakukan capture dengan menggunakan Wireshark. Kemudian jalankan daemon dengan mengetikkan perintah berikut di command line 

c:\Program Files\WinPcap>rpcapd -n

Untuk lebih jelasnya dapat dilihat pada gambar berikut.


-n akan men-turn off-kan authentication sehingga memungkinkan wireshark untuk melakukan access remote dan capture paket data terhadap komputer target. 


3. Pemantau/ Sniffer
Pada komputer pemantau saya menggunakan wireshark. Wireshark adalah sebuah Network Packet AnalyzerNetwork Packet Analyzer akan mencoba menangkap paket-paket jaringan dan berusaha untuk menampilkan semua informasi di paket tersebut sedetail mungkin. Pada intinya dengan wireshark kita dapat melihat proses pengiriman data dari komputer penyerang terhadap target. Selain menggunakan wireshark sebenarnya sniffing dapat dilakukan dengan menggunakan tcpdump karena sebetulnya wireshark sangat mirip dengan tcpdump. Hanya saja wireshark memiliki front-end grafik, dan beberapa options sorting dan filtering yang terintegrasi. 


Cara penggunaanya adalah sebagai berikut.
- Jalankan aplikasi wireshark
- Pilih menu capture -> options
- Untuk jenis interface, pilih remote
- Masukan alamat IP komputer target
- Pilih Null Authentication, tekan OK

- Klik Start

- Generate traffic pada komputer target.
Gambar berikut menunjukkan sebagian daftar paket-paket yang berhasil di-capture dalam jaringan.



Pada hasil capture tersebut ditunjukkan waktu saat paket tersebut tertangkap, IP sumber dan tujuan dari paket tersebut, protokol yang digunakan oleh sebuah paket data, serta informasi detail tentang paket data tersebut. Selain itu dari hasil capture tersebut dapat dilihat pada No. 2079-2082 dilakukan ping dari komputer penyerang (167.205.66.107) ke komputer target (167.205.66.90) dengan mengirimkan echo-requestEcho-request merupakan tipe pesan yang digunakan untuk mengetahui apakah komputer target tersebut hidup atau mati/ dalam keadaan tertentu tidak dapat dicapai. hasil capture menunjukkan bahwa komputer target mengirimkan echo-replay yang berarti bahwa komputer target berada dalam keadaan hidup (dapat dicapai).




Referensi:

Friday, October 14, 2011

Investigasi DNS (Part II)

Menyambung postingan sebelumnya, pada postingan kali ini saya akan menuliskan Zone transfer dari www.detik.com dan www.itb.ac.id. Zone transfer di DNS ini merupakan proses paling cepat untuk memperoleh semua informasi yang dibutuhkan. Salah satu informasi yang saya perlukan adalah informasi tentang subdomain dari kedua domain tersebut. Zone transfer dapat dilakukan dengan perintah "host -l domain.target.com server-dns.target.com" yang dijalankan pada command prompt. 


Hasil zone transfer www.itb.ac.id dengan menggunakan 'host' dapat dilihat disini.

Atau dapat juga menggunakan 'dig' dengan perintah "dig server-dns.target.com domain.target.com AXFR" di command prompt.


Hasil zone tranfer www.itb.ac.id dengan menggunakan 'dig'  dapat dilihat disini.

Dari hasil zone transfer tersebut, kemudian dilakukan pemisahan untuk  subdomain 4th level, diperoleh subdomain sebanyak 717 buah, dengan rincian sebagai berikut.


8eh.itb.ac.id.
_domainkey.itb.ac.id.
aaei.itb.ac.id.
academic.itb.ac.id.
ae.itb.ac.id.
afm.itb.ac.id.
ai3.itb.ac.id.
ai3-indonesia-ether.itb.ac.id
AI3-NOC-PAU-Cat6-Vlan.itb.ac.id
aikido.itb.ac.id.
akademik.itb.ac.id.
alumni.itb.ac.id.
antivirus.itb.ac.id.
antivirus-ng.itb.ac.id.
antivirus-slb.itb.ac.id
apache2006.itb.ac.id.
apccas2002.itb.ac.id.
ar.itb.ac.id.
arc.itb.ac.id.
arkavidia.itb.ac.id.
arsip.itb.ac.id.
art.itb.ac.id.
as.itb.ac.id.
astronomi.itb.ac.id.
astronomy.itb.ac.id.
aula-barat.itb.ac.id
aula-tmr.itb.ac.id.
auth.itb.ac.id.
av1.itb.ac.id.
av2.itb.ac.id.
baak.itb.ac.id.
backup-hosting.itb.ac.id
backup-mx.itb.ac.id.
backup-students.itb.ac.id
backup-zone.itb.ac.id.
bangda.itb.ac.id.
beasiswa.itb.ac.id.
beasiswalk.itb.ac.id.
belajar-mandiri.itb.ac.id
berkala.itb.ac.id.
billing.itb.ac.id.
billing-ng.itb.ac.id.
biomed.itb.ac.id.
biostrat.itb.ac.id.
biotech.itb.ac.id.
blendedlearning.itb.ac.id
blog.itb.ac.id.
blogs.itb.ac.id.
blue.itb.ac.id.
bmedays2005.itb.ac.id.
bmg.itb.ac.id.
bosscha.itb.ac.id.
brocade.itb.ac.id.
builder.itb.ac.id.
cache.itb.ac.id.
cache-1.itb.ac.id.
cache-2.itb.ac.id.
cache1.itb.ac.id.
cache2.itb.ac.id.
cache3.itb.ac.id.
cache4.itb.ac.id.
cache6.itb.ac.id.
cachebone.itb.ac.id.
calonadmin.itb.ac.id.
cam.itb.ac.id.
campuschannel.itb.ac.id
capoeira.itb.ac.id.
cas.itb.ac.id.
catalysis.itb.ac.id.
cbsed.itb.ac.id.
cc.itb.ac.id.
ccar.itb.ac.id.
che.itb.ac.id.
chem.itb.ac.id.
cisco-dialin1.itb.ac.id
cisco-dialin10.itb.ac.id
cisco-dialin11.itb.ac.id
cisco-dialin12.itb.ac.id
cisco-dialin13.itb.ac.id
cisco-dialin14.itb.ac.id
cisco-dialin3.itb.ac.id
cisco-dialin4.itb.ac.id
cisco-dialin5.itb.ac.id
cisco-dialin6.itb.ac.id
cisco-dialin7.itb.ac.id
cisco-dialin8.itb.ac.id
cisco-dialin9.itb.ac.id
cisco-en.itb.ac.id.
cisco-en-en.itb.ac.id.
climatechange.itb.ac.id
cloud.itb.ac.id.
cnrg.itb.ac.id.
cnrg-lib.itb.ac.id.
cnrglab.itb.ac.id.
coci.itb.ac.id.
comlabs.itb.ac.id.
commodo.itb.ac.id.
compscience.itb.ac.id.
compscience.itb.ac.id
connect.itb.ac.id.
course.itb.ac.id.
cre.itb.ac.id.
crep.itb.ac.id.
crs.itb.ac.id.
cvsup.itb.ac.id.
cyberlib.itb.ac.id.
da.itb.ac.id.
datacenter.itb.ac.id.
db.itb.ac.id.
dcpusat.itb.ac.id.
desktop.itb.ac.id.
dev.itb.ac.id.
develop.itb.ac.id.
developer.itb.ac.id.
dews.itb.ac.id.
dies40mbwg.itb.ac.id.
dies50-challenge.itb.ac.id
diesemas.itb.ac.id.
digilib.itb.ac.id.
dimas.itb.ac.id.
dipa.itb.ac.id.
dirdikpp.itb.ac.id.
distancE-courses.itb.ac.id
distantlearning.itb.ac.id
ditbang.itb.ac.id.
ditdik.itb.ac.id.
ditkeu.itb.ac.id.
dl.itb.ac.id.
dlo.itb.ac.id.
dlomail.itb.ac.id.
dns-anycast.itb.ac.id.
dnsadm.itb.ac.id.
dokodemo.itb.ac.id.
dosen.itb.ac.id.
dp.itb.ac.id.
dsp.itb.ac.id.
dummiesche.itb.ac.id.
dummiesfti.itb.ac.id.
e-club.itb.ac.id.
e-course.itb.ac.id.
ebs.itb.ac.id.
ecampus.itb.ac.id.
ecocampus.itb.ac.id.
ee.itb.ac.id.
egov.itb.ac.id.
eii.itb.ac.id.
eis.itb.ac.id.
ejournal.itb.ac.id.
el92.itb.ac.id.
elearning.itb.ac.id.
electrocity2011
endowmentfund.itb.ac.id
entrepreneur.itb.ac.id.
epsdl.itb.ac.id.
ergo.itb.ac.id.
erptest.itb.ac.id.
et.itb.ac.id.
ezmlm-web.itb.ac.id.
fa.itb.ac.id.
faraday.itb.ac.id.
fi.itb.ac.id.
find.itb.ac.id.
fitb.itb.ac.id.
fmb.itb.ac.id.
fmipa.itb.ac.id.
forum.itb.ac.id.
forumrektor.itb.ac.id.
fpa.itb.ac.id.
fsrd.itb.ac.id.
fti.itb.ac.id.
ftmd.itb.ac.id.
ftp.itb.ac.id.
ftp2.itb.ac.id.
ftpsearch.itb.ac.id.
ftpsearch2.itb.ac.id.
ftsl.itb.ac.id.
ftsp.itb.ac.id.
fttm.itb.ac.id.
gamais.itb.ac.id.
ganeca2.itb.ac.id.
ganechat.itb.ac.id.
ganesha.itb.ac.id.
ganeshabermain.itb.ac.id
ganeshatv.itb.ac.id.
gate-vhf.itb.ac.id.
gc.itb.ac.id.
gcca.itb.ac.id.
gd.itb.ac.id.
gdl.itb.ac.id.
gea.itb.ac.id.
geoaplika.itb.ac.id.
geoph.itb.ac.id.
geothermal.itb.ac.id.
gerbang.itb.ac.id.
gf.itb.ac.id.
graphics.itb.ac.id.
grid.itb.ac.id.
ce-tf.grid.itb.ac.id.
grid.itb.ac.id.
groups.itb.ac.id.
gw-hf.itb.ac.id.
gw-paume.itb.ac.id.
hayati.itb.ac.id.
himastron.itb.ac.id.
himatek.itb.ac.id.
hitbox.itb.ac.id.
hmif.itb.ac.id.
hmm.itb.ac.id.
hmtl.itb.ac.id.
hosting.itb.ac.id.
hubc.itb.ac.id.
humas.itb.ac.id.
hydraulic.itb.ac.id.
iatmism.itb.ac.id.
ic-design.itb.ac.id.
icap.itb.ac.id.
icici-bme.itb.ac.id.
icius2010.itb.ac.id.
icpco2007.itb.ac.id.
ict.itb.ac.id.
ictmp.itb.ac.id.
idln.itb.ac.id.
iecom.itb.ac.id.
ied.itb.ac.id.
if.itb.ac.id.
IIE.itb.ac.id.
iiwas2002.itb.ac.id.
ilearn.itb.ac.id.
im.itb.ac.id.
imhere.itb.ac.id.
ims.itb.ac.id.
indonesia-itb-ether.itb.ac.id. 14400 IN
infinity.itb.ac.id.
inkm2008.itb.ac.id.
inkubator.itb.ac.id.
ins.itb.ac.id.
instrument.itb.ac.id.
interior.itb.ac.id.
intermedia.itb.ac.id.
international.itb.ac.id
ioaa2.itb.ac.id.
iom.itb.ac.id.
ip.itb.ac.id.
ipr.itb.ac.id.
ipv6.itb.ac.id.
ipv6day.itb.ac.id.
irc.itb.ac.id.
irctr.itb.ac.id.
iro.itb.ac.id.
isnet.itb.ac.id.
isnunet.itb.ac.id.
isrg.itb.ac.id.
it.itb.ac.id.
it.itb.ac.id.
it-helpdesk.itb.ac.id.
ITB-bosscha.itb.ac.id.
itb-inherent.itb.ac.id.
itb1-v6-router.itb.ac.id
itb2-v6-router.itb.ac.id
itb2020.itb.ac.id.
itb3-v6-router.itb.ac.id
itb4-v6-router.itb.ac.id
itb5-v6-router.itb.ac.id
itb75.itb.ac.id.
itbexpo2008.itb.ac.id
itbfair2006.itb.ac.id.
itbfair2010.itb.ac.id.
itbfair2012.itb.ac.id.
itbgtw.itb.ac.id.
itborchestra.itb.ac.id.
itforum.itb.ac.id.
ithelpdesk.itb.ac.id.
iucls.itb.ac.id.
iucls.itb.ac.id.
jaktri.itb.ac.id.
jatinangor.itb.ac.id.
jica.itb.ac.id.
jica-project.itb.ac.id.
jira.itb.ac.id.
jomar.itb.ac.id.
journal.itb.ac.id.
jtm.itb.ac.id.
juandacenter.itb.ac.id
jurnal.itb.ac.id.
jurnalpengelolaanlimbah.itb.ac.id
kabinet-km.itb.ac.id.
kaderisasi-admin.itb.ac.id
kamus.itb.ac.id.
kantorberita.itb.ac.id.
kantorwrma.itb.ac.id.
karatebkc.itb.ac.id.
karir.itb.ac.id.
kata.itb.ac.id.
kb.itb.ac.id.
kealumnian.itb.ac.id.
kemahasiswaan.itb.ac.id
kemitraan.itb.ac.id.
kenmi.itb.ac.id.
kepegawaian.itb.ac.id.
kinerja.itb.ac.id.
kkp.itb.ac.id.
kl.itb.ac.id.
klinikpendidikan.itb.ac.id
km.itb.ac.id.
kongres.km.itb.ac.id.
kmh.itb.ac.id.
kmjsiginjai.itb.ac.id.
kmk.itb.ac.id.
kmpaganesha.itb.ac.id.
kmrg.itb.ac.id.
knif.itb.ac.id.
kokesma.itb.ac.id.
kolaborasi.itb.ac.id.
komunitasfisika.itb.ac.id
koperasi.itb.ac.id.
kostti.itb.ac.id.
kp3kd.itb.ac.id.
kpa.itb.ac.id.
kppenergi.itb.ac.id.
kppmb.itb.ac.id.
kppwk.itb.ac.id.
kria-sr.itb.ac.id.
ksep.itb.ac.id.
ksrpmi.itb.ac.id.
kuesioner.itb.ac.id.
kuliah.itb.ac.id.
kuliah2.itb.ac.id.
kuliah3.itb.ac.id.
laboratory.itb.ac.id.
labs.itb.ac.id.
dlv.labs.itb.ac.id.
LabtekV-Cat6-GEC-1.itb.ac.id
LabtekV-Cat6-GEC-3.itb.ac.id
LabtekV-Cat6-Lo-0.itb.ac.id
LabtekV-Cat6-Mgmt.itb.ac.id
LabtekVIII-Cat6-GE3-4.itb.ac.id
LabtekVIII-Cat6-GEC-1.itb.ac.id
LabtekVIII-Cat6-Lo-0.itb.ac.id.
LabtekVIII-Cat6-Mgmt.itb.ac.id.
LabtekVIII-Cat6-NS3-FE4-2.itb.ac.id
langit.itb.ac.id.
lapi.itb.ac.id.
lb1-mx.itb.ac.id.
lc.itb.ac.id.
ldap.itb.ac.id.
ldap-ng.itb.ac.id.
lfm.itb.ac.id.
lg.itb.ac.id.
lib.itb.ac.id.
library.itb.ac.id.
lk.itb.ac.id.
lms-inherent.itb.ac.id.
localhost.itb.ac.id.
loedroek.itb.ac.id.
logger.itb.ac.id.
logger-ng.itb.ac.id.
login.itb.ac.id.
logistics-center.itb.ac.id
logistik.itb.ac.id.
lp.itb.ac.id.
lp4.itb.ac.id.
lpadrc.itb.ac.id.
lpik.itb.ac.id.
lpkm.itb.ac.id.
lpm.itb.ac.id.
lppm.itb.ac.id.
lpse.itb.ac.id.
lsik.itb.ac.id.
lskk.itb.ac.id.
lss.itb.ac.id.
lte.itb.ac.id.
lumbung1.itb.ac.id.
lumbung1-v2.itb.ac.id.
lumbung2.itb.ac.id.
lumbung2-v2.itb.ac.id.
lumbung3.itb.ac.id.
mailadm.itb.ac.id.
mailadm-ng.itb.ac.id.
mailalumni.itb.ac.id.
mailtracking.itb.ac.id.
maisy.itb.ac.id.
majalahproficio.itb.ac.id
maroon.itb.ac.id.
masadepan.itb.ac.id.
material.itb.ac.id.
math.itb.ac.id.
maxwell.itb.ac.id.
mba.itb.ac.id.
mbwg.itb.ac.id.
mcp-books.itb.ac.id.
merger.itb.ac.id.
mesin.itb.ac.id.
metallurgy.itb.ac.id.
meteo.itb.ac.id.
mgb.itb.ac.id.
Mgmt.itb.ac.id.
mic.itb.ac.id.
migrasi.itb.ac.id.
mining.itb.ac.id.
mirror.itb.ac.id.
mirror-ng.itb.ac.id.
mm.itb.ac.id.
mmt.itb.ac.id.
mobi.itb.ac.id.
mobilcikal.itb.ac.id.
mohonmaap.itb.ac.id.
monitoring.itb.ac.id.
monitoring-temp.itb.ac.id
monitoringv2.itb.ac.id.
movie.itb.ac.id.
mri.itb.ac.id.
ms.itb.ac.id.
multimedia.itb.ac.id.
musi.itb.ac.id.
mwa.itb.ac.id.
mx.itb.ac.id.
mx-in.itb.ac.id.
mx0.itb.ac.id.
mx1.itb.ac.id.
mx1-new.itb.ac.id.
mx1a.itb.ac.id.
mx2.itb.ac.id.
mx3a.itb.ac.id.
mx4.itb.ac.id.
mx4a.itb.ac.id.
mx5.itb.ac.id.
mx6.itb.ac.id.
mx7.itb.ac.id.
netoffice.itb.ac.id.
news.itb.ac.id.
newsadmin.itb.ac.id.
nic.itb.ac.id.
nic-ng.itb.ac.id.
nicadm1.itb.ac.id.
nii.itb.ac.id.
ninja-hattori.itb.ac.id
nms.itb.ac.id.
noc.itb.ac.id.
noc-ccar.itb.ac.id.
noc-sps.itb.ac.id.
nocproject.itb.ac.id.
public.ns.itb.ac.id.
ns-new.itb.ac.id.
ns1.itb.ac.id.
ns1b.itb.ac.id.
ns2.itb.ac.id.
ns2a.itb.ac.id.
ns3.itb.ac.id.
ns4.itb.ac.id.
nt.itb.ac.id.
ntp.itb.ac.id.
ntp.itb.ac.id.
ocean.itb.ac.id.
oceanography.itb.ac.id.
oceanos.itb.ac.id.
ocs.itb.ac.id.
ocw.itb.ac.id.
ohu2007.itb.ac.id.
ojs.itb.ac.id.
old-ganesha.itb.ac.id.
old-pusat.itb.ac.id.
old-students.itb.ac.id.
olimpiade2007.itb.ac.id
olimpiadealquran.itb.ac.id
openbsd-lab.itb.ac.id.
opencores.itb.ac.id.
opensparc.itb.ac.id.
order.itb.ac.id.
oskm.itb.ac.id.
osn-astro.itb.ac.id
owb.itb.ac.id.
p2p-fsrd-to-arsi.itb.ac.id
p2par.itb.ac.id.
p2t.itb.ac.id.
packetscanner.itb.ac.id
pas.itb.ac.id.
patra.itb.ac.id.
PAU-Cat6-FE4-1.itb.ac.id
PAU-Cat6-FE4-7.itb.ac.id
PAU-Cat6-GE2-6.itb.ac.id
PAU-Cat6-GE2-7.itb.ac.id
PAU-Cat6-GE2-8.itb.ac.id
PAU-Cat6-GE3-1.itb.ac.id
PAU-Cat6-GE3-2.itb.ac.id
PAU-Cat6-GE3-4.itb.ac.id
PAU-Cat6-GEC-1.itb.ac.id
PAU-Cat6-GEC-2.itb.ac.id
PAU-Cat6-Lo-0.itb.ac.id
PAU-Cat6-Mgmt.itb.ac.id
pau-cat6k-vlan6.itb.ac.id
paubt.itb.ac.id.
pauir.itb.ac.id.
paume.itb.ac.id.
pcd.itb.ac.id.
pdpt.itb.ac.id.
penerbit.itb.ac.id.
pengungsian.itb.ac.id.
percama.itb.ac.id.
perencanaan.itb.ac.id.
perisaidiri.itb.ac.id.
persma.itb.ac.id.
petakampus.itb.ac.id.
phys.itb.ac.id.
pilrek2010.itb.ac.id.
pinri.itb.ac.id.
pinteraktif.itb.ac.id.
pir.itb.ac.id.
pl.itb.ac.id.
placeof.itb.ac.id.
planet.itb.ac.id.
pmb.itb.ac.id.
pmk.itb.ac.id.
pmo.itb.ac.id.
pn.itb.ac.id.
portal.itb.ac.id.
portsnap.itb.ac.id.
poss.itb.ac.id.
power.itb.ac.id.
powernoc.itb.ac.id.
ppk.itb.ac.id.
ppkpl.itb.ac.id.
pplnbonn.itb.ac.id.
ppmb.itb.ac.id.
ppms.itb.ac.id.
pps.itb.ac.id.
ppt.itb.ac.id.
pptik.itb.ac.id.
premium.itb.ac.id.
pri.itb.ac.id.
pringgapuk.itb.ac.id.
proceedings.itb.ac.id.
profil-kaderisasi.itb.ac.id
prohil.itb.ac.id.
proyek.itb.ac.id.
psda.itb.ac.id.
psdi.itb.ac.id.
pstk.itb.ac.id.
ptkk.itb.ac.id.
pusat.itb.ac.id.
pusat-lama.itb.ac.id.
pusat2.itb.ac.id.
pwk.itb.ac.id.
R11.itb.ac.id.
ra01b.itb.ac.id.
ra02.itb.ac.id.
ra11.itb.ac.id.
RA12.itb.ac.id.
ra13.itb.ac.id.
ra5.itb.ac.id.
radio-net.itb.ac.id.
radius.itb.ac.id.
radnet1.itb.ac.id.
radnet2.itb.ac.id.
rapidshare.itb.ac.id.
rbl.itb.ac.id.
rbn.itb.ac.id.
rbn1.itb.ac.id.
rcmeae.itb.ac.id.
register.itb.ac.id.
rektorkita.itb.ac.id.
relasialumni.itb.ac.id.
research.itb.ac.id.
rict.itb.ac.id.
rnd.itb.ac.id.
rockmagnetic.itb.ac.id.
rumahputih.itb.ac.id.
rusnas-cf.itb.ac.id.
s.itb.ac.id.
sa.itb.ac.id.
sac-en.itb.ac.id.
sahang.itb.ac.id.
salman.itb.ac.id.
samba.itb.ac.id.
sampoernasbm.itb.ac.id.
sappk.itb.ac.id.
sappk2.itb.ac.id.
sastra.itb.ac.id.
satpam.itb.ac.id.
sbm.itb.ac.id.
sbm-baru.itb.ac.id.
science.itb.ac.id.
scout.itb.ac.id.
sdm.itb.ac.id.
seei2010.itb.ac.id.
server3.itb.ac.id.
si.itb.ac.id.
sia.itb.ac.id.
siaman.itb.ac.id.
sibf2008.itb.ac.id.
silog.itb.ac.id.
singalodra.itb.ac.id.
sipx.itb.ac.id.
sisfoperencanaan.itb.ac.id
siskeu.itb.ac.id.
siskeu01.itb.ac.id.
sismik.itb.ac.id.
sisorg.itb.ac.id.
sispran.itb.ac.id.
sispran2.itb.ac.id.
sith.itb.ac.id.
skd.itb.ac.id.
skorhoki.itb.ac.id.
smartcampus.itb.ac.id.
smtp.itb.ac.id.
snmptn.itb.ac.id.
soemardja.itb.ac.id.
soi.itb.ac.id.
soi-proxy.itb.ac.id.
soi-router.itb.ac.id.
soi-server.itb.ac.id.
sop-pep.itb.ac.id.
sostek.itb.ac.id.
sp.itb.ac.id.
spe.itb.ac.id.
spi.itb.ac.id.
spm.itb.ac.id.
spns.itb.ac.id.
sps.itb.ac.id.
sps.itb.ac.id.
ssdk.itb.ac.id.
staff.itb.ac.id.
stat.itb.ac.id.
stats.itb.ac.id.
statuta-ftmd.itb.ac.id.
stei.itb.ac.id.
strategi-belajar.itb.ac.id.
streamv6.itb.ac.id.
students.itb.ac.id.
students-ng.itb.ac.id.
studiumgenerale.itb.ac.id
suk.itb.ac.id.
backup.suk.itb.ac.id.
svnserver.itb.ac.id.
sysapp.itb.ac.id.
tec.itb.ac.id.
TeknologiInformasi.itb.ac.id
telecom.itb.ac.id.
telecommunication.itb.ac.id
telekomunikasi.itb.ac.id
telematic.itb.ac.id.
telepondigital.itb.ac.id
tenismeja.itb.ac.id.
terra.itb.ac.id.
testbed.itb.ac.id.
tf.itb.ac.id.
thinclient.itb.ac.id.
timbeasiswa.itb.ac.id.
tl.itb.ac.id.
tm.itb.ac.id.
tpb.itb.ac.id.
transport.itb.ac.id.
triplehelix10.itb.ac.id
tunnel-inherent.itb.ac.id
tutor.itb.ac.id.
u2l.itb.ac.id.
ubala.itb.ac.id.
ubg.itb.ac.id.
ubt.itb.ac.id.
ugreen.itb.ac.id.
uka.itb.ac.id.
ukb.itb.ac.id.
ukb-debust.itb.ac.id.
ukir.itb.ac.id.
ukm.itb.ac.id.
ukmr.itb.ac.id.
ukp.itb.ac.id.
ukss.itb.ac.id.
uksu.itb.ac.id.
umkr.itb.ac.id.
unioncatalogues.itb.ac.id
unisispran.itb.ac.id.
unit.itb.ac.id.
uptor.itb.ac.id.
urpa.itb.ac.id.
usdi.itb.ac.id.
usdi-imhere.itb.ac.id.
usdi-reps.itb.ac.id.
usm.itb.ac.id.
utenis.itb.ac.id.
vclass.itb.ac.id.
vic-rat.itb.ac.id.
video.itb.ac.id.
virtual-university.itb.ac.id
vlsi.itb.ac.id.
vod-server.itb.ac.id.
vpn.itb.ac.id.
vpn-v6.itb.ac.id.
vproject.itb.ac.id.
waveLAN-disnak.itb.ac.id
WaveLAN-DisNak-ITB.itb.ac.id
wavelan-ikip.itb.ac.id.
WaveLAN-ITB-Lapan.itb.ac.id
WaveLAN-ITB-midc.itb.ac.id
waveLAN-ITB-RadNet.itb.ac.id
WaveLAN-ITB-Unisba.itb.ac.id
waveLAN-RadNet-ITB.itb.ac.id
waveLAN-ypkp.itb.ac.id.
web.itb.ac.id.
webhosting.itb.ac.id.
webkampus.itb.ac.id.
webservice.itb.ac.id.
webservices-sispran.itb.ac.id
webvpn.itb.ac.id.
whois.itb.ac.id.
windowsupdate.itb.ac.id
wrks.itb.ac.id.
wrm.itb.ac.id.
wuz-wuz.itb.ac.id.
www1.itb.ac.id.
www2.itb.ac.id.
www3.itb.ac.id.
xxx.itb.ac.id.
yankes.itb.ac.id.
ZD1.itb.ac.id.
ZD2.itb.ac.id.
ZD3.itb.ac.id.
zimbra.itb.ac.id.

Zone transfer untuk domain www.itb.ac.id ini ternyata hanya dapat dilakukan dari dalam ITB sendiri. Karena ketika saya coba dari luar ITB, hasil yang diperoleh adalah sebagai berikut.


Sedangkan untuk zone transfer www.detik.com dengan menggunakan perintah yang sama seperti pada www.itb.ac.id informasi tidak dapat diperoleh, seperti yang tampak pada gambar berikut.



Referensi:




Investigasi DNS (Part I)

Tugas perkuliahan sistem keamanan rasanya semakin menarik. Pada perkuliahan sebelumnya saya sempat mendapat penjelasan mengenai cara mencari informasi awal sebelum melakukan penyerangan terhadap target dengan melakukan footprinting. Dengan cara ini seorang penyerang akan memperoleh profil atau postur keamanan yang lengkap dari organisasi atau jaringan yang akan diserang. Langkah-langkah berikut dikenal sebagai footprinting, yaitu:
1. Menentukan scope
2. Aktivitas atau serangan
3. Network enumeration
4. Interogasi DNS (domain name)
5. Mengintai jaringan.
Pada postingan kali ini saya akan menuliskan salah satu langkah dalam footprinting, yaitu network enumeration dan interogasi DNS. 
Network enumeration dilakukan untuk melihat domain yang digunakan oleh sebuah organisasi. Biasanya digunakan software whois untuk membuka berbagai informasi yang berkaitan dengan register, organisasi, domain, network dan point of contact. Untuk interogasi DNSnya dapat menggunakan beberapa sofware tersedia dengan mudah di Linux, seperti 'nslookup,' 'dig,' atau 'host' yang dapat secara spesifik menginterogasi Name Server (NS), Mail Excahnger (MX), Host Info (HINFO) maupun semua informasi yang ada dengan parameter ANY.
Saya akan menuliskan hasil network enumerasi dan interogasi DNS yang saya lakukan terhadap www.detik.com dan www.itb.ac.id. Hasilnya dapat dilihat sebagai berikut:

1. Whois untuk Pemilik Domain dan Name Server
Untuk mengetahui nama pemilik domain dan name servernya saya menggunakan tools di http://whois.domaintools.com
 
  • Whois dan name server untuk www.detik.com
  • Whois dan name server untuk www.itb.ac.id

2. Mail Exchanger (MX)
Untuk mencari MX dari kedua domain name tersebut saya menggunakan 'dig' yang diperintahkan di dalam command prompt seperti tampak pada gambar berikut:
  • MX untuk www.itb.ac.id
  • MX untuk www.detik.com

Pada postingan berikutnya saya akan menuliskan tentang zone transfer dari kedua domain tersebut. Semoga bermanfaat.

Referensi :

Wednesday, October 12, 2011

Standar Penulisan Referensi Menurut IEEE

Ada beberapa hal yang perlu diperhatikan dalam penulisan karya ilmiah, salah satunya yaitu penulisan referensi. Tak jarang kita masih saja mengulang kesalahan-kesalahan dalam menuliskan referensi. Mengapa referensi begitu penting? Alasannya karena daftar referensi mampu menunjukkan sumber-sumber data yang digunakan oleh penulis sehingga memudahkan pembaca mengetahui sumber-sumber yang digunakan dalam suatu karya ilmiah. Ada banyak versi penulisan referensi. Salah satunya yang akan saya bahas pada postingan kali ini yaitu standar penulisan referensi menurut Institute of Electrical and Electronics Engineers (IEEE). Gaya pengutipan IEEE saat ini secara luas digunakan dalam publikasi listrik, elektro, dan komputasi. IEEE menyediakan langkah-langkah bagi penulis untuk setiap tipe publikasi seperti jurnal, majalah, koran, dan standar.


1.       Buku
Komponen-komponen kutipan:
Inisial atau nama awal penulis. Nama, atau nama organisasi, Judul buku diikuti tanda titik jika tidak ada pernyataan edisi, atau koma jika ada pernyataan edisi, ed., Edisi (kecuali pertama). Kota tempat publikasi: Penerbit, Tahun Penerbitan.

Selain itu, untuk rincian kutipan di atas, berikan jumlah halaman jika anda telah mengutip fakta atau bahan khusus misalnya halaman 28-30.

Contohnya:
R. Yvonne and S. Helen, Interaction Design: Beyond Human-Computer Interaction, ed. 2nd. United States of America: John Willey & Sons, 2002.

2.       Paper dari konferensi
Komponen-komponen pengutipan:
Inisial atau nama awal penulis. Nama, “Judul Paper,” in Judul Konferensi, nama awal nama akhir editor jika tersedia, Ed. Tempat publikasi: Penerbit jika tersedia, Waktu publikasi, pp. halaman awal dan akhir halaman dari paper.

Contohnya:
S.W. Dunwell, "Design Objective for The IBM Stretch Computer," in The Eastern join Computer Conference. New York: America Institute of Electrical Engineers, 1956, pp. 20-22. 

3.       Artikel dalam Jurnal
Komponen-komponen dari kutipan:
Inisial atau nama awal penulis. Nama, “Judul Artikel,” Judul Jurnal, vol. Volume, (nomor edisi), pp. halaman pertama dan akhir dari artikel, Tanggal bulan tahun issue jika tersedia.

Contoh:
K. P. Dabke and K. M. Thomas, "Expert system guidance for library users," Library Hi Tech, vol. 10, (1-2), pp. 53-60, 1992.

4.       Tesis atau Disertasi
Komponen-komponen dari Kutipan:
Inisial atau nama awal penulis. Nama, “Judul Tesis,” Tipe tesis disertasi PhD atau disertasi doktoral atau tesis magister, Jurusan, Universitas, Tempat, negara, tahun publikasi.
                  
Contoh:
S. Birch, "Dolphin-human interaction effects: frequency mediated psychophysiological responses in biological systems," doctoral dissertation, Dept. Electrical and Computer Systems Engineering, Monash University, Victoria, Australia, 1997.


5.       Sumber Elektronik

        Buku Elektronik

Komponen-komponen dari kutipan:
Inisial atau nama awal penulis. Nama. (Tahun publikasi, bulan hari). Judul. (ed. Edition kecuali pertama). [Jenis media]. Jumlah volume jika diperlukan. (jumlah issue jika dibutuhkan). Available: site/path/file.

Contoh:
C. Crawford. (1982). The Art of Computer Game Design. [Online]. Available: http://users.wpi.edu/~bmoriarty/imgd202x/docs/ACGD.pdf 

  • Artikel dalam Jurnal online

Komponen-komponen kutipan:
Inisial dan nama awal penulis. Nama. (tahun, bulan). Judul artikel. Judul jurnal. [jenis media]. Jumlah volume (jumlah edisi), pp. halaman awal dan akhir artikel. Available: site/path/file.

Catatan: Penyingkatan bulan yang dapat diterapkan: penulisan Mei, Juni, dan Juli secara penuh. Penyingkatan bulan lainnya: Jan., Feb., Mar., Apr., Ags., Sept., Okt.,Nov., dan Des. Gunakan garis miring untuk kasus dua bulan (Ags./Sept. 2000) dan tanda penghubung untuk kuartal (Juli-Sept. 2000) sebagaimana direkomendasikan oleh IEEE Computer Society Style Guide. 

Contoh:
L. Czerniewicz. (2008, Nov.). Distinguishing The Field of Educational Technology. The Electronic Journal of e-Learning. [Online]. 6 (3), pp. 171-178. Available: http://www.ejel.org/volume6/issue3

  • Paper konferensi elektronik

Komponen-komponen kutipan:
Inisial atau nama awal penulis. Nama. (bulan, tahun). Judul. Presented at Judul conferensi. [jenis media]. Available: site/path/file.

Contoh:
R.A. Henle. (Des., 1956). High-Speed Transistor Computer Circuit Design. Presented at The Join Computer Conference. [Online]. Available: http://www.textfiles.com/bitsavers/pdf/ibm/7030/1956_fallJCC.pdf 

  • Website
Komponen-komponen kutipan:
Penulis. (bulan, tahun). Judul. [Jenis media]. Available: site/path/file.

Contoh:
A. Garg. (2010, May). Future of Learning Technology-2015. [Online]. Available: http://www.upsidelearning.com/blog/index.php/2010/05/07/future-of-learning-technology-2015/


Contoh Format Daftar Referensi:

Referensi harus terdaftar dalam urutan di mana mereka dikutip (urutan numerik) tidak dalam urutan abjad

[1] R. Yvonne and S. Helen, Interaction Design: Beyond Human-Computer Interaction, ed. 2nd. United States of America: John Willey & Sons, 2002.
[2] S.W. Dunwell, "Design Objective for The IBM Stretch Computer," in The Eastern join Computer Conference. New York: America Institute of Electrical Engineers, 1956, pp. 20-22.
[3] K. P. Dabke and K. M. Thomas, "Expert system guidance for library users," Library Hi Tech, vol. 10, (1-2), pp. 53-60, 1992.
[4] S. Birch, "Dolphin-human interaction effects: frequency mediated psychophysiological responses in biological systems," doctoral dissertation, Dept. Electrical and Computer Systems Engineering, Monash University, Victoria, Australia, 1997.
[5] C. Crawford. (1982). The Art of Computer Game Design. [Online]. Available: http://users.wpi.edu/~bmoriarty/imgd202x/docs/ACGD.pdf 
[6] L. Czerniewicz. (2008, Nov.). Distinguishing The Field of Educational Technology. The Electronic Journal of e-Learning. [Online]. 6 (3), pp. 171-178. Available: http://www.ejel.org/volume6/issue3
[7] R.A. Henle. (Des., 1956). High-Speed Transistor Computer Circuit Design. Presented at The Join Computer Conference. [Online]. Available: http://www.textfiles.com/bitsavers/pdf/ibm/7030/1956_fallJCC.pdf 
[8] A. Garg. (2010, May). Future of Learning Technology-2015. [Online]. Available: http://www.upsidelearning.com/blog/index.php/2010/05/07/future-of-learning-technology-2015/