Video

Kepada mahasiswa peserta kuliah Sistem Operasi, kajian 1 telah selesai. Hari ini kita refreshing dulu sambil belajar mengenal fungsi multimedia dari Operating system. Tugas kalian adalah membuat sebuah video dengan menggunakan Movie Maker. Silahkan pilih tema apa saja dari video kalian, masukkan gambar dan musik pada video tersebut. Video yang paling lucu dan menarik akan saya tampilkan di blog ini . Have fun!!

referensi :

http://www.schooltube.com/video/db063f23cf35cb7200a9/Window%20Movie%20Maker%20Demo

GSoC

Google kembali mengadakan kegiatan Google Summer Of Code. Kegiatan ini merupakan kegiatan tahunan yang diadakan oleh Google. Jadi di kegiatan ini Google mengajak mahasiswa/i untuk ikut mengembangkan proyek open source. Tahun ini Google memberikan beasiswa sekitar US$ 5500 untuk mahasiswa yang tertarik mengikuti kegiatan ini. Program ini sudah ada sejak tahun 2005 dan sudah melibatkan 7500 mahasiswa/i dari 97 negara. Kalian nanti juga akan dibimbing para mentor yang sudah berpengalaman.  Cara mendaftarnya gampang, kalian bisa mengajukan proposal proyek open source apa yang akan dibuat, atau kalian bisa join proyek yang diajukan oleh mentor. Info tentang GSoC 2014 bisa dilihat di web inilanding-page-gsoc2014.png.pagespeed.ce.t4C4svuO-G

Banyak juga proyek open source di bidang security. Diantaranya proyek yang diusulkan OWASP (Open Web Application Security Project) ada Hackademic challenge, yaitu bikin tools untuk simulasi serangan web ada bikin scanner dan lain-lain.  List ide proyek OWASP untuk GSoC 2014 bisa dilihat disini

Banyak manfaat yang bisa kalian dapat dengan ikut kegiatan ini. Kalian akan dapat pengalaman ikut mengembangkan proyek-proyek open source. Kalian juga akan dibimbing oleh mentor yang berpengalaman. Selain itu tentunya akan dapat beasiswa dari Google. Pendaftaran mulai dibuka 10 Maret 2014. Ayo daftar !!!

Install flash di kali linux

Kali Linux biasanya sudah dilengkaScreenshot from 2014-03-06 16:30:05pi dengan browser Iceweasel. Browser yang cukup nyaman. Hanya saja dibrowser ini  belum ada plugin Adobe Flash. Cara install flash di kali linux, seperti di bawah ini :

1. Pertama kita harus buka web ini http://get.adobe.com/flashplayer/

2. Biasanya web ini akan mendeteksi versi linux kita. Laptop saya terbaca linux 32bit. Selanjutnya kita tinggal pilih format file yang akan diunduh. Saya pilih tar.gz  Setelah itu kita pilih download.

3. Setelah itu buka terminal dan kita ketik

tar xzvf install_flash_player_11_linux.i386.tar.gz

(nama filenya bisa beda, tergantung versi flash dan versi linux kita)

4. Langkah berikutnya kita ketik

 mv libflashplayer.so /usr/lib/mozilla/plugins/

semoga bermanfaat

Web Security

Kepada mahasiswa peserta kuliah Keamanan Jaringan, untuk materi Web security hari ini silahkan kerjakan latihan berikut

1. Buka halaman http://demo.testfire.net !

2. Lakukan SQL Injection, laporkan nama-nama user dan password yang ada di database server tersebut !

3. Cari 3 tempat dihalaman tersebut dimana anda bisa melakukan XSS attack!

4.Cari cara untuk login sebagai admin, dan download sebuah dokumen penting!

5. Cari file boot.ini pada server di atas!

referensi :

http://ha.ckers.org/xss.html

https://www.owasp.org/

http://ha.ckers.org/sqlinjection/

http://www.slideshare.net/BjrnKimminich/web-application-security-21684264

Assessment Kajian 1

Kepada mahasiswa peserta mata kuliah Keamanan Jaringan, berikut ini merupakan tugas assessment kajian 1 :

  1.  Buat kelompok berdua!
  2. Demonstrasikan sebuah jenis serangan! (30 menit)
  3. Buat laporan tentang serangan tersebut ! (dikumpulkan maks 2 hari setelah presentasi)

Format laporan :

  • Dasar teori tentang serangan tersebut
  • Langkah-langkah penyerangan.

4. Kirim email dengan format berikut:

  • Nama anggota kelompok
  • Nama serangan
  • Tools yang digunakan.

sebelum 11 Maret 2014

Sniffing

Kepada mahasiswa peserta kuliah Keamanan jaringan, silahkan kerjakan tugas sniffing berikut  :

1. Unduh aplikasi Cain & Abel dari link ini dan lakukan instalasi !

2. Pilih network adapter yang digunakan!

3. Lakukan ARP Posining!

4. Laporkan hasilnya !

Have fun!

Drill Test

Untuk menangani insiden keamanan jaringan, tentunya tentunya tidak mudah. Diperlukan pengetahuan teknis security yang baik seperti traffic analysis, digital forensic, malware analysis dll. Selain itu juga dibutuhkan kemampuan non-teknis, seperti pemahaman prosedur penanganan insiden, kemampuan koordinasi dengan institusi lain seperti CERT (Computer Emergency Response Team), serta kemampuan pengambilan keputusan. Bila tidak ditangani dengan baik, bisa jadi insiden keamanan akan menimbulkan kerugian yang besar. Kemampuan penanganan insiden ini harus dilatih dengan baik agar ketika menghadapi insiden yang sesungguhnya admin tidak gagap, dan dapat mengambil langkah penanganan yang tepat. Untuk itulah biasanya diadakan Drill-Test. Drill test merupakan sebuah latihan untuk menangani insiden keamanan jaringan. Biasanya drill test dibuat dengan skenario yang menyerupai kondisi sebenarnya.

Tanggal 19 Februari 2014 APCERT (Asia Pasific Computer Emergency Response Team) mengadakan Drill Test. Pesertanya ada 20 team dari institusi CERT dari 16 negara asia pasific, antara lain dari Australia (AusCERT), Jepang (JP-Cert) Korean, Thailand, Indonesia, bahkan ada juga dari German. Skenarionya kali ini ada organisasi cyber (hacktivist) yang berusaha menyerang layanan pemerintah sebagai protes dari sebuah kebijakan pemerintah. Nah ada 4 tahap serangan yang dilakukan organisasi ini. Salah satunya skenario penyerangan yang dilakukan adalah organisasi ini membuat aplikasi pada android yang disusupkan dengan malware. Aplikasi ini kemudian disebarkan pada andoid market sehingga siapa saja bisa mengunduhnya. Aplikasi gadungan ini akan melakukan DDos attack pada website pemerintah, tanpa disadari oleh pengguna.

APCERT mempercayakan pembuatan malware android ini pada ID-CERT (Indonesia Computer Emergency Response Team). Nah saya diajak temen-temen ID-CERT untuk ikut merancang dan membuat malware ini. Alhamdulillah tim kami berhasil menyelesaikan pembuatan malware ini tepat waktu. Press Release ID-Cert tentang drill ini bisa dilihat disini. Pengalaman yang sangat menarik walaupun cukup menguras pikiran dan tenaga. Tapi bangga rasanya bisa membuktikan karya bangsa kita bisa diterima dan digunakan dalam event internasional. Semoga bisa menjadi inspirasi teman-teman untuk terus berkarya.

Sistem operasi

Kepada mahasiswa peserta mata kuliah Sistem Operasi silahkan kerjakan soal berikut :

  1. Sebutkan apa saja fungsi dari sistem operasi!
  2. Sebutkan definisi sistem operasi!
  3. Jelaskan apa yang dimaksud dengan Kernel !
  4. Jelaskan fasilitas dasar apa saja yang dimiliki Kernel!
  5. Berikan contoh sistem operasi exokernel!

Have Fun!

Sphinx

Di lab malware kami sedang coba membuat dokumentasi tentang malware. Jadi kita sedang berupaya membuat referensi lengkap tentang malware, karakterisknya, cara kerjanya dll. Kurang lebih seperti wikipedia tapi khusus untuk malware. Untuk membuat dokumentasi ternyata tidak mudah, apalagi bila ditulis dengan cara gotong royong. Perlu ada alat bantu yang mudah digunakan tapi memiliki kemampuan synchronisasi dan feature yang lengkap.  Kami memutuskan menggunakan Sphinx, yaitu sebuah tools untuk membuat dokumentasi dengan indah dan mudah. Dengan Sphinx dokumentasi yang kita buat nanti bisa kita generate berbentuk web html, pdf, manual page dll.

Sphinx ditulis oleh Georg Brandl, awalnya Sphinx digunakan untuk membuat dokumentasi Python. Kalo liat featurenya keliatannya sangat menarik. Ternyata sudah banyak proyek yang menggunakan tools ini, listnya bisa dilihat disini. Instalasinya cukup mudah. Pada debian cukup menjalankan perintah berikut :

$ apt-get install python-sphinx

Untuk OS lainnya silahkan liat di link ini. Cara penggunaanya cukup mudah, ada tutorialnya, silahkan dilihat disini.  Silahkan mencoba

Enumeration

Kepada peserta kuliah TK3193 Keamanan Jaringan, silahkan kerjakan soal berikut :

1. Lakukan enumeration dengan salah satu tools berikut (silahkan pilih)

nmap,superscan, netbios enumerator tools, softperfect network scanner, solarwinds toolset, Hyena

2. Laporkan hasilnya

Have fun