fingerprinting

Mengetahui Operating System (OS) dari target yang akan di serang merupakan salah satu pekerjaan yang di lakukan oleh seorang cracker. Setelah mengetahui OS yang di tuju, dia dapat melihat database kelemahan sistem yang di tuju. Fingerprinting dapat di lakukan dengan berbagai cara. Cara yang paling konvensional adalah melakukan telnet ke server yang di tuju. Jika server tersebutkebetulan menyediakan server telnet, serongkali ada banner yang menunjukan nama OS beserta versi nya.

unix% telnet 192.168.1.4

Trying 192.168.1.4...

Connected to 192.168.1.4

Escape character is '^]'.

Linux 2.0.33 (rock.pau-mikro.org)(ttyp0)

login :

Apabila sistem tersebut tidak menyediakan server telnet akan tetapi menyediakan servis FTP, maka informasi juga sering tersedia. Servis FTP tersedia di port 21. Dengan melakukan telnet ke port tersebut dan memberikan perintah "SYST" anda dapat mengetahui versi dari OS yang di gunakan seperti contoh di bawah ini. 

unix% telnet ftp.netscape.com21

Trying 207.200.74.26...

Connected to ftp.netscape.com

Escape character is '^]'.

220 ftp29 FTP Server (Unix(r) System Release 4.0) ready.

SYST

215 UNIX Type: L8 vERSION: SUNOS

Jika server tersebut tidak memiliki FTP server akan tetapi menjalankan Web Server, masih ada cara untuk mengetahui OS yang di gunakan adalah Debian GNU )

$ echo -e "GET / HTTP /0.1\n\n" | nc localhost 80 | \

grep "^Server:"

Server:Apache /1.3.3 (Unix) Debian/GNU

Cara Fingerprinting yang lebih canggih adalah dengan menganalisa respon sistem terhadap permintaan (request) tertentu. Misal nya dengan menganalisa nomor urut packet TCP/IP yang di keluarkan oleh server tersebut dapat di persempit ruang jenis dari OS yang di gunakan. Ada beberapa tools untuk melakukan deteksi OS ini antara lain :

• nmap
• queso

Berikut ini adalah contoh penggunaan program queso untuk mendeteksi OS dari sistem yang menggunakan nomor IP 192.168.1.1. Kebetulan sistem ini adalah sistem Windows 95.

unix# queso 192.168.1.1

192.168.1.1:80 *Not Listen, Windoze 95/98/NT.

Contoh fingerprinting

pembunuhan di sebuah hotel

setelah membahas sejarah kriptografi dan steganografi
berikut ada salah satu contoh kasus yang berkaitan dengan kode..


suatu hari tejadi pembunuhan di sebuah hotel di jalan margonda,
polisi dan para detektif yang mendapat kabar mengenai pembunuhan tersebut langsung menuju ke TKP

sesampainya di TKP polisi langsung melakukan olah TKP,
dan di ketahui korban adalah mr Jacob,
seorang pengusaha terkenal di daerah di depok

korban di temukan dengan luka tusuk di dadanya dan di duga tewas karena kehabisan darah

di TKP polisi menemukan sebuah hal yang ganjil di lantai,
di lantai terlihat tulisan samar yang sepertinya di tulis menggunakan darah oleh mr jacob sebelum beliau menghembuskan nafas terakhirnya..
di lantai terdapat geometri segitiga,lingkaran dan kotak

serta beberapa angka aneh 10-21-12-9-1-14
polisi yang kebingungan meminta bantuan detektif untuk memecahkan kode tersebut

sebelumnya telah di kumpulkan beberapa orang yang kedapatan menginap di hotel yang sama pada waktu kejadian
mereka yang tidak punya alibi adalah :
1.santi :
resepsionis hotel,
saat kejadian dia telah selesai dengan tugasnya dan di gantikan oleh resepsionis lain
menurut saksi sebelumnya dia di goda tuan jacob

2.johana
pengusaha makan,
saat kejadian dia mengaku sedang di kamar mandi,
tersangka merupakan saingan bisnis tuan jacob

3.julian
pengawal mr jacob,
saat kejadian dia sedang bebas tugas,dan mengaku berada di kamar hotel
dia di ketahui punya hutang pada tuan jacob..

4.abraham
teman lama tuan jacob,
saat kejadian dia mengaku sedang makan di food court
2 minggu sebelumnya dia melihat istrinya selingkuh dengan tuan jacob

5.gracella
istri tuan jacob,
dia mengaku sedang di kolam renang saat kejadian ,
sakit hati karena suaminya selingkuh

setelah detektif mengintrogasi para tersangka dan mengumpulkan bukti,
detektif berhasil memecahkan kode yang di buat tuan jacob..


pertanyaan.??
siapa pembunuhnya.??
dan dikamar berapa pelaku menginap.??

sejarah kriptografi dan steganografi

 ada yang pernah denger kriptografi atau steganografi.??

disini gue bakal sedikit ngebahas tentang kriptografi yang di rangkum dari wikipedia

Kriptografi???

Kriptografi merupakan teknik penyembunyian informasi rahasia, biasanya berupa teknik matematis, coding, maupun cara lainnya dengan tujuan agar pesan yang disimpan atau ditransmisikan hanya bisa diketahui oleh pihak yang berkepentingan saja. 

Sebenarnya kriptografi sudah berkembang sejak 4000 tahun yang lalu, tepatnya di Mesir yaitu berupa Hieroglyph. Semua yang membahas sejarah kriptografi ini dapat secara lengkap kita pelajari dalam buku karangan David Kahn yang berjudul The Codebreakers. Teknik penyembunyian pesan pada zaman dahulu kebanyakan menggunakan metode enkripsi dengan paper and pencil, masih disebut kriptografi klasik. Berbeda dengan kriptografi modern yang sekarang, dimana enkripsi menggunakan sumber daya komputasi yang semakin berkembang.

Sejarah kriptografi zaman dulu pun pernah menyebutkan tentang scytale, merupakan penyandian dengan menggunakan daun papyrus yang dililitkan pada batang pohon yang mempunyai diameter tertentu. Pesan(plaintext) ditulis secara horisontal pada daun papyrus, selanjutnya setelah daun dilepas, maka yang akan terlihat pada daun papyrus yang panjang itu hanyalah rangkaian huruf yang tak berarti/ tidak membentuk kata(ciphertext). Scytale ini dulu digunakan oleh tentara Sparta di Yunani.

Ada juga Caesar cipher yang digunakan oleh raja Yunani Kuno, Julius Caesar. Metode enkripsi ini dilakukan dengan menggeserkan suatu karakter. Misalkan dengan kunci A = C, kita akan menyandikan KRIPTOGRAFI, maka cipherteksnya NULSWRJUDIL. Caesar cipher ini merupakan metode paling sederhana dalam enkripsi pesan dengan 26 kemungkinan kunci.

Kemudian Tatto, yang digunakan oleh Herodotus untuk mengirimkan pesan rahasia. Yakni dengan membotaki kepala budak/kurirnya, lalu kepala budak tersebut ditulisi pesan. Rambut budak dibiarkan tumbuh, dan setelah itu budak tersebut dikirim ke tujuan. Untukmembaca pesan, kepala budak dicukur kembali. Namun cara seperti itu memakan waktu yang cukup lama dan kurang efektif.

Di India pun sandi digunakan oleh para pecinta (lover) untuk berkomunikasi rahasia, seperti disebutkan dalam buku Kama Sutra.

Pada awal perkembangan agama Kristen, pernah dikenal angka 666 yang menyatakan cara kriptografis untuk menjaga tulisan religi dari gangguan otoritas politik ataupun budaya. Dalam kitab Perjanian Baru, angka ini lebih dikenal sebagai Angka si Buruk Rupa (Number of the Beast).

Kemudian sejarah ke depan, dimana ditemukan mesin-mesin sandi. Ditemukannya telegram Zimmermann yang membawa Amerika pada Perang Dunia I. Dahulu pada zaman Perang Dunia II, Jerman dan dan Jepang menggunakan kriptografi dalam keperluan militernya, yakni Jerman dengan Enigma-nya dan Jepang dengan Purple. Namun akhirnya, pemecahan algoritma mesin sandi Jerman, Enigma, akhirnya menyebabkan berakhirnya Perang Dunia II.

kisah nenek pengumpul daun

btw ini kisah nyata,
mohon di resapi,
*mewek*


ini merupakan cerita haru tentang nenek pemungut daun kering.

cerita dimulai dengan adanya seorang nenek yang selalu datang dari arah pasar ke masjid ketika adzan dzuhur berkumandang.

peristiwa ini terjadi di salah satu kabupaten di pulau madura,

ketika azan dzuhur berkumandang, seorang nenek terlihat datang ke masjid.

Ia langsung menuju tempat wudhu dan mengikuti shalat dzuhur berjamaah.

Ketika usai shalat beliau tetap duduk mengikuti dzikir sampai selesai seperti jamaah yang lainnya.
*kagum*

sepintas tidak ada yang berbeda dengan jamaah yang lain.
nah yang membedakannya,
setelah selesai wirid dan do’a,
jamaah yang lain langsung meninggalkan masjid.

sementara nenek yang itu tidak.
Ia keluar masjid menuju halaman depan masjid,

(biasanya halaman masjid kabupaten berhalaman luas)
*lanjut*
di halaman masjid sang nenek mengeluarkan plastik kresek dari lilitan stagennya,


kemudian si nenek itu memunguti daun-daun kering yang berserakan di sekitar halaman masjid.
Ia pungut daun itu satu persatu dan dimasukkan ke kantung plastik yang sudah disiapkannya sampai halaman masjid itu bersih,

setelah itu kembali ke pasar.

hari demi hari sang nenek melakukannya.,
awalnya tidak ada yang memperhatikan si nenek.

sampai kemudian ada seorang jamaah yang memperhatikanya.
Jamaah itu lalu menegur sang nenek ketika melihat keringat mengucur di wajah dan badan si nenek.

kisah seorang gadis penjual keperawanan

suatu hari seorang wanita berjalan agak ragu memasuki hotel berbintang lima,
petugas satpam yang berdiri di samping pintu hotel menangkap kecurigaan pada wanita itu,
tapi dia hanya memandang saja dengan awas ke arah langkah wanita itu yang kemudian mengambil tempat duduk di lounge yang berada di pojok.

petugas satpam itu memperhatikan sekian lama,
ada sesuatu yang harus dicurigainya terhadap wanita itu,
Karena dua kali waiter mendatanginya tapi wanita itu hanya menggelengkan kepala,

mejanya masih kosong tak ada yang dipesan,
lantas untuk apa wanita itu duduk seorang diri.
adakah seseorang yang sedang ditunggunya,

petugas satpam itu mulai berpikir bahwa wanita itu bukanlah tipe wanita nakal yang biasa mencari mangsa di hotel ini,
usianya nampak belum terlalu dewasa tapi tak bisa dibilang anak-anak,
sekitar usia remaja yang tengah beranjak dewasa,

setelah sekian lama,
akhirnya petugas satpam itu mendekati meja wanita itu dan bertanya:

satpam :
'maaf, nona ... Apakah anda sedang menunggu seseorang'

cw :
'Tidak'
*ngalihin muka*

satpam :
'lantas untuk apa anda duduk di sini'

cw :
'apakah tidak boleh'

satpam :
'maaf nona.
Ini tempat berkelas dan hanya diperuntukan bagi orang yang ingin menikmati layanan kami'

cw :
'maksud bapak'

satpam :
'anda harus memesan sesuatu untuk bisa duduk disini'

cw :
'nanti saya akan pesan setelah saya ada uang',
tapi sekarang, izinkanlah saya duduk di sini untuk sesuatu yang akan saya jual ''


satpam :
'Jual?
Apakah anda menjual sesuatu di sini.?

*petugas satpam itu memperhatikan wanita itu,
tak nampak ada barang yang akan dijual-

petugas :
''Ok lah,
apapun yang akan anda jual,
ini bukanlah tempat untuk berjualan,
mohon mengerti'

cw :
'saya ingin menjual diri saya'

-petugas satpam itu terkesima sambil melihat ke kiri dan ke kanan-

satpam :
'mari ikut saya'
*narik cewe ke koridor hotel*


satpam :
'apakah anda serius'

cw :
'saya serius'

satpam :
'berapa tarif yang anda minta'

cewe :
'setinggi-tingginya'

satpam :
'mengapa'
*penasaran*

cw :
'saya masih perawan'

satpam :
'perawan?'

-satpam itu benar-benar terperanjat,
tapi wajahnya berseri,
peluang emas untuk mendapatkan rezeki berlebih hari ini pikirnya-

satpam :
'bagaimana saya tahu anda masih perawan'

cw :
'gampang sekali,
semua pria dewasa bisa membedakan mana perawan dan mana bukan'

satpam :
'kalau tidak terbukti'.?

cw :
'tidak usah bayar'

satpam :
'oke baiklah,saya akan membantu mendapatkan pria kaya yang ingin membeli keperawanan anda'

cw :
'cobalah'

satpam :
'berapa tarif yang diminta'

cw :
'setinggi-tingginya'

satpam :
'berapa'

cw :
'setinggi-tingginya,
saya tidak tahu berapa'

satpam :
'baiklah,
saya akan tawarkan kepada tamu hotel ini'

-10 menit kemudian-

kejujuran 2 bocah penjual tissue

kejujuran,
sebuah kata yang sangat sederhana tapi sekarang menjadi barang yang sangat langka dan sangat mahal harganya,

mengamalkan kejujuran secara konsisten tidaklah sulit,
tetapi pada saat sebuah nilai kejujuran yang kita pegang berbenturan dengan perasaan,
kita mulai tergoncang apakah tetap memegangnya,
atau membiarkan kejujuran itu tergilas oleh keadaan,

Sebuah kisah kejujuran yang sangat menyentuh hati,
ketika dua orang anak kecil menjajakan tissue di pinggir jalan.
membuat kita harus belajar banyak tentang arti sebuah kejujuran.

Hmmm,
siang ini,
tanpa sengaja saya bertemu dua manusia super,
mereka makhluk-makhluk kecil,kurus,kumal berbasuh keringat,
tepatnya di atas jembatan penyeberangan setia budi,

dua sosok kecil berumur kira-kira delapan tahun menjajakan tissue dengan wadah kantong plastik hitam,
saat menyeberang untuk makan siang mereka menawari saya tissue di ujung jembatan,
dengan keangkuhan khas penduduk Jakarta,
saya hanya mengangkat tangan lebar-lebar,tanpa tersenyum yang dibalas dengan sopannya oleh mereka dengan ucapan,
“terima kasih Oom”

saya masih tak menyadari kemuliaan mereka dan hanya mulai membuka sedikit senyum seraya mengangguk ke arah mereka,

kaki-kaki kecil mereka menjelajah lajur lain di atas jembatan,
menyapa seorang laki-laki lain dengan tetap bersikap layaknya seorang anak kecil yang penuh dengan keceriaan,

laki-laki itu pun menolak dengan gaya yang sama dengan saya,
tetapi sayup-sayup saya mendengar ucapan terima kasih dari mulut kecil mereka,

kantong hitam tempat stok tissue dagangan mereka tetap teronggok di sudut jembatan tertabrak derai angin Jakarta.

saya melewatinya dengan lirikan kearah dalam kantong itu,
dua pertiga terisi tissue putih berbalut plastik transparan,

setengah jam kemudian saya melewati tempat yang sama dan mendapati mereka tengah mendapatkan pembeli seorang wanita,
senyum di wajah mereka terlihat berkembang seolah memecah mendung yang sedang menggayuti langit Jakarta saat itu,

“Terima kasih ya mbak,
semuanya dua ribu lima ratus rupiah”
kata mereka dengan semangat,

tak lama si wanita merogoh tasnya dan mengeluarkan uang sejumlah sepuluh ribu rupiah,