Mobile Programming
Sistem Tersebar
Web service adalah sebuah sofware aplikasi yang tidak terpengaruh oleh
platform, ia akan menyediakan method-method yang dapat diakses oleh
network. Ia juga akan menggunakan XML untuk pertukaran data, khususnya
pada dua entities bisnis yang berbeda.
Tujuan Web service bertujuan untuk meningkatkan kolaborasi antar
pemrogram dan perusahaan, yang memungkinkan sebuah fungsi di dalam Web
Service dapat dipinjam oleh aplikasi lain tanpa perlu mengetahui detil
pemrograman yang terdapat di dalamnya. Beberapa alasan mengapa
digunakannya web service adalah sebagai berikut: Web service dapat
digunakan untuk mentransformasikan satu atau beberapa bisnis logic atau
class dan objek yang terpisah dalam satu ruang lingkup yang menjadi
satu, sehingga tingkat keamanan dapat ditangani dengan baik. Web service
memiliki kemudahan dalam proses deployment-nya, karena tidak memerlukan
registrasi khusus ke dalam suatu sistem operasi. Web service cukup
di-upload ke web server dan siap diakses oleh pihak-pihak yang telah
diberikan otorisasi. Web service berjalan di port 80 yang merupakan
protokol standar HTTP, dengan demikian web service tidak memerlukan
konfigurasi khusus di sisi firewall .
Network Security
Tugas
Lab 1
Untuk menjaga komputer anda tetap aman, sangat penting
sekali kita untuk mengetahui informasi terkini tentang ancaman terhadap
security. Kita bisa melakukan hal tersebut dengan mengunjungi dan mencari
informasi ke setiap situs secara manual, akan tetapi kita juga bisa melakukan
hal tersebut dengan lebih mudah dan secara otomatis informasi yang kita
butuhkan akan kita dapatkan. RSS (Really
Simple Syndication) adalah format XML untuk mengambil konten halaman web
secara otomatis dan mengirimkannya ke browser anda. Pada project ini, anda akan
menggunakan RSS reader di Internet Explorer dan menghubungkannya ke situs
security.
Project 1-1:
Automatically Receive Latest security Information
1.
Buka Browser, ketik URL searchsecurity.techtarget.com
2. Cari daftar RSS feeds yang tersedia dengan meng-klik Logo RSS (icon berwarna oranye) yang
terletak di menu atas sebelah menu Become
a member. Akan tampil topik-topik feeds.
3. Sebagi contoh, kita akan memilih salah satu topik yaitu Security Wire Daily News. Pada item Security
Wire Daily News, ada dua pilihan icon, yaitu icon RSS feed yang berwarna oranye
dan icon Google. Untuk kali ini klik icon RSS feed. Akan tampil halaman feed
yang berkaitan dengan Security Wire Daily News.
4. Klik Subscribe to this feed,
akan muncul dialog box Subscribe to this
Feed.
5. Klik tombol Subscribe dan
feed akan ditambahkan secara otomatis ke dalam menu favorit.
6. Close Browser.
7. Alternatif lain bisa mengunakan RSS
Agregator, yaitu situs yang memungkinkan kita utntuk berlangganan dan
menampilkan isi RSS melalui situs tersebut. Sebagai contoh kita akan gunakan
fasilitas Google Reader.
8. Buka browser, ketik www.google.com/reader
9. Kalau sudah punya account Google, silahkan login. Kalau belum
silahkan daftar dulu.
10. Buka tab baru dengan Ctrl+t. Lalu masuk ke searchsecurity.techtarget.com. Dan klik Icon RSS feed.
11. Selanjutnya cari topik RSS yang baru contoh: Network Security Tactic. Di bawah judul tersebut pilih icon Google.
12. Akan muncul halaman Add to
Google. Ada 2 pilihan, apakah kita akan menggunakan Add to Google homepage
atau Add to Google Reader. Kita
pilih yang kedua yaitu Add to Google Reader.
13. Secara otomatis, RSS feed yang kita pilih akan tampil di halaman
reader tersebut, dan topiknya akan tampil di menu Subscriptions yang terletak di menu sebelah kiri bawah.
14.
Selanjutnya dengan cara yang
sama kita dapat menambahkan RSS feed dari situs penyedia Security News yang
lain.
Project 1-2: Use Google Reconnaissance
Seperti halnya Google dapat digunakan untuk mencari
hamper segala sesuatu yang tersimpan pada web server, ia juga dapat digunakan
oleh penyerang (attackers) untuk mengungkap informasi yang tidak dilindungi
atapun informasi yang dapat digunakan untuk melakukan penyerangan. Biasanuya
hal ini disebit dengan “Google reconnaisance2. Pada project ini anda akan
melakukan Google reconnaissance.
1.
Open Web browserdan ketik www.google.com/advanced_search
(catatan: advanced_search).
2. Sebagai awal kita coba untuk mencari dokumen Excel yang berisi kata login: dan password=. Pada text box “Find pages with.......: all this words:” ketik “login:*” “password=*” (pastikan tanda
petik tertulis seperti contoh).
|
3. Pada text box File type
klik tanda panah dan pilih Microsoft
Excel (.xls).
4. Klik tombol Advanced Search.
Halaman hasil pencarian akan tampil. Buka beberapa dokumen dan coba lihat
isinya. Sebagian hanya berisi spreadsheet kosong yang berisi kata login dan
password. Tetapi ada juga dokumen yang memang benar-benar berisi login dan
passwordnya.
5. Kembali ke Advanced Search.
Kali ini kita akan coba mencari file teks yang berisi daftar password. Pada
text box “Find pages with.....: all this
words:” ketik “index.of passlist”.
6. Pada text box File type
pilih any format.
7. Klik tombol Advanced Search.
Coba lihat hasilnya.
8. Google dan search engine
lainnya telah mengetahui cara-cara seperti ini sering dilakukan oleh para
Attacker (penyerang) untuk hal yang tidak baik. Oleh karenanya, search engine
sekarang akan melakukan penyaringan (filter) dan menolak tipe-tipe pencarian
tertentu. Sebagai contoh, salah satu pencarian yang dilakukan penyerang adalah
untuk mencari nomor kartu kredit. Biasanya yang dilakukan adalah sebagai
berikut, ketik pada text box all these
word: visa 4356000000000000..4356999999999999. Coba lihat bagaimana Google
menolak permintaan untuk menampilkan hasil pencarian.
9.
Close your Web browser.
Project 1-3: inspect for
insecure Version of Applications Using Secunia Software Insfector
1.
Open Web browser. Masuk ke http://www.secunia.com/vulnerability_scanning/online
2. Klik tombol Start Scanning
(tombol berwarna hijau di sebelah tengah kanan)
3. Akan tampil halaman Secunia Online Software Inspection. Klik checkbox Enable thorough system inspection.
Ini akan mengizinkan Software Inspector untuk mencari aplikasi yang tidak
tersimpan pada lokasi Default.
4. Klik Start. Scanning akan
dimulai. Proses ini akan berlangsung tergantung dari jumlah aplikasi yang ada
dalam komputer.
5. Ketika selesai akan tampil the
scan is complete. Klik OK. Jika ada tawaran untuk sign up (mendaftar)
abaikan saja dan pilih No.
6. Hasil dari scanning akan tampil.
7.
Close your browser
Project 1-4:
Scan for Malware Using the Microsoft Windows Malicious Software Removal Tool
2. Download Software dan simpan di Komputer Anda
3. Klik Run dan ikuti
default instalasinya.
4. Klik Next dan
terima/accept license agreement.
5. Pilih Quick Scan.
6. Klik Next. Proses scan
akan berjalan tergantung dari computer anda.
7. Klik View detailed result
of the scan.
8. Jika ada malicious Software terdeteksi pada komputer anda. Jalankan
kembali proses scanning dengan memilih Full
Scan.
9.
Lihat apa hasilnya lalu close
window.
LAPORAN RESMI
Buat laporan resmi menggunakan file dokumen .txt(notepad, wordpad, dll)
Deadline: Kamis, 18 Oktober 2012, Jam
23.59
Teknik
Pengumpulan:
1.
Lebih disukai dengan
mengirimkan file lewat system upload yang ada di vl.poltekpos.ac.id. Lihat pada
Topik Pertemuan 1 dan Klik Tugas 1—Lab 1
Report. Lalu upload file.
2.
Kalau tidak bisa juga silahkan
kirim ke email: hariandimaulid@poltekpos.ac.id,
dengan Judul Subjek: Lab1
Format penamaan
file:
kelas-nama-lab1.txt
(contoh: 3c-AchmadKurniawan-Lab1.txt)
Format Laporan:
|
Tidak ada komentar:
Posting Komentar