Kenapa Jaringan Wireless Kurang Aman

Beberapa hari yang lalu ada junior gw yang minta diajarin caranya pake Firesheep. Yang jadi masalah, waktu itu kita ada di lab komputer yang semua komputernya terhubung ke jaringan pake kabel, sementara untuk bisa pake Firesheep kita perlu konek ke hotspot dulu. Lalu ada pertanyaan, “Kok Firesheep nggak bisa dipake kalo jaringannya pake kabel?”

Kayaknya pertanyaan itu jawabannya mirip banget dengan jawaban buat pertanyaan orang yang nanya, “Kenapa jaringan wireless kurang aman kalo dibandingin dengan jaringan yang pake kabel?” Jadi sekarang mungkin gw ngejawab yang kedua aja, berhubung jawaban dari pertanyaan pertama bisa ditemuin di jawaban dari pertanyaan kedua.

Continue reading

Firesheep: Session Hijacking

Sekarang gw mau ngejelasin soal add on Firefox yang namanya Firesheep. Add on Firesheep ini bisa dipake buat ngehijack session orang lain di website-website tertentu, misalnya Twitter. Firesheep nggak kompatibel dengan Firefox versi baru, jadi kalo mau nyobain harus download & nginstall Firefox versi yang rada jadul dulu. Gw sih nyobain Firesheep ini juga baru kemarin buat tugas kuliah, & gw pakenya di Firefox versi 3.6.24 yang gw download di sini. Firesheepnya sendiri bisa didownload dari sini.

Sebelum mulai kayaknya gw perlu jelasin sedikit soal session di sini. Gw pake contoh Twitter aja, tiap kali kita ke Twitter kita punya session anonymous. Sesudah kita login, kita punya session yang berfungsi buat ngenalin user yang login. Misalnya kita punya account Twitter @blablabla, waktu kita login pake username “blablabla” nanti sessionnya bakal ngenalin kita sebagai @blablabla.

Continue reading

MySQL: Cara Dapetin Nama Schema, Tabel, & Kolom

Ini query-query yang bisa dipake di MySQL buat ngedapetin nama semua schema (database), tabel, & field yang terdaftar. Normalnya sih kalo kita mau dapetin informasi-informasi itu kita bisa pake perintah-perintah di bawah ini.

show databases;
show tables;
describe (nama tabel);

Yang di atas ini udah pernah gw bahas di postingan ini, & normalnya sih kalo kita jalanin MySQL dari command line Windows atau Linux pasti lebih enak make perintah-perintah di atas daripada yang bakal gw bahas di sini. Tapi ya, kalo kita lagi mau…ehem…ngebobol website pake SQL injection, rasanya sih query-query yang di bawah ini lebih memungkinkan buat dipake daripada tiga perintah di atas. Apalagi query yang bakal gw jelasin di bawah ini bisa disambung dengan query asli dari websitenya pake operator UNION.

Continue reading

Array di C

Hari ini gw ngebantuin temen gw yang jadi aslab (asisten lab) di kampus buat ngasisten. Praktek lab tadi ngebahas array, & kayaknya masih lumayan banyak yang nggak ngerti. Jadi ya, coba gw bahas di sini lah. Berhubung bahasa pemrograman yang dipake di prakteknya itu C, gw ngejelasin array di sini pake bahasa C.

int array[15];

Cara untuk deklarasi variabel array bisa diliat di atas. Di atas ini kita ngedeklarasiin array of integer yang panjangnya 15. Berarti array ini bisa dipake buat nampung 15 nilai integer, kurang lebih mirip dengan kalo kita deklarasiin 15 variabel yang tipe datanya integer lah.

Continue reading

Call by Value, Call by Reference, Call by Pointer

Gw beberapa waktu yang lalu dapet pertanyaan dari junior gw di kampus tentang bedanya call by value, call by reference, & call by pointer di bahasa pemrograman C/C++. Gw udah ngejelasin langsung ke orangnya sih, tapi berhubung mungkin masih ada orang lain di luar sana yang belum ngerti (gw berani taruhan pasti ada), gw jelasin lagi di sini dah.

Kita mulai dari call by value. Kita-kita yang mulai belajar bahasa C/C++ pasti mulai dari sini waktu kita belajar cara make function. Untuk call by value, parameter di function yang kita buat bakal punya nilai yang sama dengan variabel yang kita input ke dalam functionnya.

void callbyval (int param)
{
param = 15;
}

Continue reading