Tugas II3062-Membuat aplikasi yang rentan

Tugas mata kuliah keamanan informasi ini sebenarnya ada dua pilihan, berikut ini adalah soal untuk tugas kali ini :

Anda bisa memilih salah satu dari tugas ini:

  1. Anda diminta untuk membuat aplikasi yang rentan dan bermasalah dengan out of bound array (buffer overflow). Misalnya aplikasi meminta pengguna memasukkan nama dengan panjang tertentu tetapi Anda memasukkannya dengan teks diluar batas tersebut. Tunjukkan bahwa program Anda crash dan memiliki potensi celah keamanan (misal jatuh ke root prompt)
  2. Anda membuat aplikasi yang menguju aplikasi lain untuk potensi out of bound array tersebut. Misalnya, aplikasi Anda membuat (generate) teks yang panjang untuk dimasukkan ke form (pada aplikasi berbasis web), atau aplikasi Anda memberik teks yang aneh-aneh (fuzzer).

Saya memilih untuk mengerjakan tugas yang pertama, yaitu membuat program yang rentan dan bermasalah dengan array out of bound. Saya membuat semacam aplikasi yang berperan sebagai password changer. Program ini saya buat dengan menggunakan visual express c++. Berikut ini adalah screenshot-nya :

Password Changer yang rentan

Sedikit penjelasan, mengenai program yang rentan tersebut. Untuk kolom password saya batasi dengan 16 karakter. Sehingga, ketika dimasukkan lebih dari 16 karakter akan mengalami array out of bound.

Berikut ini adalah saat terjadi array out of bound:

Saat program Error

Semestinya program tersebut jika diisi pada kolom password kurang dari 16 karakter adalah berikut ini

Program yang semestinya

Selain itu, saya juga mencoba-coba untuk mengerjakan yang soal pilihan nomor 2 dengan mengetahui kemungkinan celah untuk array out of bound ini pada aplikasi web.

Saya memasukkan query yang cukup panjang pada kolom pencarian pada suatu aplikasi web, yang kebetulan saya pilih adalah detik.com. Query yang saya masukkan tidak tanggung-tanggung sebanyak 1.279.199 karakter. Dan benar saya ketika saya klik cari akan muncul halaman :

Query Error

Jika normal, halaman ini yang akan kita temui :

Tampilan Query Semestinya

Nah, berikut ini adalah tampilan untuk aplikasi web yang terdapat penanganan error-nya

Penanganan Error Pada Query Yang panjang

Ya, begitu tugas kali ini yang lebih banyak mengeksplorasi array out of bound. Array out of bound merupakan salah satu celah keamaan pada suatu aplikasi yang bisa menyebabkan aplikasi tersebut error.

Iklan

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s