Tugas KI [II3062] Membuat Aplikasi yang Rentan

Tugas KI (Keamanan Informasi) lagi :

Anda bisa memilih salah satu dari tugas ini:

  1. Anda diminta untuk membuat aplikasi yang rentan dan bermasalah dengan out of bound array (buffer overflow). Misalnya aplikasi meminta pengguna memasukkan nama dengan panjang tertentu tetapi Anda memasukkannya dengan teks diluar batas tersebut. Tunjukkan bahwa program Anda crash dan memiliki potensi celah keamanan (misal jatuh ke root prompt)
  2. Anda membuat aplikasi yang menguju aplikasi lain untuk potensi out of bound array tersebut. Misalnya, aplikasi Anda membuat (generate) teks yang panjang untuk dimasukkan ke form (pada aplikasi berbasis web), atau aplikasi Anda memberik teks yang aneh-aneh (fuzzer).

Karena disuruh memilih salah satu, maka saya hanya mengerjakan soal nomer 1 saja.

Saya membuat program super sederhana, dengan bahasa java. Dengan tampilan antarmuka sebagai berikut ini :

Tampilan wajar
Tampilan wajar

Program ini menerima input dari user, dengan panjang inputan maksimal 25 karakter. Jika karakter pertama dari dua inputan sama, maka akan muncul pesan “cocok”. Seperti berikut ini :

Tampilan saat masukan wajar
Tampilan saat masukan wajar

Kemudian, saya coba memasukan input yang lebih dari 25 karakter, dan tara… Muncul bug nya :

Tampilan dengan masukan tidak wajar, lebih dari 25 karakter
Tampilan dengan masukan tidak wajar, lebih dari 25 karakter

Bisa dilihat, di sebelah kiri tampilan, ada pesan dari si netbeans yang menyatakan

ArrayIndexOutOfBoundsException: 25

Ya, segitu saja aplikasinya.

Iklan

3 comments

    • terlalu beresiko bung…
      lagi tubes seperti ini, kalau laptop BSOD gara2 program sendiri, terus BSOD forever… waduh…

      pas tubes 1 kripto, hampir je… (padahal high level language)
      eh, pas itu cuman ngehang ding… iseng2 memenuhi memory, sambli ngrandom…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s