akses mysql pake command prompt

pertama, anda cukup navigate prompt anda di tempat aplikasi mysql.exe anda disimpan. Selanjutnya anda dapat mengaksesnya dengan mengetik mysql -h <nama host anda> -u <nama user anda> -p <password kalau ada>

lalu anda akan mendapatkan prompt mysql> Jika anda masih belum mengerti atau tidak hafal dengan sintax mysql anda dapat menuliskan help atau /h. Disana anda akan diberikan beberapa pilihan yang dapat anda cari lebih jauh. Cara lain adalah dengan mengetikkan sintax yang anda tidak mengerti dengan menuliskan help <sintax> lalu tekan enter.

Dari command prompt ini, anda dapat mencoba beberapa script yang anda perlu gunakan atau untuk mengakses database yang anda inginkan melalui command prompt.

fin

Protokol kriptografi Mental Poker, solusi pembagian informasi secara adil dan aman

Anda pernah melihat kartu remi? Permainan kartu juga dapat disimulasikan dalam program komputer. Pernahkah anda berpikir bagaimanakah aturan yang adil untuk bermain kartu dalam program komputer? Terlebih lagi bermain kartu dengan orang yang belum pernah kita kenal dalam internet yang tidak mengenal jarak dan waktu?

Bayangkan apabila anda bermain kartu dengan teman anda yang anda kenal di facebook sehari yang lalu, kemudian mengajak bermain kartu “poker” di internet. Anda berada di Jakarta, teman anda berada di Surabaya sedangkan kartu yang digunakan adalah kartu digital yang anda kirim melalui email. Bagaimanakah caranya agar kartu yang dipilih tidak di”mainkan” terlebih dahulu oleh anda atau teman anda? Protokol mental poker memberikan salah satu solusinya.

Mental poker adalah nama umum untuk kumpulan masalah kriptografi yang berkonsentrasi pada pembagian informasi yang adil dan aman melalui jarak yang jauh tanpa diperlukan pihak ketiga yang terpercaya. Masalah mental poker hampir sama dengan melempar koin melalui jarak jauh.

(lagi…)

OpenCard Framework pada smart card

OpenCard Frameword (OCF) adalah arsitektur open dan kumpulan API yang menyediakan interface antara aplikasi pada kartu dengan card reader. OCF mempermudah anda untuk mengembangkan aplikasi client yang dapat berkerja pada berbagai peralatan dan platform. Khusus pada developer suite V3.2 digunakan OCF untuk semua komunikasi antara aplikasi client, card reader, smartcard asli dan kartu simulasi. Sebuah bridge OCF ke PCSC digunakan untuk mengatur PCSC card reader pada OCF.

Untuk informasi lebih jauh, anda dapat mengakses OpenCard Framework pada www.opencard.org

Membuat kuesioner Requirement Engineering sebelum buat software spesification

Project saya paling baru berkaitan dengan re-engineering software opensource. Ada dua software opensource yang akan di modifikasi kali ini, tapi sebelum lebih jauh, kita perlu melihat kebutuhan end user software kita. Target project adalah rekan kantor yang masih dalam satu divisi.

Pertama yang perlu dilakukan adalah requirement engineering. Menurut Ian sommerville, requirement engineering terdiri dari 3 langkah. Pertama adalah elicitation, kedua software spesification, dan yang terakhir adalah validation. Nah, karena rekan kerja sekantor bisa dijadikan sebagai user, kita buat kuesioner spesifikasi kebutuhan software yang mau kita buat.

Untuk mempermudah membuat kuesioner, langkah pertama yang saya lakukan adalah membuat kerangka software spesification. Dokumen yang bisa digunakan sebagai acuan membuat kerangka software spesification adalah standar IEEE-830 tentang rekomendasi penulisan spesifikasi software (anda bisa mencarinya melalui google). Nah, dari penulisan dokumen spesifikasi software tersebut, anda dapat mulai merencanakan pertanyaan-pertanyaan untuk mengisi dokumen tersebut.

Buat pertanyaan-pertanyaan kuesioner yang jelas dan sesuai dengan rencana pengembangan aplikasi. Kuesioner yang telah dibuat kemudian direview kembali dalam tim (internal) sebelum diberikan pada responden. Setelah kuesioner direvisi, kuesioner perlu dicoba pada user yang dipilih random (terserah siapa saja selain anggota tim) untuk mengetahui apakah responden mengerti semua pertanyaan kuesioner. Bila terdapat pertanyaan yang tidak dimengerti, point pertanyaan perlu direvisi kembali. Setelah revisi, kuesioner dapat dibagikan pada target user.

Demikian langkah yang saya tempuh. Bila pembaca memiliki pengetahuan lain terkait dengan requirement mohon masukannya. Thanks before

abas

IP Addressing Work book

IP Address Classes

Class A 1 – 127(Network 127 is reserved for loopback and internal testing) Leading bit pattern 0 00000000.00000000.00000000.00000000
Class B 128 – 191 Leading bit pattern 10 10000000.00000000.00000000.00000000
Class C 192 – 223 Leading bit pattern 110 11000000.00000000.00000000.00000000
Class D 224 – 239 (Reserved for multicast)
Class E 240 – 255 (Reserved for experimental, used for research)

Private Address Space

Class A 10.0.0.0 to 10.255.255.255
Class B 172.16.0.0 to 172.31.255.255
Class C 192.168.0.0 to 192.168.255.255

Default Subnet Masks

Class A 255.0.0.0
Class B 255.255.0.0
Class C 255.255.255.0
Network . Host . Host . Host
Network . Network . Host . Host
Network . Network . Network . Host

ANDING With Default subnet masks

Every IP address must be accompanied by a subnet mask. By now you should be able to look at an IP address and tell what class it is. Unfortunately your computer doesn’t think that way. For your computer to determine the network and subnet portion of an IP address it must
“AND” the IP address with the subnet mask.

Default Subnet Masks:

Class A 255.0.0.0
Class B 255.255.0.0
Class C 255.255.255.0

ANDING Equations:

1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0

Sample:
What you see…
IP Address: 192 . 100 . 10 . 33
What you can figure out in your head…
Address Class: C
Network Portion: 192 . 100 . 10 . 33
Host Portion: 192 . 100 . 10 . 33
In order for you computer to get the same information it must AND the IP address with the subnet mask in binary.

IP Address :11000000 . 1100100 . 00001010 . 00100001 : (192 . 100 . 10 . 33)

Default Subnet Mask: 11111111 . 1111111 . 11111111 . 00000000 : (255 . 255 . 255 . 0)

AND : 11000000 . 1100100 . 00001010 . 00000000 : (192 . 100 . 10 . 0)

ANDING with the default subnet mask allows your computer to figure out the network portion of the address.

APDU analysis (from paper)

season 2 interface

device to tap APDU between PC and smart card reader

Test device for logging data between the PC and any ISO7816 compliant smart card reader. Superior version with built-in smart card reader. Active / Passive device, so it may be used without external power supply. Needs external power supply, supplied with 9-Pin Serial cable. Check the internet for appropriate softwares.

kofigurasinya sbb:

 

Alat ini dapat digunakan untuk menganalisis APDU GSM dengan APDU PC – Smart card.

Aplikasi smart card toolset pro (tersedia versi trial www.scardsoft.com) mampu mentap pengiriman APDU dari PC (yang menggunakan PC/SC) ke smart card. Aplikasi ini berkerja dengan menggunakan Winscard.dll yang mengirimkan APDU ke CAP. Berikut ini adalah arsitekturnya:

Dengan smart card toolset pro, scan APDU Command

dengan menggunakan software ini, dilakukan modifikasi APDU. Gambaranya seperti ini.

Hasilnya terdapat APDU Control Sequences

80 XX XX XX tidak terenkripsi

84 XX XX XX terenkripsi

C0 XX XX XX tidak terenkripsi

00 XX XX XX standard APDU

dengan APDU instruksi

XX B0 XX XX read

XX D6 XX XX write

C0 D2 XX XX Membangkitkan kunci pada kartu

C0 12 XX XX Membangkitkan kunci pada PC

XX A4 XX XX Memilih instance

 

Kemudian cari perintah untuk menggenerate kunci pada kartu. Sedangkan pada APDU respon pada terminal diubah dengan mengirimkan respon kartu tidak menggenerate kunci, sehingga kunci digenerate pada PC. Hasil kunci yang digenerate pada PC kemudian ditimpakan pada smart card. Skemanya lebih jelas ada pada gambar dibawah

 

Kesimpulan :

1. Pada smart card terdapat kekurangan bahwa kunci yang digenerate pada kartu masih bisa ditimpa dengan kunci yang digenerate pada PC.

2. Smart card masih bisa dimodifikasi oleh host komputer.

3. Skema berjalan pada smart card dan end user. Bila skema yang sama dilakukan pada saat inisialisasi kartu, maka informasi yang lebih banyak dapat didapatkan. (masterkey, PIN, PUK, dll)

4. PIN disimpan dalam smart card dalam bentuk plain (terbuka) sehingga masih mungkin didapatkan kembali oleh pihak lain yang tidak memiliki kewenangan.

 

artikel ini ditulis ulang dari tulisan

Smart Card APDU Analysis

Ivan “e1″ Buetler
ivan.buetler@csnc.ch
Compass Security AG – Switzerland

Software cannot securing software (2)

Komunikasi APDU (Application Protocol Data Unit) dibedakan menjadi 2 struktur yaitu command, dan response.

APDU command memiliki struktur sebagai berikut:

1. CLA (class pesan, apakah pesan merupakan data terenkripsi atau bukan)

2. Ins (instruksi pesan, apakah pesan merupakan data perintah)

3. P1 (parameter 1)

4. P2 (parameter 2)

5. Lc (Length Command)

6. data

7. Le (length expected)

 

APDU response memiliki struktur :

1. Data

2. SW1 (status word1)

3. SW2 (status word2)

 

 

ATR (Answer to Reset) menghasilkan nomor identifikasi unik untuk tiap kartu. Pada saat pertamakali dihidupkan, smart card akan mereset dan mengirimkan ATR pada terminal (komputer). Kemudian Terminal mengevaluasi ATR untuk kemudian memulai mengirimkan perintah (command) pada smart card.

Ok, dari diagram state machine jelas langkahnya dimulai dengan mengaktifkan smart card (dimasukkan dalam smart card reader), power reset smart card diaktifkan dan ATR dikirimkan ke terminal. Setelah reset, smart card dalam keadaan sleep, tidak ada pertukaran data dengan menunggu perintah dari terminal. Ketika terminal mengirimkan perintah (data APDU command) pada smart card, proses dilakukan didalam smart card. Setelah selesai memproses data, smart card memberikan respon pada terminal dengan mengirimkan APDU respon untuk kemudian kembali pada mode sleep.

dealing with madness

after i am thinking out of my mind, madness were worthless . there are much more damage over it than its advantage. better being happy over all. just flow away with activities. its would be worth.

Setting Network Interface Card

Distribusi redhat memiliki berbagai tool yang dapat digunakan untuk mengkoordinasikan computer jaringan. Beberapa distribusi GNU/Linux bahkan tidak menyertakan tool untuk mengkoordinasikan jaringan. Hal ini dikarenakan distribusi tersebut lebih memilih untuk lansung mengakses file-file konfigurasi secara manual dibandingkan dengan menggunakan tool.
Jika computer yang digunakan sudah terpasang kartu jaringa/NIC, maka langkah selanjutnya adalah mengkonfigurasikan kartu jaringan tersebut agar dapat menghubungkan satu computer dengan computer lainnya.
Secara prinsip, jika computer yang digunakan tidak terhubung ke dalam jaringan sekalipun, computer tersebut sebenarnya terhubung ke dirinya sendiri. Konsep ini dikenal dengan nama loopback. Loopback memiliki alamat IP locka 127.0.0.1. Untuk mengetahui status loopback tersebut, pada prompt bisa diketikkan ping 127.0.0.1
Hasil perintah ping tersebut adalah sebagai berikut:

Pingging 127.0.0.1 with 32 bytes of data:
Reply from 127.0.0.1:bytes=32 time<1ms TTL=128
Reply from 127.0.0.1:bytes=32 time<1ms TTL=128
Reply from 127.0.0.1:bytes=32 time<1ms TTL=128

(lagi…)