Dokumen tersebut membahas tentang protokol komunikasi antar sistem komputer seperti TCP, UDP, HTTP, dan cookie. Protokol-protokol tersebut memastikan komunikasi dan pertukaran data antar sistem komputer dapat berjalan dengan lancar meskipun menggunakan perangkat dan sistem operasi yang berbeda-beda. Dokumen juga menjelaskan manfaat cookie dalam menyimpan informasi pengunjung situs web sehingga dapat mengenali pengunjung yang kembali
3. Protokol
• Komunikasi ini diatur oleh Protokol
• Protokol ini memastikan mesin yang berbeda, yang
menggunakan software dan hardware yang berbeda dapat
berkomunikasi.
4. Tujuan Protokol
• Memastikan client dan server terhubung
• Pengiriman email antara pengirim dan penerima
• Mengidentifikasi berapa jumlah komputer dalam satu jaringan
• Serta beberapa fungsi lainnya
5. TCP & UDP
• Dua protokol yang paling sering digunakan di Internet adalah
• TCP (Transmission Control Protokol)
• UDP (Unit Datagram Protocol)
6. • Protokol TCP memastikan data yang dikirimkan akan sampai ke
penerima (connection oriented)
• UDP tidak akan memberi garansi bahwa data itu akan sampai,
kadang bisa hilang di tengah jalan (connectionless)
9. Cookie
• HTTP disebut juga sebagai stateless protocol yang artinya
bahwa website tidak mempertahankan status pada setiap HTTP
Request, dengan kata lain setiap HTTP Request sama sekali
tidak terkait dengan request sebelumnya ataupun
sesudahnya. Protokol ini juga tidak mengharuskan server
untuk menyimpan setiap informasi dari client.
10. Cookie
• Pada tahun 1994, muncul sebuah ide dari seorang programmer
sekaligus pegawai Netscape bernama Lou Montulli. Pada saat
itu dia sedang mengembangkan website e-commerce dan
berfikir bagaimana cara untuk menyimpan status transaksi e-
commerce pada setiap user yang melakukan transaksi tanpa
harus kehilangan status tersebut Ketika browser di-refresh. Dari
sinilah muncul istilah cookie.
11. Cookie
• Cookie pertama kali diperkenalkan pada Netscape Browser di
tahun 1994, pada saat itu cookie digunakan untuk menghitung
jumlah visitor pada website Netscape.
12. • Cookie adalah sekumpulan data yang berasal dari website dan
kemudian informasi ini disimpan /diinstall pada browser, artinya
cookie ini disimpan pada sisi client. Dengan adanya cookie,
server bisa mengingat sesuatu dari client untuk setiap HTTP
Request.
13. • Sebagai contoh,terdapat sebuah website dengan domain
abcd.com, website ini memiliki fitur untuk mencatat visitor
berdasarkan IP Address. Ketika client A mengunjungi website
abcd.com dengan mengggunakan browser, maka website
abcd.com akan menginstall cookie yang berisi IP Address
Client. Jumlah visitor yang awalnya adalah 100 orang kemudian
bertambah menjadi 101 orang
14. • Kemudian client A melakukan refresh pada browser untuk
mengunjungi kembali website abcd.com, namun jumlah
visitornya tetap 101 orang. Mengapa demikian? Karena website
abcd.com sudah menyimpan cookie pada browser di client A
sehingga website abcd.com bisa mengingat bahwa client ini
sudah pernah mengunjungi sebelumnya.
15. • Cookie bekerja dengan cara server akan mengatur isi cookie di
browser dengan menggunakan Header Set-Cookie pada HTTP
response.
16. Sebuah cookie biasanya berisi beberapa atribut seperti:
• Konten Cookie (custom dari server)
• Masa berlaku cookie
• Path
• Nama Domain
• Flags, ada dua jenis, yaitu HTTP only dan secure.
17. • Berikut adalah contoh cookie yang di-set pada saat HTTP response.
• HTTP/1.1 200 OK
• Date: Thu, DD MM YYYY TIME GMT
• Content-Type: text/html; charset=UTF-8
• Connection: close
• Cache-Control: no-cache, private
• Set-Cookie: ID=101; expires=Thu, DD MM YYYY TIME GMT; Max-Age=7200;
path=/;
• domain= namadomain.com
• ; httponly
18. Konten Cookie ID=101
Masa berlaku
Cookie
expires=Thu, DD MM YYYY TIME
GMT
Path path=/
Nama Domain domain=.namadomain.com
Flags httponly
19. Cookie hanya akan dikirim Kembali ke server jika nama
domain/pathnya valid, tidak habis masa berlakunya dan sesuai
dengan flags.
20.
21.
22.
23. Session
• Session hampir sama seperti cookie. Perbedaannya, cookie
disimpan di sisi client, sedangkan session disimpan pada sisi
server.
24.
25. • Server menginstall SessionID pada client menggunakan
session cookies. Session Cookies adalah session ID yang di-
set pada cookie. Jadi session dan cookie sangat erat
hubungannya.
26. Risk?
• Good Guy visits http://example.org/ and logs in.
• example.org sets a cookie, PHPSESSID=12345.
• Bad Guy visits http://example.org/ and presents a cookie,
PHPSESSID=12345.
• example.org mistakes Bad Guy for Good Guy.
27.
28.
29. DVWA - http://103.186.0.15/
• Lakukan Brute Force
• Dokumentasikan Hasil kerja kelompok Anda
• Buat Lesson Learned
• Dikumpulkan paling lambat 21:00 WIB
tugas_kelompok_xx_bruteforce.pdf kirim ke
muhammad.rizqi@polban.ac.id