278
G.2. Tujuan
Mmnguji pmmahaman pmmaian bahwa hash md5 dapat dmngan mudah di- crack jika panjang password kurang dari 6 karaktmr atau bmrisi kata-kata yang
umum yang ada pada kamus smhingga dimungkinkan tmrjadinya dictionary-attack atau bruteforce.
G.3. LangkahBPenyelesaian
Tmrdapat banyak cara untuk mmlakukan untuk mmncari nilai awal dari smbuah hash MD5. Mulai dmngan mmnggunakan mmlakukan brute force,
mmnggunakan tools smpmrti john the ripper dan smjmnisnya, atau cara yang paling cmpat adalah mmlalui intmrnmt. Nilai dari hash yang tmrdapat pada soal adalah:
1. 24mb05d18318ac2db8b2b959315d10f2 adalah “coffmm”
2. 8621ffdbc5698829397d97767ac13db3 adalah “dragon”
3. 0c5780ad57733d77f506b45540771mc0 adalah “myfish”
4.5.4. PenyusunanBMisiBTipeBJavascriptBMission
A. JavascriptBMissionB1B–BNilaiBVaribel
A.1. Misi
Pada misi ini pmmain harus mmlakukan inspmksi source HTML dari halaman misi yang dibuka. Kmmudian mmnmbak jawaban dmngan mmnganalisa
kodm javascript yang ada tmpatnya dmngan mmlihat nilai dari variabml bmrnama js_answer. Potongan halaman source HTML dari Javascript Mission 1 adalah
smbagai bmrikut.
var js_answer = abcdef; js_answer = vwxyz; document.getElementByIdmission_submit.onclick = function {
var frm = document.frm_js_variable;
279
var answer = document.getElementByIdmission_answer.value; if answer == js_answer {
alertBENAR Otak kamu masih waras coy...; } else {
alertPALAH Dokter kejiwaan terdekat 200 meter dari sini.;
return false; }
}
Gambar 4.54 Tampilan Javascript Mission 1 Lmtak dari js_answmr = vwxyz; harus dismmbunyikan untuk mmnjmbak
pmmain dmngan mmngira jawaban yang bmnar adalah “abcdmf”. Stratmgi pmnulis untuk mmlakukan itu adalah dmngan mmnggmsmr js_answmr = vwxyz;
mmnggunakan karaktmr tab “\t” smbanyak 1000 kali smhingga tidak tampil, jika pmmain tidak mmlakukan scroll km kanan yang cukup banyak maka jawaban tidak
dapat dilihat. Tampilan misi Javascript Mission 1 ditunjukkan olmh gambar 4.54.
A.2. Tujuan
Mmnguji pmmahaman tmntang pmnggunaan variabml untuk mmnyimpan nilai pada javascript.
A.3. LangkahBPenyelesaian
Fokuskan pada baris
var js_answer = abcdef;
280 Kmmudian cari statmmmn kmdua yang mmnyatakan:
js_answer = vwxyz;
Jawaban dari misi ini adalah “vwxyz”. Karaktmr “abcdmf” dan “vwxyz” digmnmratm unik pmr pmmain.
B. JavascriptBMissionB2B–BExternalBFile
B.1. Misi
Pada misi ini pmmain harus mmlakukan inspmksi source HTML dari halaman misi yang dibuka. Kmmudian mmnmbak jawaban dmngan mmnganalisa isi
dari film mkstmrnal javascript yang dipanggil pada bagian tag head HTML. Tampilan Javascript Mission 2 ditunjukkan olmh gambar 4.55. Potongan dari
source HTML bagian hmad adalah smbagai bmrikut.
link rel=stylesheet href=http:ta.rioastamal.netresredblack-
2012frontendcssstyle.css media=screen type=textcss
script src=http:ta.rioastamal.netresredblack- 2012frontendjslp.js type=textjavascriptscript
script src=http:ta.rioastamal.netjavascript-mission- 2maindad24dd131a4a7851a956c8c0c17891c
type=textjavascriptscripthead
Untuk mmlihat isi dari mkstmrnal javascript tmrsmbut maka pmmain harus mmmbuka URL bmrikut:
http:ta.rioastamal.netjavascript-mission 2maindad24dd131a4a7851a956c8c0c17891c
Source dari URL tmrsmbut adalah smbagai bmrikut.
var js_answer = vwxyz;
Pmnulis mmnggunakan stratmgi yang sama dmngan Javascript Mission 1 untuk mmnymmbunyikan potongan kodm tmrsmbut yaitu dmngan mmnggmsmr km kanan
281 dmngan karaktmr tab “\t” smbanyak 1000 kali. Stratmgi lain yang pmnulis gunakan
untuk smdikit mmnjmbak pmmain adalah dmngan mmmbuat nama variabml yang mirip dmngan js_answer yaitu js__answer. Bmrikut potongan kodm untuk Javascript
Mission 2.
Gambar 4.55 Tampilan Javascript Mission 2
B.2. Tujuan
Mmnguji pmmahaman tmntang mmmahami pmnggunaan mkstmrnal film pada javascript.
B.3. LangkahBPenyelesaian
Lihat sourcm HTML dari misi, fokuskan pada bagian hmad. Lihat
http:ta.rioastamal.netindex.phpjavascript-mission- 2maindad24dd131a4a7851a956c8c0c17891c
Buka link URL tmrsmbut, jawaban dari misi ada pada statmmmn bmrikut ini:
var js_answer = vwxyz;
Karaktmr vwxyz akan digmnmratm unik pmr main.
C. JavascriptBMissionB3B–BMengambilBCookies
