[KI] Mencari Identitas (Facebook)
29 Apr 2010 2 Comments
in Uncategorized Tags: tugas KI
Jumpa lagi di tugas KI. Berikut tugas yang diberikan:
1. Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?
2. Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?
3. Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.
Jawaban
1. Beberapa cara :
- Mengunjungi profile sang peneror, membaca segala informasi yang ada di profile, wall dan foto-nya.
- Melihat mutual friend , kemudian melihat lagi siapa mutual friend, apakah orang dekat atau malah orang yang tidak dikenal.
- Melihat daftar teman yang dimilikinya.
- Melakukan pencarian (googling) dengan nama sang peneror. Tapi saya rada ragu akan hasilnya, karena bisa saja nama profil atau akun facebooknya tidak benar.
2. Mengunjungi group, melihat informasi mengenai group, kemudian melihat siapa admin group tersebut. Biasanya pembuat group diberi label creator.
3. Investigasi (penyelidikan) yang saya lakukan hampir sama dengan nomor sebelumnya :
- Mengunjungi profil facebook yang bersangkutan
- Membaca informasi, melihat wall, notes, foto, dan lain-lain
- Melihat mutual friend yang ada dan daftar teman yang dimilikinya.
- Melakukan pencarian data si pemilik facebook
- Mengirimkan pesan atau wall. Awalnya berkenalan ringan hingga sampai akhirnya dapat mendapatkan informasi yang saya inginkan.
Bila orang-orang yang ingin saya selidiki adalah orang yang belum saya kenal. Saya akan melihat dan melihat daftar teman yang dimilikinya dan mengajukan permintaan teman. Tujuannya agar memiliki mutual friend yang lebih banyak. Kecenderungan yang ada, orang-orang yang memiliki situs jejaring sosial seperti facebook akan mempertimbangkan aspek mutual friend dalam mengonfirmasi permintaan teman.
Sekian dari saya, sampai jumpa di tugas berikutnya (* kalo ada) 
[KI] Mencoba Menyadap Jaringan
12 Apr 2010 Leave a Comment
in Uncategorized Tags: tugas KI
Jumpa lagi di tugas Keamanan Informasi. Tugas kali ini berupa latihan menyadap jaringan B-)
Berikut spesifikasi yang diberikan oleh Bapak Dosen.
Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:
- mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
- memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.
Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?
Karena diberi pilihan memilih salah satu saja, saya memilih mengerjakan nomor 2 — port scanning dengan nmap.
Target diisi dengan alamat IP komputer sang target.
Command nmap -p 1-65535 -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389 167.205.35.225 berarti :
-p <area> : <area> port yang di-scan. Dalam hal ini semua port dari 1-65535 dapat di-scan
-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> General timing policy.
T4 berarti Aggressive sangat bagus untuk Network yang cepat (High Speed Broadband),mampu menembus firewall dan jaringan yang ter-filter
-A : mendeteksi OS dan versinya
-v : verbose. Direkomendasikan untuk digunakan.
- PE : Menandakan ICMP Echo request discovery probes
-PS <port> dan PA <port> : Melakukan TCP SYN/ACK atau UDP discovery pada port <>
Hasil port-scanning:
Diperlukan beberapa menit sampai proses di atas selesai.
Dapat dilihat port yang terbuka, yakni 135, 139, 445, 2869, 5101, dan 5357.
Terlihat OS yang digunakan oleh target serta data paket yang dikirim dan diterima saat itu.
Ringkas daftar port/host nya adalah sebagai berikut :
Nah, sekarang apakah nmap melakukan scanning dengan menguji port secara berurutan?
Zenmap hanya menampilkan daftar port yang di-scanning saja tanpa membedakan urutan port mana yang terlebih dahulu di-scan.
nmap -p 1-65535 167.205.35.225
nmap -p 1-65535 -r 167.205.35.225
Tapi, berbeda ceritanya bila di-pantau dengan menggunakan Wireshark– salah satu kakas penganalisa jaringan. Dengan kakas ini, kita dapat mengetahui paket-paket dalam jaringan yang terhubung. Dengan kata lain, kita dapat melakukan penyadapan atas paket-paket tersebut B-)
Mari lihat perbedaan yang terlihat pada Wireshark ;
Wireshark saat nmap -p 1-65535 167.205.35.225
Wireshark saat nmap -p 1-65535 -r 167.205.35.2
Dari berbagai eksperimen yang saya lakukan, diperoleh hasil :
- tanpa adanya parameter -r portscanning dilakukan dengan random.
- dengan adanya penambahan parameter -r pada saat portscanning di Zenmap, portscanning dilakukan secara berurutan. Namun urutan yang diperoleh belum mencapai 100% — masih ada beberapa port yang tidak terurut.
Terimakasih buat teman yang merelakan alamat IP nya atas eksperimen ini B-)
Cukup sekian, sampai jumpa ditugas berikutnya
[KI] Melihat yang Tak Terlihat dalam ‘Panah’ (edisi jawaban)
26 Mar 2010 3 Comments
in Uncategorized Tags: tugas KI
Jumpa lagi dengan Keamanan Informasi (KI). Kira-kira seminggu yang lampau, saya sudah membuat suatu steganotext pada Puisi yang berjudul ‘Panah’. Rincinya dapat dibaca di sini.
Panah
ku bertemu benda bak segaris kaku,
ia takkan bersilang layaknya tanda kali,
ujungnya runcing sepakat tuk satu saja arah,
siap mluncur menuju sasaran nan jauh di sana.
“Ah,masih jauh dari sasaran”,keluh seorang murid,
tampak perlu berlatih kan suatu cara mujarab,
agar pabila menyimpang, hanya sedikit galat,
ini bukan tentang permainan anak-anak,
ini soal anak-anak panah nan siap.
Pesan tersembunyinya adalah : ” kuliah dibatalkan”
Lebih jelasnya dapat dilihat di bawah ini.
Panah
ku bertemu benda bak segaris kaku,
ia takkan bersilang layaknya tanda kali,
ujungnya runcing sepakat tuk satu saja arah,
siap mluncur menuju sasaran nan jauh di sana.
“Ah,masih jauh dari sasaran”,keluh seorang murid,
tampak perlu berlatih kan suatu cara mujarab,
agar pabila menyimpang, hanya sedikit galat,
ini bukan tentang permainan anak-anak,
ini soal anak-anak panah nan siap.
Idenya adalah sebagai berikut :
- pemisahan berdasarkan suku kata , spasi dilambangkan dengan baris tanpa bagian dari pesan yang disembunyikan.
- kata kedua dituliskan terbalik, agar tidak terlalu mudah ditemukan.
- ujung panah diibaratkan sebagai lipatan garis lurus,sehingga bila ditarik, maka kata yang kedua (‘dibatalkan’) akan kembali ke posisi normalnya (tidak terbalik)..
Hehehe..
sekian dari saya..
Sampai jumpa di tugas berikutnya
[KI] Self-generating code
15 Mar 2010 1 Comment
in Uncategorized Tags: tugas KI
Masih tentang tugas Keamanan Informasi (KI). Sekitar kurang dari 2 minggu yang lalu, Bapak Dosen memberi kami, peserta kuliah, tugas sebagai berikut :
“Tugas Anda adalah membuat self-generating code seperti yang ada di paper Ken Thompson, Reflections on Trusting Trust. Bahasa pemrograman bebas.”
Self-generating code merupakan program yang ketika dijalankan akan menghasilkan sumber kode (source code) program itu sendiri. Contohnya adalah quines (self-replicating programs).
Kali ini saya menggunakan bahasa C saja . Berikut potongan kode nya :
int main(void)
{
char *s=”#include <stdio.h>\n\n int\nmain (void)\n{\n”;
printf(s); printf(“char *s=\”%s\”;\n”,s);
}
Hasilnya :
Ya, bisa dilihat saat potongankode tadi dijalankan, menghasilkan sumber kode-nya.. Luar biasa, sebelumnya saya tidak memikirkan sama sekali hal ini bisa dilakukan. Terimakasih buat Willard van Orman Quine, penemu konsep ini.Beliau adalah ahli matematika dan logika asal Amerika.
Cukup sekian, sampai jumpa di tugas berikutnya
[KI] Melihat yang Tak Terlihat dalam ‘Panah’
15 Mar 2010 2 Comments
in Uncategorized Tags: tugas KI
Jumpa lagi dengan tugas Kemanan Informasi (KI). Tugas sebelumnya, mengenai self-generating-code akan saya tuliskan setelah tugas ini. Tugas ini lebih menyenangkan untuk dikerjakan terlebih dahulu , haha
Berikut arahan dari Bapak Dosen :
“Buatlah sebuah “steganography” yang berisi pesan seperti diberikan di kelas. Untuk tugas yang ini, Anda diminta untuk menyamarkan pesannya.
Jangan beritahukan isi pesannya atau cara membacanya. Cara membaca akan ditautkan minggu depan.”
Sebelumnya, saya akan menjelaskan secuil mengenai steganography untuk Anda-Anda yang belum tahu benda apakah ini.
Steganografi merupakan ilmu dan seni menyembunyikan pesan rahasia di dalam pesan lain sehingga keberadaan pesan rahasia tersebut tidak dapat diketahui.
Contoh sederhana nya :
Gerakan orang-orang dari yordania enggan ambil resiko
Pesan yang tersembunyi : Good year
Diperoleh dari huruf-huruf pertama awal kata.
Gerakan orang-orang dari yordania enggan ambil resiko
Steganografi berasal dari Bahasa Yunani, yaitu steganos yang artinya tulisan tersembunyi. Steganografi berbeda dengan kriptografi. Pada kriptografi pesan dirahasiakan maknanya melalui metode enkripsi yang ada. Tujuannya agar pesan tidak dapat dibaca. Sedangkan steganografi, keberadaan pesanlah yang disembunyikan. Tujuannya untuk menghindari kecurigaan.
Seiring dengan perkembangan teknologi digital, steganografi pun mengalami perkembangan. Pesan dapat disembunyikan dalam media gambar (image), suara (audio), maupun video. Hebatnya indra penglihat dan perasa tidak akan mampu membedakan pesan asli dengan pesan yang mengandung pesan tersembunyi.
Di salah satu paper ( yang kebetulan saya baca sebagai referensi penulisan makalah UTS Kriptografi ), saya menemukan kata-kata yang oke tentang steganografi, yakni : ‘ Exploring Steganography: Seeing the Unseen ‘ karya Neil F. Johnson dan Sushil Jajodia. Bagi yang berminat, silahkan membacanya 
Steganografi memiliki setidaknya tiga bagian seperti berikut :
1. Hiddentext : pesan yang disembunyikan
2. Covertext / cover object : pesan yang digunakan untuk menyembunyikan embedded message. Object dapat berupa text, gambar, audio, dan video.
3. Stegnotext / stegno-object : pesan yang sudah berisi embedded message.
Nah, saya sudah menyiapkan satu stegnotext seperti yang diminta dalam tugas ini. Saya menciptakan suatu puisi bebas yang bentuknya menyerupai judulnya sendiri , hehe. Harap maklum, puisi ini agak sedikit mengabaikan kepadatan makna kata demi tercapainya tujuan tugas ini. Silahkan Anda-Anda pecahkan pesan apa yang tersembunyi dalam puisi ini. Silahkan melihat yang tak terlihat dalam ‘Panah’
Panah
ku bertemu benda bak segaris kaku,
ia takkan bersilang layaknya tanda kali,
ujungnya runcing sepakat tuk satu saja arah,
siap mluncur menuju sasaran nan jauh di sana.
“Ah,masih jauh dari sasaran”,keluh seorang murid,
tampak perlu berlatih kan suatu cara mujarab,
agar pabila menyimpang, hanya sedikit galat,
ini bukan tentang permainan anak-anak,
ini soal anak-anak panah nan siap.
Bagi peserta kuliah KI dilarang memberitahukan isi pesan yang tersembunyi (hiddentext). Bagi yang sudah menemukan atau mencoba keberuntungan dapat menjawabnya japri (jaringan/jalur pribadi ) ke saya..
Minggu depan akan saya beritahukan apa pesan tersembunyi itu dan bagaimana menyembunyikannya
Met mencoba..
Cukup sekian, sampai jumpa di tugas selanjutnya
[KI] Anatomi Surat Elektronik
08 Mar 2010 Leave a Comment
in Uncategorized Tags: tugas KI
Jumpa lagi dengan tugas KI. Kali ini mengenai anatomi surat elektronik atau yang biasa dikenal e-mail.
Kirimkan email ke diri sendiri (atau minta orang lain untuk mengirimkan email) dengan dua attachment (yang kecil saja). Identifikasi bagian-bagian di email, mana yang menunjukkan separator (pemisahan) dan mana attachmentnya (dan dikodekan dalam format apa).
Saya pun mengirimkan pesan ke surel (surat elektronik) sendiri.
Pada pengerjaan tugas ini, saya menggunakan surel saya yang gmail karena gmail memiliki fitur untuk melihat pesan asli (show original ).
Ternyata dalam pengiriman pesan ini digunakan protokol MIME (
Multipurpose Internet Mail Extension). Protokol MIME memiliki kelebihan dibandingkan
Protokol SMTP (Simple Mail Transfer Protocol). Jikalau SMTP hanya boleh mengandung berkas teks saja (yang dikodekan dengan menggunakan pengodean ASCII 7-bit), MIME mengizinkan beberapa data selain teks , seperti video, suara, dan berkas biner agar dapat ditransfer melalui surel tanpa harus mentranslasi terlebih dahulu data-data tersebut ke dalam teks berformat ASCII.
Meskipun demikian, protokol ini tidaklah dibuat untuk menggantikan protokol SMTP, tapi hanya memperluas pada dua bagian: “multipart message body” dan “non-ASCII message content”.
MIME menambahkan dua jenis header SMTP tambahan, yakni sebagai berikut:
- Content-Type: menentukan jenis content yang dibawa oleh pesan-pesan SMTP.
Meliputi : text,application, berkas, audio,message,dan multipart.
- Content-Transfer-Encoding: menentukan metode apa yang digunakan untuk mengodekan pesan-pesan SMTP.
Meliputi 7bit, 8 bit, binary, quited-printable, base64 (UUEncoded data), x-token.
Identifikasi bagian-bagian surel adalah sebagai berikut :
1. Header
MIME-Version: 1.0 Received: by 10.224.53.204 with HTTP; Mon, 8 Mar 2010 02:29:49 -0800 (PST) Date: Mon, 8 Mar 2010 17:29:49 +0700 Delivered-To: meliza.766hi@gmail.com Message-ID: <464981771003080229q7a9e5df6h6333141db00138d@mail.gmail.com> Subject: Tes Anatomi Surel From: meliza silalahi <meliza.766hi@gmail.com> To: meliza silalahi <meliza.766hi@gmail.com>
2. Body
Content-Type: multipart/mixed; boundary=0015175cfa3e7ac2f80481478bea --0015175cfa3e7ac2f80481478bea Content-Type: multipart/alternative; boundary=0015175cfa3e7ac2f10481478be8 --0015175cfa3e7ac2f10481478be8 Content-Type: text/plain; charset=ISO-8859-1 Salam, Tes tes tes tes anatomi email dengan 2 file yang di lampirkan. cukup sekian Best Regards, Meliza http://meliza766hi.wordpress.com --0015175cfa3e7ac2f10481478be8 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Salam,<br><br>Tes tes tes<br>tes anatomi email dengan 2 file yang di lampir= kan.<br>cukup sekian<br><br><br><br>Best Regards,<br><br><br>Meliza<br><a r= el=3D"nofollow" href=3D"http://meliza766hi.wordpress.com/" target=3D"_blank= ">http://meliza766hi.wordpress.com</a> --0015175cfa3e7ac2f10481478be8-- Lampiran 1 --0015175cfa3e7ac2f80481478bea Content-Type: application/pdf; name="handbook.pdf" Content-Disposition: attachment; filename="handbook.pdf" Content-Transfer-Encoding: base64 X-Attachment-Id: f_g6j4oon40 PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9JRVRGLy9EVEQgSFRNTCAyLjAvL0VOIj4KPEhUTUw+ PEhFQUQ+CjxUSVRMRT40MDMgRm9yYmlkZGVuPC9USVRMRT4KPC9IRUFEPjxCT0RZPgo8SDE+Rm9y YmlkZGVuPC9IMT4KWW91IGRvbid0IGhhdmUgcGVybWlzc2lvbiB0byBhY2Nlc3MgL2NvdXJzZXMv ZWM1MDEwL2hhbmRib29rLnBkZgpvbiB0aGlzIHNlcnZlci48UD4KPEhSPgo8QUREUkVTUz5BcGFj aGUvMS4zLjM0IFNlcnZlciBhdCBici5wYXVtZS5pdGIuYWMuaWQgUG9ydCA4MDwvQUREUkVTUz4K PC9CT0RZPjwvSFRNTD4K Lampiran 2 --0015175cfa3e7ac2f80481478bea Content-Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document; name="haloha.docx" Content-Disposition: attachment; filename="haloha.docx" Content-Transfer-Encoding: base64 X-Attachment-Id: f_g6j4oxm61 UEsDBBQABgAIAAAAIQDd/JU3ZgEAACAFAAATAAgCW0NvbnRlbnRfVHlwZXNdLnhtbCCiBAIooAAC AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAC0 VMtuwjAQvFfqP0S+Vomhh6qqCBz6OLZIpR9g7A1Y9Uv28vr7bgJEVQtBKuUSKVnvzOzsxIPR2pps CTFp70rWL3osAye90m5Wso/JS37PsoTCKWG8g5JtILHR8PpqMNkESBl1u1SyOWJ44DzJOViRCh/A UaXy0Qqk1zjjQchPMQN+2+vdcekdgsMcaww2HDxBJRYGs+c1fd4qiWASyx63B2uukokQjJYCSSlf OvWDJd8xFNTZnElzHdINyWD8IENdOU6w63sja6JWkI1FxFdhSQZf+ai48nJhaYaiG+aATl9VWkLb X6OF6CWkRJ5bU7QVK7Tb6z+qI+HGQPp/FVvcLnrSOY4+JE57OZsf6s0rUDlZESCihnZ1x0cHRLLs EsPvkLvGb1KAlHfgzbN/tgcNzEnKin6JiZgaOJvvV/Ja6JMiVjB9v5j738C7hLT5kz7+wYz9dVF3 H0gdb+634RcAAAD//wMAUEsDBBQABgAIAAAAIQAekRq38wAAAE4CAAALAAgCX3JlbHMvLnJlbHMg ogQCKKAAAgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAjJLbSgNBDIbvBd9hyH032woi0tneSKF3IusDhJnsAXcOzKTavr2jILpQ217m9OfLT9ab g5vUO6c8Bq9hWdWg2JtgR99reG23iwdQWchbmoJnDUfOsGlub9YvPJGUoTyMMaui4rOGQSQ+ImYz sKNchci+VLqQHEkJU4+RzBv1jKu6vsf0VwOamabaWQ1pZ+9AtcdYNl/WDl03Gn4KZu/Yy4kVyAdh b9kuYipsScZyjWop9SwabDDPJZ2RYqwKNuBpotX1RP9fi46FLAmhCYnP83x1nANaXg902aJ5x687 HyFZLBZ9e/tDg7MvaD4BAAD//wMAUEsDBBQABgAIAAAAIQDWZLNR+gAAADEDAAAcAAgBd29yZC9f cmVscy9kb2N1bWVudC54bWwucmVscyCiBAEooAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AKySzWrDMBCE74W+g9h7LTv9oYTIuZRArq37AIq9/qGyJLSbtn77CkNShwb34otgRmjmk7Sb7Xdv xCcG6pxVkCUpCLSlqzrbKHgvdnfPIIi1rbRxFhUMSLDNb282r2g0x0PUdp5ETLGkoGX2aympbLHX lDiPNu7ULvSaowyN9Lr80A3KVZo+yTDNgPwiU+wrBWFf3YMoBh+b/892dd2V+OLKY4+Wr1TILzy8 IXO8HMVYHRpkBRMzibQgr4OslgShPxQnZw4hWxSBBxM/8/wMNOq5+scl6zmOCP62j1KOazbH8LAk Q+0sF/pgJhxn6wQhLwY9/wEAAP//AwBQSwMEFAAGAAgAAAAhAB2qIAbuAQAAlgQAABEAAAB3b3Jk L2RvY3VtZW50LnhtbJxUwW7bMAy9D9g/GLonduYizYw4Bdqg22VAsXYfoEiyrU0SBUmJl339KNvK snYrsl1kk/R7fBRJr2++a5UdhPMSTE0W84JkwjDg0rQ1+fJ0P1uRzAdqOFVgRE2OwpObzds3677i wPZamJAhhfHVAaNdCLbKc886oamfgxUGgw04TQOars01dd/2dsZAWxrkTioZjvm7oliSiQZqsnem mihmWjIHHpoQIRU0jWRieiSEuyTviNxOkoeMuRMKNYDxnbQ+sen/ZcMSu0RyeK2Ig1bpu95eko07 2mM/tBpl9+C4dcCE9+jdjsET46J4Lfd0gZHihLhEwu85kxJNpTnRxOl41v9T8+bYvHzMnUeqX4Xg XWxwlnbAj/Fps77CWeSfa1IU97fFanlHkmsrGrpXIUbKu7K8vh2QLsLC5iPOZ9alY51HXzwxjKd9 wT0x/J07/3dIRExynoTPOFDTZvQrzaQ3R/pHTV6w8OCSirPSJtcjxs+uYtDUPv7AaI/bungf96av OnxfrsoVGUW3n2ikDIDTtbi6wpVGXbLtkCmZOwgBcNSTrURzFu0E5QLX6rrA7e+rBiCcme0+DGYx pmOgPH7kLWU4AREyqMC/wwcnOUaUNOJBBoYqy+UAwo6MhQ/NGXuPvvRD2fwEAAD//wMAUEsDBBQA BgAIAAAAIQCWta3ilgYAAFAbAAAVAAAAd29yZC90aGVtZS90aGVtZTEueG1s7FlPb9s2FL8P2Hcg dG9jJ3YaB3WK2LGbLU0bxG6HHmmJlthQokDSSX0b2uOAAcO6YYcV2G2HYVuBFtil+zTZOmwd0K+w R1KSxVhekjbYiq0+JBL54/v/Hh+pq9fuxwwdEiEpT9pe/XLNQyTxeUCTsO3dHvYvrXlIKpwEmPGE tL0pkd61jfffu4rXVURigmB9Itdx24uUSteXlqQPw1he5ilJYG7MRYwVvIpwKRD4COjGbGm5Vltd ijFNPJTgGMjeGo+pT9BQk/Q2cuI9Bq+JknrAZ2KgSRNnhcEGB3WNkFPZZQIdYtb2gE/Aj4bkvvIQ w1LBRNurmZ+3tHF1Ca9ni5hasLa0rm9+2bpsQXCwbHiKcFQwrfcbrStbBX0DYGoe1+v1ur16Qc8A sO+DplaWMs1Gf63eyWmWQPZxnna31qw1XHyJ/sqczK1Op9NsZbJYogZkHxtz+LXaamNz2cEbkMU3 5/CNzma3u+rgDcjiV+fw/Sut1YaLN6CI0eRgDq0d2u9n1AvImLPtSvgawNdqGXyGgmgookuzGPNE LYq1GN/jog8ADWRY0QSpaUrG2Ico7uJ4JCjWDPA6waUZO+TLuSHNC0lf0FS1vQ9TDBkxo/fq+fev nj9Fxw+eHT/46fjhw+MHP1pCzqptnITlVS+//ezPxx+jP55+8/LRF9V4Wcb/+sMnv/z8eTUQ0mcm zosvn/z27MmLrz79/btHFfBNgUdl+JDGRKKb5Ajt8xgUM1ZxJScjcb4VwwjT8orNJJQ4wZpLBf2e ihz0zSlmmXccOTrEteAdAeWjCnh9cs8ReBCJiaIVnHei2AHucs46XFRaYUfzKpl5OEnCauZiUsbt Y3xYxbuLE8e/vUkKdTMPS0fxbkQcMfcYThQOSUIU0nP8gJAK7e5S6th1l/qCSz5W6C5FHUwrTTKk IyeaZou2aQx+mVbpDP52bLN7B3U4q9J6ixy6SMgKzCqEHxLmmPE6nigcV5Ec4piVDX4Dq6hKyMFU +GVcTyrwdEgYR72ASFm15pYAfUtO38FQsSrdvsumsYsUih5U0byBOS8jt/hBN8JxWoUd0CQqYz+Q BxCiGO1xVQXf5W6G6HfwA04WuvsOJY67T68Gt2noiDQLED0zEdqXUKqdChzT5O/KMaNQj20MXFw5 hgL44uvHFZH1thbiTdiTqjJh+0T5XYQ7WXS7XAT07a+5W3iS7BEI8/mN513JfVdyvf98yV2Uz2ct tLPaCmVX9w22KTYtcrywQx5TxgZqysgNaZpkCftE0IdBvc6cDklxYkojeMzquoMLBTZrkODqI6qi QYRTaLDrniYSyox0KFHKJRzszHAlbY2HJl3ZY2FTHxhsPZBY7fLADq/o4fxcUJAxu01oDp85oxVN 4KzMVq5kREHt12FW10KdmVvdiGZKncOtUBl8OK8aDBbWhAYEQdsCVl6F87lmDQcTzEig7W733twt xgsX6SIZ4YBkPtJ6z/uobpyUx4q5CYDYqfCRPuSdYrUSt5Ym+wbczuKkMrvGAna5997ES3kEz7yk 8/ZEOrKknJwsQUdtr9VcbnrIx2nbG8OZFh7jFLwudc+HWQgXQ74SNuxPTWaT5TNvtnLF3CSowzWF tfucwk4dSIVUW1hGNjTMVBYCLNGcrPzLTTDrRSlgI/01pFhZg2D416QAO7quJeMx8VXZ2aURbTv7 mpVSPlFEDKLgCI3YROxjcL8OVdAnoBKuJkxF0C9wj6atbabc4pwlXfn2yuDsOGZphLNyq1M0z2QL N3lcyGDeSuKBbpWyG+XOr4pJ+QtSpRzG/zNV9H4CNwUrgfaAD9e4AiOdr22PCxVxqEJpRP2+gMbB 1A6IFriLhWkIKrhMNv8FOdT/bc5ZGiat4cCn9mmIBIX9SEWCkD0oSyb6TiFWz/YuS5JlhExElcSV qRV7RA4JG+oauKr3dg9FEOqmmmRlwOBOxp/7nmXQKNRNTjnfnBpS7L02B/7pzscmMyjl1mHT0OT2 L0Ss2FXterM833vLiuiJWZvVyLMCmJW2glaW9q8pwjm3Wlux5jRebubCgRfnNYbBoiFK4b4H6T+w /1HhM/tlQm+oQ74PtRXBhwZNDMIGovqSbTyQLpB2cASNkx20waRJWdNmrZO2Wr5ZX3CnW/A9YWwt 2Vn8fU5jF82Zy87JxYs0dmZhx9Z2bKGpwbMnUxSGxvlBxjjGfNIqf3Xio3vg6C24358wJU0wwTcl gaH1HJg8gOS3HM3Sjb8AAAD//wMAUEsDBBQABgAIAAAAIQCcfTLEqwIAAPwFAAARAAAAd29yZC9z ZXR0aW5ncy54bWycVNtO3DAQfa/Uf4jy3CXZCwtKCUgs2pZqaauGfoATOxsL22PZzobt13ecxATa CqE+xT7nzPF4xpOLq0cpogMzloPK4/lJGkdMVUC52ufxz/vt7DyOrCOKEgGK5fGR2fjq8v27iy6z zDmU2QgtlM0gj1ujMls1TBI7k7wyYKF2swpkBnXNKzZ+4jHC5HHjnM6SZAw6Ac0UutVgJHH2BMw+ GSJvoGolUy5ZpOk6MUwQhwnbhmsb3OT/uuFRTTA5vHaJgxRB183T15TjdTsw9CniLen5AG2gYtZi ZaUYrisJV8HGirf4DPXc8dIQc3xmcolt+wUgoy7TzFRYUOx5msaJJyirSSvcPSkLBxolB4KHnS1G umqIIZVjptCkwuw2oJwBEXQUvoLbgNQGkx8MsfGauN4b3xe1/hC/+AHgQliaLjfL5dn1EOHZtzDb 6/R8vfExyWCJ3jLzjfxuwmqL+UVyuMSGyNJwEt35VmOUzErzcM1V4EuGT449Z4q2DORsNhBWEiG2 WINAYJcHhnKrb1jdG4s7YvaTc188mZl/oljxL09uvhvMfDLQ6sG1M0TfKopwOHC+Wo1+XLkdlwG3 bVmEKIUdf0a1in47GG+YTAXqModDynyFdkTtQ8U5nd3eeGmXVcIUfpDZHdEam42Scj/PY8H3jZvH uHW4o8Q89Jtyvxi5Rc/hznP9hlT+ZqgeF14wLFE1LiZsGbDlhK0Ctpqw04CdTtg6YGuPNUd84oKr BxyYsPR4DUJAx+jnAObxX9BQBNsQzbCvfirwgUHWA+OY2OiQsUecH0a5w3+k5lSSxzxepKd9j0a1 IEdo3Qutd/Ji/QKNKHEEp7Fv1Yvg/pH/kYuf1orjgyyOspyG8MOQuODWFUzjvDoweOV+kD/2ztNv +/I3AAAA//8DAFBLAwQUAAYACAAAACEAb2NQm4sBAAAHBAAAEgAAAHdvcmQvZm9udFRhYmxlLnht bKSS326CMBTG75fsHUjvJwX/TI1onNPLXSzuAY5YpAltSU+V+fY7UORiZolkkDThO+3H6e98i9W3 KoKLsCiNTlg04CwQOjVHqU8J+9rvXqYsQAf6CIXRImFXgWy1fH5aVPPMaIcBndc4twnLnSvnYYhp LhTgwJRCUy0zVoGjT3sKTZbJVLyb9KyEdmHM+SS0ogBH/8Zclshat+oRt8rYY2lNKhCpWVV4PwVS s2XbXVDNNSjqegOFPFjZFErQBkVEtQsUCeMx3/ExrfU74sN6ZWHtkOZgUbhuI/dyBkoW15uKlUT0 hVK6NL/pF7ASDoXwJZQnKpzxwBO2jTjn8W7HvBIlbETCetMpMTXln1m7Z9gpNB5qrPFptkSzxocU 8mlPNX2Gfj53JPZSCQw+RBV8GgUe1T2RmE+IxJh41GSGvYjYxrch+CgRajxed/enm2xIeZ2Oovb+ vYh4n8eJbEBRNOCPbNQEPImaSL9s9CexrkcYb39lg/PR2x2JJgmUqP9kow0JLn8AAAD//wMAUEsD BBQABgAIAAAAIQBK2IqSuwAAAAQBAAAUAAAAd29yZC93ZWJTZXR0aW5ncy54bWyMzsFqwzAMxvF7 Ye8QdF+d9TBKSFIooy/Q9QFcR2kMsWQkbd729DVsl916FJ/48e8PX2ltPlE0Mg3wsm2hQQo8RboN cHk/Pe+hUfM0+ZUJB/hGhcP4tOlLV/B6RrP6qU1VSDsZYDHLnXMaFkxet5yR6jazJG/1lJvjeY4B 3zh8JCRzu7Z9dYKrt1qgS8wKf1p5RCssUxYOqFpD0vrrJR8JxtrI2WKKP3hiOQoXRXFj7/61j3cA AAD//wMAUEsDBBQABgAIAAAAIQCbOGCMcQEAAMICAAAQAAgBZG9jUHJvcHMvYXBwLnhtbCCiBAEo oAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAJxSTW/CMAy9T9p/qHqHFNCmaTJBE2jaYR9I dOMcpW4bLU2iJCD493MplE67LSf72X55fgksDo1O9uiDsmaeTsZZmqCRtlCmmqef+fPoIU1CFKYQ 2hqcp0cM6YLf3sDaW4c+KgwJUZgwT+sY3SNjQdbYiDCmsqFKaX0jIqW+YrYslcSVlbsGTWTTLLtn eIhoCixGridMO8bHffwvaWFlqy985UdHgjnk2DgtIvL3Vo4G1gOQ2yh0rhrkE4L7BNaiwtBiXQBb 64vA74B1ASxr4YWMZB2fUdcghSfntJIikqf8TUlvgy1j8nHaPmnHgQ1bgBzZoNx5FY88AzZM4VWZ TkYXkCwvKi9cfdbWZ7CRQuOS1ual0AGBXQFY2sYJc+Sk8xIR33f4dLldtb6cR36Dgx23KtYbJyRp mZEH120HBdiQJViQ/AvdFYAXegmv2ztp1lRYXHr+Flr/vrovySfTcUbnZNgFoyfp/wr/AQAA//8D AFBLAwQUAAYACAAAACEAouQaEUcBAAB1AgAAEQAIAWRvY1Byb3BzL2NvcmUueG1sIKIEASigAAEA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAjJJNT8MwDIbvSPyHKvc26SbBVLWdBGgnJiExBOIW Jd4W0Xwoydbt35O0XekEB462Xz9+7aRcnmSTHME6oVWF8oygBBTTXKhdhd42q3SBEuep4rTRCip0 BoeW9e1NyUzBtIUXqw1YL8AlgaRcwUyF9t6bAmPH9iCpy4JCheJWW0l9CO0OG8q+6A7wjJA7LMFT Tj3FEZiakYgGJGcj0hxs0wE4w9CABOUdzrMc/2g9WOn+bOgqE6UU/mzCToPdKZuzvjiqT06MwrZt s3be2Qj+c/yxfn7tVk2FirdigOqSs4JZoF7b+uDAlniSiMdrqPPrcOetAP5wHjS/81Fq4Sji+9R5 iadhmNGt1A8CngSTRb/SpfI+f3zarFA9IzlJyTwli01Oitl9QchntHTVH033CTkY+z9xcU28AOrO 8fVHqb8BAAD//wMAUEsDBBQABgAIAAAAIQAtM44UGQcAAPg5AAAPAAAAd29yZC9zdHlsZXMueG1s tJvfU9s4EMffb+b+B4/faULSJi3TtEOhXJmhPdrA3LNiK0RTx8pZSoH7609a2cLYsb2L3afiH9rP Srv6rqHa9x8ftknwi2dKyHQRHr8ahwFPIxmL9G4R3t5cHL0NA6VZGrNEpnwRPnIVfvzw5x/v70+U fky4CoyBVJ1ki3Cj9e5kNFLRhm+ZeiV3PDXP1jLbMm0us7uRXK9FxM9ltN/yVI8m4/FslPGEaQNX G7FTYW7tHmPtXmbxLpMRV8p4u02cvS0TafjBuBfL6Jyv2T7Ryl5m11l+mV/BPxcy1Sq4P2EqEuLG OG6muBWpzL6cpkqE5glnSp8qwQ4+3Ni3Dj6JlC5Z+yRiEY4sUf1nbP5iySKcTIo7Z9aDZ/cSlt4V 90R8dHle9mQR8vTodmlvrYzdRciyo+WpNTaCaRb/lqa7ezZ5cwWu7FhkFs6YYWvNTQBNPKzRRNhA T+az4uLHPjE32F7LHAIGDKxs1lxWVtzE1UR56bLEPOXrKxn95PFSmweLEFjm5u3ldSZkJvTjInz3 zjLNzSXfii8ijrlNyvzebboRMf9nw9NbxeOn+98vIMVyi5Hcp9q4P5tDFiQq/vwQ8Z1NMWM6ZTbC 3+yAxJpVJQ44tBdP3rgbFSrc/LdAHrsYHqRsOLPbKAD/W0Ew631v0MTOqDwBsEvyddrfxOv+Jt70 NwHJ228t5v29MOLZNyIuN0pZiQ+qlpFLvvI6TN+1pKwdUcuizhG1pOkcUcuRzhG1lOgcUcuAzhG1 gHeOqMW3c0QtnK0jIgbCVc2iKawGamPfCJ1wO75VgI57Sl1eaoJrlrG7jO02gS2sVbfbxHK5X2mc qyCnLxfLpc5kete5IqY62637Yk3+vN1tmBLmi6Zj6Sc9l/6GrRIe/JWJuBP1xiVfbU7wYXKwhF0n LOIbmcQ8C274g4soYfw3GSzdV0ancz3DeiXuNjpYbqDkdsJmDYvevBLO/pVQsAatm2nWMJUu46gY zhrystn4Vx6L/bZYGsTXyMzpOSHMFQS42L5Er22I6rurcxY2AJgpuHJBnwLYR/jvigvdvo0xxn9X il5oH+G/K1wvtA/50R5fstKcs+xngNpec/LePZOJzNb7pNgDnfIwJ+9gj8BNgbyJvX2USMzJO/iZ fAanUWR+c8PkKTkWTzpKoJDD4Siw2fBzIQelInvHhBmRA1RhTQisflpLAJFF9wf/JewfnqjFAFTa f2t2budpwwqYEoT6hv6+l7r7G3rSoHlYymVq/lyieICjTRt2HpaW55Ord4QY9yt8BFC/CkgA9SuF BFBDfjR/8/iaiIf0L44EFlmWfRWDtEMr85yszB5EKwED1U3E91fD7m3OhXrdRFDIAarXTQSFHJ1K LfN1E8EarG4iWA1VozlGZU2lTIpcN8sg/yWAmNEw4o0ADSPeCNAw4o0A9Rfvbshw4o1gkbXBa2pZ vBEgeIXyq74HlcUbASJrg1O7/G9GRd0DK+2/3A4g3ggKOUB18UZQyNFpEm8EC16hZEKF5aUOwRpG vBGgYcQbARpGvBGgYcQbARpGvBGg/uLdDRlOvBEssjZ4TS2LNwJElgcPKos3AgSvULThoHjDrv/t 4o2gkANUF28EhRydiqD6j1QEixygCsuLN4IFr1CSIWdBclMmNYx4I2Y0jHgjQMOINwI0jHgjQP3F uxsynHgjWGRt8JpaFm8EiCwPHlQWbwSIrA0HxRs2428XbwSFHKC6eCMo5OhUBNXrHIJFDlCF5cUb wYJ86S3eCBC88lIQZUbDiDdiRsOINwI0jHgjQP3FuxsynHgjWGRt8JpaFm8EiCwPHlQWbwSIrA0H xRv2yG8XbwSFHKC6eCMo5OhUBNWLN4JFDlCF5aUOwRpGvBEgSMze4o0AwSsvAMEuooRpGPFGzGgY 8UaA+ot3N2Q48UawyNrgNbUs3ggQWR48qCzeCBBZG+w5W3NeFH089bghCbDnDIpTDWjgpCFIWGA+ wR98zTPTycS7T4f0BBYzJBAb0gM7xU9S/gxwB7unDQmCRolVIiQc6X6EUzqlRoTpvKWT4Obvs+CL a4CpjYOUen7yxnQPlduFoD3JNg4ZP/XjzrTs7IqT5daaaRCyfV15CxD0oV2ahqC8rccOtn0+5kVo qspvw//b5lT42fS8xcU74/HFp/Hb2Vne4AQm605EG+NFZHqlWpzIj8L700lwEL7qUsN5eXDrqVmj cC4/N//0deXee3Z609wya9jgt7ZnxFt8hjPkrasXwCsu3nUHTdsWuNTloT9vBW/rVeIa0cwPl6kN hWn7g/9bcyGPH5gza56f8ST5yqBtTctd86sJX2v39HgMdbJiaiW1ltvm8RkcIwdPDhkwS1x2xl3a STSvfbrfrnhm+sBa1v+btPUF+tWeJ647EevC7Xee8R7yGrvqT74VP6kP/wMAAP//AwBQSwECLQAU AAYACAAAACEA3fyVN2YBAAAgBQAAEwAAAAAAAAAAAAAAAAAAAAAAW0NvbnRlbnRfVHlwZXNdLnht bFBLAQItABQABgAIAAAAIQAekRq38wAAAE4CAAALAAAAAAAAAAAAAAAAAJ8DAABfcmVscy8ucmVs c1BLAQItABQABgAIAAAAIQDWZLNR+gAAADEDAAAcAAAAAAAAAAAAAAAAAMMGAAB3b3JkL19yZWxz L2RvY3VtZW50LnhtbC5yZWxzUEsBAi0AFAAGAAgAAAAhAB2qIAbuAQAAlgQAABEAAAAAAAAAAAAA AAAA/wgAAHdvcmQvZG9jdW1lbnQueG1sUEsBAi0AFAAGAAgAAAAhAJa1reKWBgAAUBsAABUAAAAA AAAAAAAAAAAAHAsAAHdvcmQvdGhlbWUvdGhlbWUxLnhtbFBLAQItABQABgAIAAAAIQCcfTLEqwIA APwFAAARAAAAAAAAAAAAAAAAAOURAAB3b3JkL3NldHRpbmdzLnhtbFBLAQItABQABgAIAAAAIQBv Y1CbiwEAAAcEAAASAAAAAAAAAAAAAAAAAL8UAAB3b3JkL2ZvbnRUYWJsZS54bWxQSwECLQAUAAYA CAAAACEAStiKkrsAAAAEAQAAFAAAAAAAAAAAAAAAAAB6FgAAd29yZC93ZWJTZXR0aW5ncy54bWxQ SwECLQAUAAYACAAAACEAmzhgjHEBAADCAgAAEAAAAAAAAAAAAAAAAABnFwAAZG9jUHJvcHMvYXBw LnhtbFBLAQItABQABgAIAAAAIQCi5BoRRwEAAHUCAAARAAAAAAAAAAAAAAAAAA4aAABkb2NQcm9w cy9jb3JlLnhtbFBLAQItABQABgAIAAAAIQAtM44UGQcAAPg5AAAPAAAAAAAAAAAAAAAAAIwcAAB3 b3JkL3N0eWxlcy54bWxQSwUGAAAAAAsACwDBAgAA0iMAAAAA --0015175cfa3e7ac2f80481478bea--
--0015175cfa3e7ac2f80481478bea Content-Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document; name="haloha.docx" Content-Disposition: attachment; filename="haloha.docx" Content-Transfer-Encoding: base64 X-Attachment-Id: f_g6j4oxm61 UEsDBBQABgAIAAAAIQDd/JU3ZgEAACAFAAATAAgCW0NvbnRlbnRfVHlwZXNdLnhtbCCiBAIooAAC AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAC0 VMtuwjAQvFfqP0S+Vomhh6qqCBz6OLZIpR9g7A1Y9Uv28vr7bgJEVQtBKuUSKVnvzOzsxIPR2pps CTFp70rWL3osAye90m5Wso/JS37PsoTCKWG8g5JtILHR8PpqMNkESBl1u1SyOWJ44DzJOViRCh/A UaXy0Qqk1zjjQchPMQN+2+vdcekdgsMcaww2HDxBJRYGs+c1fd4qiWASyx63B2uukokQjJYCSSlf OvWDJd8xFNTZnElzHdINyWD8IENdOU6w63sja6JWkI1FxFdhSQZf+ai48nJhaYaiG+aATl9VWkLb X6OF6CWkRJ5bU7QVK7Tb6z+qI+HGQPp/FVvcLnrSOY4+JE57OZsf6s0rUDlZESCihnZ1x0cHRLLs EsPvkLvGb1KAlHfgzbN/tgcNzEnKin6JiZgaOJvvV/Ja6JMiVjB9v5j738C7hLT5kz7+wYz9dVF3 H0gdb+634RcAAAD//wMAUEsDBBQABgAIAAAAIQAekRq38wAAAE4CAAALAAgCX3JlbHMvLnJlbHMg ogQCKKAAAgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAjJLbSgNBDIbvBd9hyH032woi0tneSKF3IusDhJnsAXcOzKTavr2jILpQ217m9OfLT9ab g5vUO6c8Bq9hWdWg2JtgR99reG23iwdQWchbmoJnDUfOsGlub9YvPJGUoTyMMaui4rOGQSQ+ImYz sKNchci+VLqQHEkJU4+RzBv1jKu6vsf0VwOamabaWQ1pZ+9AtcdYNl/WDl03Gn4KZu/Yy4kVyAdh b9kuYipsScZyjWop9SwabDDPJZ2RYqwKNuBpotX1RP9fi46FLAmhCYnP83x1nANaXg902aJ5x687 HyFZLBZ9e/tDg7MvaD4BAAD//wMAUEsDBBQABgAIAAAAIQDWZLNR+gAAADEDAAAcAAgBd29yZC9f cmVscy9kb2N1bWVudC54bWwucmVscyCiBAEooAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AKySzWrDMBCE74W+g9h7LTv9oYTIuZRArq37AIq9/qGyJLSbtn77CkNShwb34otgRmjmk7Sb7Xdv xCcG6pxVkCUpCLSlqzrbKHgvdnfPIIi1rbRxFhUMSLDNb282r2g0x0PUdp5ETLGkoGX2aympbLHX lDiPNu7ULvSaowyN9Lr80A3KVZo+yTDNgPwiU+wrBWFf3YMoBh+b/892dd2V+OLKY4+Wr1TILzy8 IXO8HMVYHRpkBRMzibQgr4OslgShPxQnZw4hWxSBBxM/8/wMNOq5+scl6zmOCP62j1KOazbH8LAk Q+0sF/pgJhxn6wQhLwY9/wEAAP//AwBQSwMEFAAGAAgAAAAhAB2qIAbuAQAAlgQAABEAAAB3b3Jk L2RvY3VtZW50LnhtbJxUwW7bMAy9D9g/GLonduYizYw4Bdqg22VAsXYfoEiyrU0SBUmJl339KNvK snYrsl1kk/R7fBRJr2++a5UdhPMSTE0W84JkwjDg0rQ1+fJ0P1uRzAdqOFVgRE2OwpObzds3677i wPZamJAhhfHVAaNdCLbKc886oamfgxUGgw04TQOars01dd/2dsZAWxrkTioZjvm7oliSiQZqsnem mihmWjIHHpoQIRU0jWRieiSEuyTviNxOkoeMuRMKNYDxnbQ+sen/ZcMSu0RyeK2Ig1bpu95eko07 2mM/tBpl9+C4dcCE9+jdjsET46J4Lfd0gZHihLhEwu85kxJNpTnRxOl41v9T8+bYvHzMnUeqX4Xg XWxwlnbAj/Fps77CWeSfa1IU97fFanlHkmsrGrpXIUbKu7K8vh2QLsLC5iPOZ9alY51HXzwxjKd9 wT0x/J07/3dIRExynoTPOFDTZvQrzaQ3R/pHTV6w8OCSirPSJtcjxs+uYtDUPv7AaI/bungf96av OnxfrsoVGUW3n2ikDIDTtbi6wpVGXbLtkCmZOwgBcNSTrURzFu0E5QLX6rrA7e+rBiCcme0+DGYx pmOgPH7kLWU4AREyqMC/wwcnOUaUNOJBBoYqy+UAwo6MhQ/NGXuPvvRD2fwEAAD//wMAUEsDBBQA BgAIAAAAIQCWta3ilgYAAFAbAAAVAAAAd29yZC90aGVtZS90aGVtZTEueG1s7FlPb9s2FL8P2Hcg dG9jJ3YaB3WK2LGbLU0bxG6HHmmJlthQokDSSX0b2uOAAcO6YYcV2G2HYVuBFtil+zTZOmwd0K+w R1KSxVhekjbYiq0+JBL54/v/Hh+pq9fuxwwdEiEpT9pe/XLNQyTxeUCTsO3dHvYvrXlIKpwEmPGE tL0pkd61jfffu4rXVURigmB9Itdx24uUSteXlqQPw1he5ilJYG7MRYwVvIpwKRD4COjGbGm5Vltd ijFNPJTgGMjeGo+pT9BQk/Q2cuI9Bq+JknrAZ2KgSRNnhcEGB3WNkFPZZQIdYtb2gE/Aj4bkvvIQ w1LBRNurmZ+3tHF1Ca9ni5hasLa0rm9+2bpsQXCwbHiKcFQwrfcbrStbBX0DYGoe1+v1ur16Qc8A sO+DplaWMs1Gf63eyWmWQPZxnna31qw1XHyJ/sqczK1Op9NsZbJYogZkHxtz+LXaamNz2cEbkMU3 5/CNzma3u+rgDcjiV+fw/Sut1YaLN6CI0eRgDq0d2u9n1AvImLPtSvgawNdqGXyGgmgookuzGPNE LYq1GN/jog8ADWRY0QSpaUrG2Ico7uJ4JCjWDPA6waUZO+TLuSHNC0lf0FS1vQ9TDBkxo/fq+fev nj9Fxw+eHT/46fjhw+MHP1pCzqptnITlVS+//ezPxx+jP55+8/LRF9V4Wcb/+sMnv/z8eTUQ0mcm zosvn/z27MmLrz79/btHFfBNgUdl+JDGRKKb5Ajt8xgUM1ZxJScjcb4VwwjT8orNJJQ4wZpLBf2e ihz0zSlmmXccOTrEteAdAeWjCnh9cs8ReBCJiaIVnHei2AHucs46XFRaYUfzKpl5OEnCauZiUsbt Y3xYxbuLE8e/vUkKdTMPS0fxbkQcMfcYThQOSUIU0nP8gJAK7e5S6th1l/qCSz5W6C5FHUwrTTKk IyeaZou2aQx+mVbpDP52bLN7B3U4q9J6ixy6SMgKzCqEHxLmmPE6nigcV5Ec4piVDX4Dq6hKyMFU +GVcTyrwdEgYR72ASFm15pYAfUtO38FQsSrdvsumsYsUih5U0byBOS8jt/hBN8JxWoUd0CQqYz+Q BxCiGO1xVQXf5W6G6HfwA04WuvsOJY67T68Gt2noiDQLED0zEdqXUKqdChzT5O/KMaNQj20MXFw5 hgL44uvHFZH1thbiTdiTqjJh+0T5XYQ7WXS7XAT07a+5W3iS7BEI8/mN513JfVdyvf98yV2Uz2ct tLPaCmVX9w22KTYtcrywQx5TxgZqysgNaZpkCftE0IdBvc6cDklxYkojeMzquoMLBTZrkODqI6qi QYRTaLDrniYSyox0KFHKJRzszHAlbY2HJl3ZY2FTHxhsPZBY7fLADq/o4fxcUJAxu01oDp85oxVN 4KzMVq5kREHt12FW10KdmVvdiGZKncOtUBl8OK8aDBbWhAYEQdsCVl6F87lmDQcTzEig7W733twt xgsX6SIZ4YBkPtJ6z/uobpyUx4q5CYDYqfCRPuSdYrUSt5Ym+wbczuKkMrvGAna5997ES3kEz7yk 8/ZEOrKknJwsQUdtr9VcbnrIx2nbG8OZFh7jFLwudc+HWQgXQ74SNuxPTWaT5TNvtnLF3CSowzWF tfucwk4dSIVUW1hGNjTMVBYCLNGcrPzLTTDrRSlgI/01pFhZg2D416QAO7quJeMx8VXZ2aURbTv7 mpVSPlFEDKLgCI3YROxjcL8OVdAnoBKuJkxF0C9wj6atbabc4pwlXfn2yuDsOGZphLNyq1M0z2QL N3lcyGDeSuKBbpWyG+XOr4pJ+QtSpRzG/zNV9H4CNwUrgfaAD9e4AiOdr22PCxVxqEJpRP2+gMbB 1A6IFriLhWkIKrhMNv8FOdT/bc5ZGiat4cCn9mmIBIX9SEWCkD0oSyb6TiFWz/YuS5JlhExElcSV qRV7RA4JG+oauKr3dg9FEOqmmmRlwOBOxp/7nmXQKNRNTjnfnBpS7L02B/7pzscmMyjl1mHT0OT2 L0Ss2FXterM833vLiuiJWZvVyLMCmJW2glaW9q8pwjm3Wlux5jRebubCgRfnNYbBoiFK4b4H6T+w /1HhM/tlQm+oQ74PtRXBhwZNDMIGovqSbTyQLpB2cASNkx20waRJWdNmrZO2Wr5ZX3CnW/A9YWwt 2Vn8fU5jF82Zy87JxYs0dmZhx9Z2bKGpwbMnUxSGxvlBxjjGfNIqf3Xio3vg6C24358wJU0wwTcl gaH1HJg8gOS3HM3Sjb8AAAD//wMAUEsDBBQABgAIAAAAIQCcfTLEqwIAAPwFAAARAAAAd29yZC9z ZXR0aW5ncy54bWycVNtO3DAQfa/Uf4jy3CXZCwtKCUgs2pZqaauGfoATOxsL22PZzobt13ecxATa CqE+xT7nzPF4xpOLq0cpogMzloPK4/lJGkdMVUC52ufxz/vt7DyOrCOKEgGK5fGR2fjq8v27iy6z zDmU2QgtlM0gj1ujMls1TBI7k7wyYKF2swpkBnXNKzZ+4jHC5HHjnM6SZAw6Ac0UutVgJHH2BMw+ GSJvoGolUy5ZpOk6MUwQhwnbhmsb3OT/uuFRTTA5vHaJgxRB183T15TjdTsw9CniLen5AG2gYtZi ZaUYrisJV8HGirf4DPXc8dIQc3xmcolt+wUgoy7TzFRYUOx5msaJJyirSSvcPSkLBxolB4KHnS1G umqIIZVjptCkwuw2oJwBEXQUvoLbgNQGkx8MsfGauN4b3xe1/hC/+AHgQliaLjfL5dn1EOHZtzDb 6/R8vfExyWCJ3jLzjfxuwmqL+UVyuMSGyNJwEt35VmOUzErzcM1V4EuGT449Z4q2DORsNhBWEiG2 WINAYJcHhnKrb1jdG4s7YvaTc188mZl/oljxL09uvhvMfDLQ6sG1M0TfKopwOHC+Wo1+XLkdlwG3 bVmEKIUdf0a1in47GG+YTAXqModDynyFdkTtQ8U5nd3eeGmXVcIUfpDZHdEam42Scj/PY8H3jZvH uHW4o8Q89Jtyvxi5Rc/hznP9hlT+ZqgeF14wLFE1LiZsGbDlhK0Ctpqw04CdTtg6YGuPNUd84oKr BxyYsPR4DUJAx+jnAObxX9BQBNsQzbCvfirwgUHWA+OY2OiQsUecH0a5w3+k5lSSxzxepKd9j0a1 IEdo3Qutd/Ji/QKNKHEEp7Fv1Yvg/pH/kYuf1orjgyyOspyG8MOQuODWFUzjvDoweOV+kD/2ztNv +/I3AAAA//8DAFBLAwQUAAYACAAAACEAb2NQm4sBAAAHBAAAEgAAAHdvcmQvZm9udFRhYmxlLnht bKSS326CMBTG75fsHUjvJwX/TI1onNPLXSzuAY5YpAltSU+V+fY7UORiZolkkDThO+3H6e98i9W3 KoKLsCiNTlg04CwQOjVHqU8J+9rvXqYsQAf6CIXRImFXgWy1fH5aVPPMaIcBndc4twnLnSvnYYhp LhTgwJRCUy0zVoGjT3sKTZbJVLyb9KyEdmHM+SS0ogBH/8Zclshat+oRt8rYY2lNKhCpWVV4PwVS s2XbXVDNNSjqegOFPFjZFErQBkVEtQsUCeMx3/ExrfU74sN6ZWHtkOZgUbhuI/dyBkoW15uKlUT0 hVK6NL/pF7ASDoXwJZQnKpzxwBO2jTjn8W7HvBIlbETCetMpMTXln1m7Z9gpNB5qrPFptkSzxocU 8mlPNX2Gfj53JPZSCQw+RBV8GgUe1T2RmE+IxJh41GSGvYjYxrch+CgRajxed/enm2xIeZ2Oovb+ vYh4n8eJbEBRNOCPbNQEPImaSL9s9CexrkcYb39lg/PR2x2JJgmUqP9kow0JLn8AAAD//wMAUEsD BBQABgAIAAAAIQBK2IqSuwAAAAQBAAAUAAAAd29yZC93ZWJTZXR0aW5ncy54bWyMzsFqwzAMxvF7 Ye8QdF+d9TBKSFIooy/Q9QFcR2kMsWQkbd729DVsl916FJ/48e8PX2ltPlE0Mg3wsm2hQQo8RboN cHk/Pe+hUfM0+ZUJB/hGhcP4tOlLV/B6RrP6qU1VSDsZYDHLnXMaFkxet5yR6jazJG/1lJvjeY4B 3zh8JCRzu7Z9dYKrt1qgS8wKf1p5RCssUxYOqFpD0vrrJR8JxtrI2WKKP3hiOQoXRXFj7/61j3cA AAD//wMAUEsDBBQABgAIAAAAIQCbOGCMcQEAAMICAAAQAAgBZG9jUHJvcHMvYXBwLnhtbCCiBAEo oAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAJxSTW/CMAy9T9p/qHqHFNCmaTJBE2jaYR9I dOMcpW4bLU2iJCD493MplE67LSf72X55fgksDo1O9uiDsmaeTsZZmqCRtlCmmqef+fPoIU1CFKYQ 2hqcp0cM6YLf3sDaW4c+KgwJUZgwT+sY3SNjQdbYiDCmsqFKaX0jIqW+YrYslcSVlbsGTWTTLLtn eIhoCixGridMO8bHffwvaWFlqy985UdHgjnk2DgtIvL3Vo4G1gOQ2yh0rhrkE4L7BNaiwtBiXQBb 64vA74B1ASxr4YWMZB2fUdcghSfntJIikqf8TUlvgy1j8nHaPmnHgQ1bgBzZoNx5FY88AzZM4VWZ TkYXkCwvKi9cfdbWZ7CRQuOS1ual0AGBXQFY2sYJc+Sk8xIR33f4dLldtb6cR36Dgx23KtYbJyRp mZEH120HBdiQJViQ/AvdFYAXegmv2ztp1lRYXHr+Flr/vrovySfTcUbnZNgFoyfp/wr/AQAA//8D AFBLAwQUAAYACAAAACEAouQaEUcBAAB1AgAAEQAIAWRvY1Byb3BzL2NvcmUueG1sIKIEASigAAEA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAjJJNT8MwDIbvSPyHKvc26SbBVLWdBGgnJiExBOIW Jd4W0Xwoydbt35O0XekEB462Xz9+7aRcnmSTHME6oVWF8oygBBTTXKhdhd42q3SBEuep4rTRCip0 BoeW9e1NyUzBtIUXqw1YL8AlgaRcwUyF9t6bAmPH9iCpy4JCheJWW0l9CO0OG8q+6A7wjJA7LMFT Tj3FEZiakYgGJGcj0hxs0wE4w9CABOUdzrMc/2g9WOn+bOgqE6UU/mzCToPdKZuzvjiqT06MwrZt s3be2Qj+c/yxfn7tVk2FirdigOqSs4JZoF7b+uDAlniSiMdrqPPrcOetAP5wHjS/81Fq4Sji+9R5 iadhmNGt1A8CngSTRb/SpfI+f3zarFA9IzlJyTwli01Oitl9QchntHTVH033CTkY+z9xcU28AOrO 8fVHqb8BAAD//wMAUEsDBBQABgAIAAAAIQAtM44UGQcAAPg5AAAPAAAAd29yZC9zdHlsZXMueG1s tJvfU9s4EMffb+b+B4/faULSJi3TtEOhXJmhPdrA3LNiK0RTx8pZSoH7609a2cLYsb2L3afiH9rP Srv6rqHa9x8ftknwi2dKyHQRHr8ahwFPIxmL9G4R3t5cHL0NA6VZGrNEpnwRPnIVfvzw5x/v70+U fky4CoyBVJ1ki3Cj9e5kNFLRhm+ZeiV3PDXP1jLbMm0us7uRXK9FxM9ltN/yVI8m4/FslPGEaQNX G7FTYW7tHmPtXmbxLpMRV8p4u02cvS0TafjBuBfL6Jyv2T7Ryl5m11l+mV/BPxcy1Sq4P2EqEuLG OG6muBWpzL6cpkqE5glnSp8qwQ4+3Ni3Dj6JlC5Z+yRiEY4sUf1nbP5iySKcTIo7Z9aDZ/cSlt4V 90R8dHle9mQR8vTodmlvrYzdRciyo+WpNTaCaRb/lqa7ezZ5cwWu7FhkFs6YYWvNTQBNPKzRRNhA T+az4uLHPjE32F7LHAIGDKxs1lxWVtzE1UR56bLEPOXrKxn95PFSmweLEFjm5u3ldSZkJvTjInz3 zjLNzSXfii8ijrlNyvzebboRMf9nw9NbxeOn+98vIMVyi5Hcp9q4P5tDFiQq/vwQ8Z1NMWM6ZTbC 3+yAxJpVJQ44tBdP3rgbFSrc/LdAHrsYHqRsOLPbKAD/W0Ew631v0MTOqDwBsEvyddrfxOv+Jt70 NwHJ228t5v29MOLZNyIuN0pZiQ+qlpFLvvI6TN+1pKwdUcuizhG1pOkcUcuRzhG1lOgcUcuAzhG1 gHeOqMW3c0QtnK0jIgbCVc2iKawGamPfCJ1wO75VgI57Sl1eaoJrlrG7jO02gS2sVbfbxHK5X2mc qyCnLxfLpc5kete5IqY62637Yk3+vN1tmBLmi6Zj6Sc9l/6GrRIe/JWJuBP1xiVfbU7wYXKwhF0n LOIbmcQ8C274g4soYfw3GSzdV0ancz3DeiXuNjpYbqDkdsJmDYvevBLO/pVQsAatm2nWMJUu46gY zhrystn4Vx6L/bZYGsTXyMzpOSHMFQS42L5Er22I6rurcxY2AJgpuHJBnwLYR/jvigvdvo0xxn9X il5oH+G/K1wvtA/50R5fstKcs+xngNpec/LePZOJzNb7pNgDnfIwJ+9gj8BNgbyJvX2USMzJO/iZ fAanUWR+c8PkKTkWTzpKoJDD4Siw2fBzIQelInvHhBmRA1RhTQisflpLAJFF9wf/JewfnqjFAFTa f2t2budpwwqYEoT6hv6+l7r7G3rSoHlYymVq/lyieICjTRt2HpaW55Ord4QY9yt8BFC/CkgA9SuF BFBDfjR/8/iaiIf0L44EFlmWfRWDtEMr85yszB5EKwED1U3E91fD7m3OhXrdRFDIAarXTQSFHJ1K LfN1E8EarG4iWA1VozlGZU2lTIpcN8sg/yWAmNEw4o0ADSPeCNAw4o0A9Rfvbshw4o1gkbXBa2pZ vBEgeIXyq74HlcUbASJrg1O7/G9GRd0DK+2/3A4g3ggKOUB18UZQyNFpEm8EC16hZEKF5aUOwRpG vBGgYcQbARpGvBGgYcQbARpGvBGg/uLdDRlOvBEssjZ4TS2LNwJElgcPKos3AgSvULThoHjDrv/t 4o2gkANUF28EhRydiqD6j1QEixygCsuLN4IFr1CSIWdBclMmNYx4I2Y0jHgjQMOINwI0jHgjQP3F uxsynHgjWGRt8JpaFm8EiCwPHlQWbwSIrA0HxRs2428XbwSFHKC6eCMo5OhUBNXrHIJFDlCF5cUb wYJ86S3eCBC88lIQZUbDiDdiRsOINwI0jHgjQP3FuxsynHgjWGRt8JpaFm8EiCwPHlQWbwSIrA0H xRv2yG8XbwSFHKC6eCMo5OhUBNWLN4JFDlCF5aUOwRpGvBEgSMze4o0AwSsvAMEuooRpGPFGzGgY 8UaA+ot3N2Q48UawyNrgNbUs3ggQWR48qCzeCBBZG+w5W3NeFH089bghCbDnDIpTDWjgpCFIWGA+ wR98zTPTycS7T4f0BBYzJBAb0gM7xU9S/gxwB7unDQmCRolVIiQc6X6EUzqlRoTpvKWT4Obvs+CL a4CpjYOUen7yxnQPlduFoD3JNg4ZP/XjzrTs7IqT5daaaRCyfV15CxD0oV2ahqC8rccOtn0+5kVo qspvw//b5lT42fS8xcU74/HFp/Hb2Vne4AQm605EG+NFZHqlWpzIj8L700lwEL7qUsN5eXDrqVmj cC4/N//0deXee3Z609wya9jgt7ZnxFt8hjPkrasXwCsu3nUHTdsWuNTloT9vBW/rVeIa0cwPl6kN hWn7g/9bcyGPH5gza56f8ST5yqBtTctd86sJX2v39HgMdbJiaiW1ltvm8RkcIwdPDhkwS1x2xl3a STSvfbrfrnhm+sBa1v+btPUF+tWeJ647EevC7Xee8R7yGrvqT74VP6kP/wMAAP//AwBQSwECLQAU AAYACAAAACEA3fyVN2YBAAAgBQAAEwAAAAAAAAAAAAAAAAAAAAAAW0NvbnRlbnRfVHlwZXNdLnht bFBLAQItABQABgAIAAAAIQAekRq38wAAAE4CAAALAAAAAAAAAAAAAAAAAJ8DAABfcmVscy8ucmVs c1BLAQItABQABgAIAAAAIQDWZLNR+gAAADEDAAAcAAAAAAAAAAAAAAAAAMMGAAB3b3JkL19yZWxz L2RvY3VtZW50LnhtbC5yZWxzUEsBAi0AFAAGAAgAAAAhAB2qIAbuAQAAlgQAABEAAAAAAAAAAAAA AAAA/wgAAHdvcmQvZG9jdW1lbnQueG1sUEsBAi0AFAAGAAgAAAAhAJa1reKWBgAAUBsAABUAAAAA AAAAAAAAAAAAHAsAAHdvcmQvdGhlbWUvdGhlbWUxLnhtbFBLAQItABQABgAIAAAAIQCcfTLEqwIA APwFAAARAAAAAAAAAAAAAAAAAOURAAB3b3JkL3NldHRpbmdzLnhtbFBLAQItABQABgAIAAAAIQBv Y1CbiwEAAAcEAAASAAAAAAAAAAAAAAAAAL8UAAB3b3JkL2ZvbnRUYWJsZS54bWxQSwECLQAUAAYA CAAAACEAStiKkrsAAAAEAQAAFAAAAAAAAAAAAAAAAAB6FgAAd29yZC93ZWJTZXR0aW5ncy54bWxQ SwECLQAUAAYACAAAACEAmzhgjHEBAADCAgAAEAAAAAAAAAAAAAAAAABnFwAAZG9jUHJvcHMvYXBw LnhtbFBLAQItABQABgAIAAAAIQCi5BoRRwEAAHUCAAARAAAAAAAAAAAAAAAAAA4aAABkb2NQcm9w cy9jb3JlLnhtbFBLAQItABQABgAIAAAAIQAtM44UGQcAAPg5AAAPAAAAAAAAAAAAAAAAAIwcAAB3 b3JkL3N0eWxlcy54bWxQSwUGAAAAAAsACwDBAgAA0iMAAAAA
Bila diperhatikan anatomi surel di atas, terdapat semacam jenis tag kalau di html. Di sini pemisah menggunakan string panjang , seperti contoh diawali dengan –0015175cfa3e7ac2f10481478be8 , dan diakhiri dengan –0015175cfa3e7ac2f10481478be8–
Metode/ format yang digunakan untuk mengkode pesan pada lampiran adalah base 64. Metode ini hanya dapat menangani data sampai 7-bit, sehingga untuk meng-encode data, sekelompok data yang berisi tiga bytes akan diubah menjadi empat dengan 6-bit. Tiap 6-bit akan diganti dengan karakter US-ASCII yang bersesuaian dengan alfabet 64.
Penggunaan algoritma encode base 64 pada metode ini menyebabkan pesan/lampiran tidak dapat dibaca tanpa di-decode terlebih dahulu, namun ukuran pesan akan lebih besar sampai sekitar 33 persen.
Cukup sekian,sampai jumpa di tugas berikutnya
[KI] Eksplorasi DNS
01 Mar 2010 Leave a Comment
in Uncategorized Tags: tugas KI
Usai belajar mengenai mencari informasi target. Tugas yang diberikan terkait dengan DNS (Domain Name System). Berikut rinciannya :
- Anda diminta untuk mencari pemilik dari domain detik.com melalui whois. (Sebagai tambahan, Anda bisa melihat apakah name server-nya sama dengan yang ada jika di-query dengan nslookup.
- Berapa banyak domain tingkat 4 (4th level domain) di itb.ac.id dan buat daftarnya. (Yang perlu Anda cari hanya yang *.itb.ac.id.) Tools apa yang Anda gunakan?
Berikut adalah jawabannya :
1. Saya menggunakan http://whois.domaintools.com/detik.com
Hasilnya :
Dengan menggunakan nslookup query diperoleh:
2. banyak domain tingkat 4 (4th level domain) di itb.ac.id , daftarnya dan kakas (tools) yang digunakan..
saya menggunakan fedora (yang terinstall di labdas 2) . Berhubung tidak bisa login dengan akun sendiri, saya pun akhirnya meminta orang lain untuk log-in, hehe..
Untuk list semua host pada sebuah domain digunakan host -l itb.ac.id. Karena hasilnya sangat banyak, saya menyimpannya ke sebuah file eksternal listdomain.txt dengan menggunakan perintah host -l itb.ac.id >> listdomain.txt
Diperoleh sebuah file eksternal, namun isinya belum unik (satu domain ada yang memiliki lebih dari satu IP). Terdapat 903 baris, dengan contoh sbb :
ae.itb.ac.id name server ns2.itb.ac.id.
ae.itb.ac.id name server ns3.itb.ac.id.
ai3.itb.ac.id name server ns2.itb.ac.id.
ai3.itb.ac.id name server ns3.itb.ac.id.
Untuk menghitung jumlah domain unik, saya membuat program sederhana yang mengambil domain saja kemudian menghitung domain secara unik.
using System;
using System.Collections.Generic;
using System.Linq;
using System.Windows.Forms;
using System.IO;
namespace hitungdomain
{
static class Program
{
/// <summary>
/// The main entry point for the application.
/// </summary>
[STAThread]
static void Main()
{
//
// Read in a file line-by-line, and store it all in a List.
//
List<string> list = new List<string>();
List<string> listdomain = new List<string>();
using (StreamReader reader = new StreamReader("listdomain.txt"))
{
string line;
while ((line = reader.ReadLine()) != null)
{
list.Add(line.Substring(0,line.IndexOf(' ')+ 1).Trim());
}
reader.Close();
foreach (string s in list)
{
if (((s.Split('.')).Length == 4) && (!listdomain.Contains(s)))
listdomain.Add(s);
}
MessageBox.Show(listdomain.Count.ToString());
using (StreamWriter wr = new StreamWriter("hasil.txt"))
{
string line2 ;
for (int i = 0; i < listdomain.Count; i++ )
{
wr.WriteLine(listdomain[i]);
}
}
}
}
}
}
Keluaran nya adalah sejumlah 487
dengan daftar sebagai berikut :
8eh.itb.ac.id
aaei.itb.ac.id
academic.itb.ac.id
ae.itb.ac.id
ai3.itb.ac.id
ai3-indonesia-ether.itb.ac.id
akademik.itb.ac.id
alumni.itb.ac.id
antivirus.itb.ac.id
antivirus-ng.itb.ac.id
antivirus-slb.itb.ac.id
antivirus2.itb.ac.id
apache2006.itb.ac.id
apccas2002.itb.ac.id
ar.itb.ac.id
arc.itb.ac.id
arsip.itb.ac.id
art.itb.ac.id
as.itb.ac.id
astronomi.itb.ac.id
astronomy.itb.ac.id
aula-tmr.itb.ac.id
baak.itb.ac.id
backup-hosting.itb.ac.id
backup-mx.itb.ac.id
bangda.itb.ac.id
berkala.itb.ac.id
bi.itb.ac.id
billing.itb.ac.id
billing-ng.itb.ac.id
biomed.itb.ac.id
biostrat.itb.ac.id
biotech.itb.ac.id
blendedlearning.itb.ac.id
blogs.itb.ac.id
bmg.itb.ac.id
bosscha.itb.ac.id
builder.itb.ac.id
cache.itb.ac.id
cache1.itb.ac.id
cache2.itb.ac.id
cache3.itb.ac.id
cache4.itb.ac.id
cache6.itb.ac.id
calonadmin.itb.ac.id
cam.itb.ac.id
campuschannel.itb.ac.id
cas.itb.ac.id
cbsed.itb.ac.id
ccar.itb.ac.id
che.itb.ac.id
chem.itb.ac.id
cisco-dialin1.itb.ac.id
cisco-dialin10.itb.ac.id
cisco-dialin11.itb.ac.id
cisco-dialin12.itb.ac.id
cisco-dialin13.itb.ac.id
cisco-dialin14.itb.ac.id
cisco-dialin2.itb.ac.id
cisco-dialin3.itb.ac.id
cisco-dialin4.itb.ac.id
cisco-dialin5.itb.ac.id
cisco-dialin6.itb.ac.id
cisco-dialin7.itb.ac.id
cisco-dialin8.itb.ac.id
cisco-dialin9.itb.ac.id
cisco-en.itb.ac.id
cisco-en-en.itb.ac.id
cnrg.itb.ac.id
cnrg-lib.itb.ac.id
cnrg1.itb.ac.id
cnrglab.itb.ac.id
comlabs.itb.ac.id
commodo.itb.ac.id
compscience.itb.ac.id
course.itb.ac.id
cre.itb.ac.id
crep.itb.ac.id
crs.itb.ac.id
cvsup.itb.ac.id
cyberlib.itb.ac.id
da.itb.ac.id
datacenter.itb.ac.id
db.itb.ac.id
dcpusat.itb.ac.id
dev6.itb.ac.id
dews.itb.ac.id
dies50-challenge.itb.ac.id
diesemas.itb.ac.id
dimas.itb.ac.id
dipa.itb.ac.id
dirdikpp.itb.ac.id
distancE-courses.itb.ac.id
distantlearning.itb.ac.id
ditdik.itb.ac.id
ditkeu.itb.ac.id
dkv.itb.ac.id
dl.itb.ac.id
dlo.itb.ac.id
dlomail.itb.ac.id
dnsadm.itb.ac.id
dokodemo.itb.ac.id
dp.itb.ac.id
e-course.itb.ac.id
ebs.itb.ac.id
ee.itb.ac.id
eii.itb.ac.id
eis.itb.ac.id
ejournal.itb.ac.id
el92.itb.ac.id
endowmentfund.itb.ac.id
epsdl.itb.ac.id
ergo.itb.ac.id
ezmlm-web.itb.ac.id
fa.itb.ac.id
faraday.itb.ac.id
fi.itb.ac.id
fitb.itb.ac.id
fmb.itb.ac.id
fmipa.itb.ac.id
forum.itb.ac.id
fsrd.itb.ac.id
fti.itb.ac.id
ftmd.itb.ac.id
ftp.itb.ac.id
ftpsearch.itb.ac.id
ftsl.itb.ac.id
ftsp.itb.ac.id
fttm.itb.ac.id
gallery.itb.ac.id
gamais.itb.ac.id
ganeca2.itb.ac.id
ganechat.itb.ac.id
ganesha.itb.ac.id
ganeshatv.itb.ac.id
gate-vhf.itb.ac.id
gc.itb.ac.id
gcca.itb.ac.id
gd.itb.ac.id
gdl.itb.ac.id
geoaplika.itb.ac.id
geoph.itb.ac.id
geothermal.itb.ac.id
gerbang.itb.ac.id
gf.itb.ac.id
graphics.itb.ac.id
grid.itb.ac.id
groups.itb.ac.id
gw-hf.itb.ac.id
gw-paume.itb.ac.id
hayati.itb.ac.id
hitbox.itb.ac.id
hosting.itb.ac.id
humas.itb.ac.id
hydraulic.itb.ac.id
ic-design.itb.ac.id
icpco2007.itb.ac.id
ictmp.itb.ac.id
idln.itb.ac.id
ied.itb.ac.id
if.itb.ac.id
IIE.itb.ac.id
iiwas2002.itb.ac.id
im.itb.ac.id
imhere.itb.ac.id
ims.itb.ac.id
indonesia-itb-ether.itb.ac.id
inkubator.itb.ac.id
ins.itb.ac.id
instrument.itb.ac.id
interior.itb.ac.id
intermedia.itb.ac.id
iom.itb.ac.id
ipr.itb.ac.id
ipv6.itb.ac.id
isnet.itb.ac.id
isrg.itb.ac.id
ITB-bosscha.itb.ac.id
itb-inherent.itb.ac.id
itb1-v6-router.itb.ac.id
itb2-v6-router.itb.ac.id
itb3-v6-router.itb.ac.id
itb4-v6-router.itb.ac.id
itb5-v6-router.itb.ac.id
itbfair2010.itb.ac.id
itbgtw.itb.ac.id
itforum.itb.ac.id
ithelpdesk.itb.ac.id
jaktri.itb.ac.id
jica-project.itb.ac.id
jira.itb.ac.id
jomar.itb.ac.id
kabinet-km.itb.ac.id
kaderisasi-admin.itb.ac.id
kamus.itb.ac.id
kantorwrma.itb.ac.id
kealumnian.itb.ac.id
kemitraan.itb.ac.id
kepegawaian.itb.ac.id
kinerja.itb.ac.id
kkp.itb.ac.id
km.itb.ac.id
kmrg.itb.ac.id
kolaborasi.itb.ac.id
komunitasfisika.itb.ac.id
koperasi.itb.ac.id
kppwk.itb.ac.id
kria-sr.itb.ac.id
kuliah.itb.ac.id
labs.itb.ac.id
LabtekV-Cat6-GEC-1.itb.ac.id
LabtekV-Cat6-GEC-3.itb.ac.id
LabtekV-Cat6-Lo-0.itb.ac.id
LabtekV-Cat6-Mgmt.itb.ac.id
LabtekVIII-Cat6-GE3-4.itb.ac.id
LabtekVIII-Cat6-GEC-1.itb.ac.id
LabtekVIII-Cat6-Lo-0.itb.ac.id
LabtekVIII-Cat6-Mgmt.itb.ac.id
LabtekVIII-Cat6-NS3-FE4-2.itb.ac.id
langit.itb.ac.id
lapi.itb.ac.id
lb1-mx.itb.ac.id
lc.itb.ac.id
ldap.itb.ac.id
ldap-ng.itb.ac.id
lib.itb.ac.id
library.itb.ac.id
lms-inherent.itb.ac.id
localhost.itb.ac.id
loedroek.itb.ac.id
logger.itb.ac.id
logger-ng.itb.ac.id
logistics-center.itb.ac.id
logistik.itb.ac.id
lp.itb.ac.id
lpadrc.itb.ac.id
lpkm.itb.ac.id
lpm.itb.ac.id
lppm.itb.ac.id
lss.itb.ac.id
lumbung1.itb.ac.id
lumbung2.itb.ac.id
lumbung3.itb.ac.id
m.itb.ac.id
mailadm.itb.ac.id
mailadm-ng.itb.ac.id
maisy.itb.ac.id
maroon.itb.ac.id
material.itb.ac.id
math.itb.ac.id
maxwell.itb.ac.id
mba.itb.ac.id
mcp-books.itb.ac.id
mesin.itb.ac.id
metallurgy.itb.ac.id
mgb.itb.ac.id
Mgmt.itb.ac.id
mic.itb.ac.id
migrasi.itb.ac.id
mining.itb.ac.id
mirror.itb.ac.id
mirror-ng.itb.ac.id
mlearning.itb.ac.id
mm.itb.ac.id
monitoring.itb.ac.id
monitoringv2.itb.ac.id
ms.itb.ac.id
mti.itb.ac.id
multimedia.itb.ac.id
mx.itb.ac.id
mx-in.itb.ac.id
mx0.itb.ac.id
mx1.itb.ac.id
mx1-new.itb.ac.id
mx1a.itb.ac.id
mx2.itb.ac.id
mx3.itb.ac.id
mx3a.itb.ac.id
mx4.itb.ac.id
mx4a.itb.ac.id
mx5.itb.ac.id
mx6.itb.ac.id
mx7.itb.ac.id
newsadmin.itb.ac.id
nic.itb.ac.id
nic-ng.itb.ac.id
nicadm.itb.ac.id
nicadm1.itb.ac.id
nii.itb.ac.id
ninja-hattori.itb.ac.id
noc-ccar.itb.ac.id
noc-sps.itb.ac.id
ns-new.itb.ac.id
ns1.itb.ac.id
ns1b.itb.ac.id
ns2.itb.ac.id
ns3.itb.ac.id
ns4.itb.ac.id
nt.itb.ac.id
ntp.itb.ac.id
ocean.itb.ac.id
oceanography.itb.ac.id
oecd.itb.ac.id
ohu2007.itb.ac.id
old-ganesha.itb.ac.id
old-students.itb.ac.id
olimpiade2007.itb.ac.id
opencores.itb.ac.id
order.itb.ac.id
owb.itb.ac.id
p2p-fsrd-to-arsi.itb.ac.id
p2par.itb.ac.id
p2t.itb.ac.id
packetscanner.itb.ac.id
PAU-Cat6-FE4-1.itb.ac.id
PAU-Cat6-FE4-7.itb.ac.id
PAU-Cat6-GE2-6.itb.ac.id
PAU-Cat6-GE2-7.itb.ac.id
PAU-Cat6-GE2-8.itb.ac.id
PAU-Cat6-GE3-1.itb.ac.id
PAU-Cat6-GE3-2.itb.ac.id
PAU-Cat6-GE3-4.itb.ac.id
PAU-Cat6-GEC-1.itb.ac.id
PAU-Cat6-GEC-2.itb.ac.id
PAU-Cat6-Lo-0.itb.ac.id
PAU-Cat6-Mgmt.itb.ac.id
pau-cat6k-vlan6.itb.ac.id
paubt.itb.ac.id
pauir.itb.ac.id
paume.itb.ac.id
pcd.itb.ac.id
penerbit.itb.ac.id
pengungsian.itb.ac.id
perencanaan.itb.ac.id
petakampus.itb.ac.id
phys.itb.ac.id
pilrek2010.itb.ac.id
pinri.itb.ac.id
pinteraktif.itb.ac.id
pl.itb.ac.id
placeof.itb.ac.id
pmb.itb.ac.id
pmo.itb.ac.id
pn.itb.ac.id
portal.itb.ac.id
poss.itb.ac.id
power.itb.ac.id
powernoc.itb.ac.id
ppk.itb.ac.id
ppkpl.itb.ac.id
ppms.itb.ac.id
pps.itb.ac.id
ppt.itb.ac.id
pptik.itb.ac.id
premium.itb.ac.id
pringgapuk.itb.ac.id
profil-kaderisasi.itb.ac.id
prohil.itb.ac.id
proyek.itb.ac.id
psda.itb.ac.id
psdi.itb.ac.id
pusat.itb.ac.id
pusat-lama.itb.ac.id
pusat2.itb.ac.id
puslog.itb.ac.id
pwk.itb.ac.id
R11.itb.ac.id
ra01b.itb.ac.id
ra02.itb.ac.id
ra11.itb.ac.id
RA12.itb.ac.id
ra13.itb.ac.id
ra5.itb.ac.id
radio-net.itb.ac.id
radius.itb.ac.id
rapidshare.itb.ac.id
rbl.itb.ac.id
rbn.itb.ac.id
rbn1.itb.ac.id
rcmeae.itb.ac.id
register.itb.ac.id
rektorkita.itb.ac.id
relasialumni.itb.ac.id
rict.itb.ac.id
rusnas-cf.itb.ac.id
s.itb.ac.id
sa.itb.ac.id
sac-en.itb.ac.id
salman.itb.ac.id
samba.itb.ac.id
sampoernasbm.itb.ac.id
sappk.itb.ac.id
sastra.itb.ac.id
satpam.itb.ac.id
sbm.itb.ac.id
sbm-baru.itb.ac.id
scout.itb.ac.id
sdm.itb.ac.id
server3.itb.ac.id
si.itb.ac.id
sia.itb.ac.id
siaman.itb.ac.id
sibf2008.itb.ac.id
singalodra.itb.ac.id
sipx.itb.ac.id
sisfoperencanaan.itb.ac.id
siskeu.itb.ac.id
siskeu01.itb.ac.id
sismik.itb.ac.id
sispran.itb.ac.id
sispran2.itb.ac.id
sith.itb.ac.id
skd.itb.ac.id
snmptn.itb.ac.id
soemardja.itb.ac.id
soi.itb.ac.id
soi-proxy.itb.ac.id
soi-router.itb.ac.id
soi-server.itb.ac.id
sostek.itb.ac.id
sp.itb.ac.id
spe.itb.ac.id
spns.itb.ac.id
ssdk.itb.ac.id
staff.itb.ac.id
stat.itb.ac.id
stei.itb.ac.id
students.itb.ac.id
students-ng.itb.ac.id
suk.itb.ac.id
svnserver.itb.ac.id
sysapp.itb.ac.id
TeknologiInformasi.itb.ac.id
telecommunication.itb.ac.id
telekomunikasi.itb.ac.id
telematic.itb.ac.id
telepondigital.itb.ac.id
tf.itb.ac.id
thinclient.itb.ac.id
ti.itb.ac.id
tl.itb.ac.id
tm.itb.ac.id
tpb.itb.ac.id
transport.itb.ac.id
u2l.itb.ac.id
uka.itb.ac.id
ukp.itb.ac.id
unisispran.itb.ac.id
unit.itb.ac.id
upi.itb.ac.id
uptor.itb.ac.id
urpa.itb.ac.id
usdi.itb.ac.id
usdi-imhere.itb.ac.id
usdi-reps.itb.ac.id
usm.itb.ac.id
vclass.itb.ac.id
vic-rat.itb.ac.id
video.itb.ac.id
virtual-university.itb.ac.id
vlsi.itb.ac.id
vpn.itb.ac.id
vproject.itb.ac.id
waveLAN-disnak.itb.ac.id
WaveLAN-DisNak-ITB.itb.ac.id
wavelan-ikip.itb.ac.id
WaveLAN-ITB-Lapan.itb.ac.id
WaveLAN-ITB-midc.itb.ac.id
waveLAN-ITB-RadNet.itb.ac.id
WaveLAN-ITB-Unisba.itb.ac.id
waveLAN-RadNet-ITB.itb.ac.id
waveLAN-ypkp.itb.ac.id
web.itb.ac.id
webhosting.itb.ac.id
webkampus.itb.ac.id
webservices-sispran.itb.ac.id
whois.itb.ac.id
windowsupdate.itb.ac.id
wrks.itb.ac.id
wrm.itb.ac.id
www.itb.ac.id
www1.itb.ac.id
www2.itb.ac.id
www3.itb.ac.id
x.itb.ac.id
xxx.itb.ac.id
zimbra.itb.ac.id
cukup sekian, sampai jumpa di tugas berikutnya
[KI] Serangan Terhadap Aplikasi Online
22 Feb 2010 Leave a Comment
in Uncategorized Tags: tugas KI
Keamanan Informasi, yang disingkat dengan KI merupakan salah satu matakuliah yang saya ambil di smester ini. Setelah belajar mengenai ‘Prinsip Keamanan‘ minggu lalu, peserta kuliah diberi arahan tugas sebagai berikut :
“Tugas Anda adalah mencari aplikasi online (mungkin yang berbasis web) yang mungkin memiliki celah keamanan. Misalnya, ada form yang jika diisi dengan teks yang sangat panjang dia memberikan pesan error atau bahkan crash. SQL injection juga boleh.”
Setelah berselancar agak lama, akhirnya saya menemukan situs kota prabumulih.
Jika diketikkan string yang sangat panjang pada field pencarian maka dihasilkan pesan error sebagai berikut :
Saya pun melakukan pencarian di google terkait dengan pesan error ini. Ditemukan :
It means your client received a TCP segment with the reset bit sent. The ‘peer’ will toss one your way if it determines that a connection is no longer valid or if it receives a bad sequence number. If I had to hazard a guess, I’d say it’s probably a network device on the server side trying to stop you from running a mass download (especially if it’s easily repeatable and happens at about the same byte range).
Cukup sekian.
Sampai jumpa di tugas berikutnya
Yang baru ngomen