Memahami Serangan Hash table Collision Denial of Service



Pada Desember 2011 lalu, nRuns AG mempublikasikan kerentantan pada implementasi hash table yang bisa dieksploitasi untuk melakukan serangan denial of service. Karena hash table adalah struktur data dasar yang tersedia di hampir semua bahasa pemrograman, maka kerentanan ini bisa dieksploitasi di hampir semua bahasa pemrograman yang ada, termasuk PHP, ASP.NET, Java, Ruby dsb.

Sebagai tulisan pembuka di tahun 2012, saya akan membahas mengenai apa itu hash table, cara kerja hash table, di mana kerentanan implementasi hash table saat ini dan bagaimana cara mengeksploitasinya.

Associative array atau Map

Sebelum berbicara mengenai hash table, kita perlu tahu dulu bahwa associative array (disebut juga map atau dictionary) adalah abstract data type (ADT) yang terdiri dari pasangan kunci dan nilai dan dalam associative array tidak boleh ada kunci yang duplikat atau dobel (nilai boleh dobel, tapi kunci tidak boleh). Kunci ini bertindak seperti halnya nama dari data yang disimpan, sehingga dengan mengasosiasikan suatu data dengan kunci berupa nama atau identifier yang lain, data yang diinginkan bisa diambil dengan mudah dengan menyebutkan kuncinya.

Dalam contoh associative array di atas bila kita ingin tahu produsen mobil ini siapa, kita cukup mencari dengan kunci “make”, maka akan keluar datanya yaitu “Jeep”. Bila kita ingin tahu warna mobil ini apa, kita mencari dengan kunci “color”, maka akan keluar datanya “green”.

Lalu apa hubungannya associative array dengan hash table?

Associative array adalah abstract data type, artinya strutktur data yang masih berupa konsep atau spesifikasi saja. Hash table adalah salah satu (bukan satu-satunya) implementasi dari associative array, artinya hash table ini adalah concrete data type (sudah konkrit bukan lagi abstract/konseptual).

The basic idea of a hash table is that each item that might be stored in the table has a natural location in the table. This natural location can be computed as a function of the item itself. When searching for an item, it is not necessary to go through all the possible locations in the table; instead, you can go directly to the natural location of the item – Data Structures and Algorithms, David J. Eck

Kutipan di atas menggambarkan ide dasar dari hash table dengan baik. Bayangkan bila kita ingin mencari orang yang bernama Agus di sebuah desa yang terdiri dari 100 rumah dan kita harus mencarinya satu per satu dari rumah ke rumah, tentu akan memakan usaha dan waktu yang sangat lama. Hash table menghindari pencarian linear seperti ini. Daripada mencari satu per satu di semua rumah, dengan satu formula matematis tertentu, bisa diketahui bahwa berdasarkan namanya, Agus berada di rumah nomor XX (natural location), sehingga kita cukup mencari di satu rumah saja. Jauh lebih cepat dan efisien bukan?

Fungsi atau formula matematis yang digunakan untuk mencari lokasi data (natural location) dari suatu kunci dalam hash table adalah fungsi hash. Output dari fungsi hash ini disebut dengan hash code. Hash table pada dasarnya adalah sebuah array (setiap elemen array ini disebut dengan bucket), jadi fungsi hash ini akan menghasilkan index array berupa integer, dimana lokasi data disimpan.

Saya sudah membuat gambar animasi di bawah ini untuk memperlihatkan proses memasukkan data dalam hash table yang terdiri dari 6 bucket, data yang dimasukkan adalah nama sebagai key, dan tanggal lahir sebagai datanya.

Komentar

Posting Komentar

Postingan populer dari blog ini

Software Tri Karaoke

Gambar
Tri Karaoke Software Software yang satu ini juga sangat cocok untuk sobat koleksi, selain  gratis software  ini juga sangat mudah untuk digunakan, software yang diproduksi oleh TriceraSoft ini dapat membatu sobat untuk mengasah kemampuan bernyanyi. Fitur dalam software ini antara lain  pengeturan tempo, suara, vocal removal dan penyimpanan kembali ke format file MP3.  dengan dukungan banyak file video, software karaoke ini layak sobat miliki dan rasakan sensasi karaoke seperti sobat ke tempat karaoke berbayar. Dukungan format file yang bisa diputar menggunakan software ini adalah Flv, MPEG, DAT. VOB. MP3. MIDI, WAVE, MP4, MKV, AVI, 3gp,VCD KARAOKE dan MP3 KARAOKE. Minimum system yang dapat mendukung software Tri Karaoke Software 1. Pentium   4   1.8   Ghz   atau   lebih tinggi   ( atau  AMD   Equivalent ) 2. Windows XP ,  Vista ,  7 ,  8 3. 128   MB   RAM   Sistem 4. 64   MB   Video   Card 5. Soundcard   A 6. 5   MB   Hard   Drive Space Untuk mendapatkan softwar
Baca selengkapnya

Tips Microsoft Access : Membuat Aplikasi Surat Masuk Edisi Lengkap

Gambar
Sehubungan dengan adanya email dan inboks di FB yang meminta agar saya membuat langsung ke aplikasi untuk surat masuk, maka untuk postingan kali ini adalah sebagai respon atas permintaan tersebut. Saya asumsikan jika para pembaca/pengunjung sahabat Omiyan sudah mengerti dasar dari Microsoft Access Sebelum kita melangkah perlu saya beritahukan beberapa hal, yang pertama diaplikasi ini mungkin sedikit berbeda dengan aplikasi lainnya dan ini memang saya sengaja karena untuk memberikan kemudahan dan variasi bagi para penggunanya. Ada 4 (empat) langkah dalam pembuatan Aplikasi Surat Masuk dengan Microsoft Access, yaitu : 1. Membuat Tabel 2. Membuat Query Antar Tabel 3. Membuat Reports Hasil Query 4. Membuat Form Aplikasi Surat Masuk Baiklah sahabat semua saatnya membuka Microsoft Acces, dan ikuti penjelasan secara seksama dibawah ini : I. Membuat Tabel Untuk membuat Aplikasi Surat Masuk, disini kita akan menggunakan beberapa tabel yang nantinya akan saling te
Baca selengkapnya

Belajar Membuat Musik Memakai FLstudio

Gambar
Pada dasarnya bikin lagu dugem sama kaya bikin lagu Dand ada Drum,bass,gitar,keyboard dll. jadi gampang buat anak2 band buat bikin lagu dugem pake FL studio. Mungkin bisa lebih puas lagi dari pada bikin lagu band karna kalo bikin lagu dugem semua element kita yg isi sendiri. jadi bisa semau kita lah bikin nada drum,gutar,bass dll. yg ngebedain bikin lagu band sama lagu dugem itu... kalo Band kita bikin lagu langsung dari alatnya/hardware, kalo lagu dugem biasanya langsung dari softrware aja soalnya Software2 sekarang udah banyak pluginnya. dari A sampe Z semua alat musik ada. eyyiitt...!! tapi jangan salah lagu band juga bisa loh bikin pake FLstudio.. hehehehe... and yg bukan anak band dan ga bisa maen alat musik santai.. disini ane bakal ajarin sedikit demi sedikit ya... banyak carapenerangan bikin lagu pake FL. yahh.. mudah2an Penerangan ane gampang dicerna sama teman2 semua.. hehe.. :) buat yg masih awam bangeet sama musik nie ane kasih tau caranya ya... kalo masih ada yang
Baca selengkapnya