Akulah bayu: URL IS BLOCKED

Itulah yang sering q baca saat aq penat ingi refresing di dunia maya. Mau buka Facebook, URL IS BLOCKED. Buka ini itu tulisannya sama. Entah dengan alasan apa, untuk kepentingan diri sendiri ato bukan, what ever lah....

Jadi inget kata temenku yang ngajari aq tentang dunia per-komputeran.
"Itu sih kelakuan anak kecil, orang yang masih newbie.bisanya cuman nge-blok lokal aja"
dalam hati sih tertawa.....hwakakakakakak....!!!!

Nah,setelah temen-temen yang laen pada berjuang untuk bisa refresing di dunia maya,ketemulah salah satu cara yg alhamdulilah masih bisa dipake sampek sekarang. Bayangin aja, kemaren sempat nyoba buka facebook pake proxy 127.0.0.1 port 8080, lancar.... pti sayang ketahuan orangnya. Emang,untuk mengetahui siapa dalang dibalik semua ini aq harus membayar mahal. Dapet rumus 1, ilang lagi. Besok pake cara laen, ketahuan lagi. Tapi sekarang sukses, hampir ketahuan tuh sapa dalang dibalik "KESEMENA-MENAAN" ini.

Dah,lanjut lagi...ini ada sedikit tutorial tentang proxy. Silahkan dibaca dan dipelajari. kalo sukses tpi akirnya g bisa dipake gara2 ketahuan....ya silahkan hubungi saya (khusus temen2 kampus politeknik madiun)

Menembus Proxy dan Firewall dengan HTTP Tunnel
(Sumber: http://haqiqie.wordpress.com/2007/12/31/menembus-proxy-dan-firewall-dengan-http-tunnel/)

Anda jengkel berselancar di internet dengan koneksi murah bahkan gratis lewat institusi pendidikan seperti sekolah, atau instansi pemerintah, atau perusahaan anda dan anda tidak dapat membuka web kesukaan anda, malah situs dekdipnas yang muncul atau situs instansi anda yang muncul? Sepengetahuan saya situs sosial networking seperti friendster tidak dapat diakses lewat koneksi internet di sekolah-sekolah pemerintah. Beberapa hot spot murah dari universitas juga memblokir layanan ke situs-situs filesharing, bahkan youtube pun kena imbas. Alasannya apalagi kalau tidak menghabiskan bandwith dan tidak berhubungan dengan dunia pendidikan. Terutama friendster yang sangat dijauhi oleh para pemilik perusahaan pendidikan kita alias: departemen pendidikan. Tentu saja semua itu mereka lakukan lewat proxy atau firewall atau layanan software blocking site sejenisnya.

Mungkin anda sudah berusaha mengakali dengan cara menggunakan proxy (http proxy) tetapi terkadang hal ini juga mandul, terutama bagi situs-situs yang butuh ftp proxy atau ssl proxy. Nah solusi dari semua itu ada pada software ampuh ini: HTTP Tunnel.

Silahkan download HTTP Tunnel disini (HTTP Tunnel Client). Dengan HTTP Tunnel anda bisa memby pass atau menembus proxy atau firewall perusahaan, atau departemen, atau universitas sehingga web-web yang tadinya tidak bisa dibuka dan malah diredirect ke situs resmi mereka, bisa anda buka dengan mudahnya. HTTP Tunnel sangat dikenal dikalangan para pencinta kebebasan berinternet. Hanya saja tidak mudah untuk menggunakan HTTP Tunnel bagi pemula. Jika anda benar-benar tidak memahaminya jangan download HTTP Tunnel. Atau mungkin anda harus banyak-banyak mencari tutorial HTTP Tunnel di internet atau bertanya pada ahlinya. Terus terang saya tidak akan memberikan tutorialnya. Selamat Mencoba.

Bahaya Memakai HTTP Proxy/Tunnel

(Sumber: http://www.ilmuhacking.com/web-security/bahaya-memakai-http-proxytunnel/)

vtunnel

Beberapa waktu yang lalu ketika lagi ramai kasus film Fitna, pemerintah memilih untuk memblok akses ke situs-situs seperti Multiply dan Youtube. Namun masyarakat tidak kekurangan akal, mereka menggunakan teknik tunneling atau proxying memanfaatkan proxy gratisan yang ada.

Tanpa disadari penggunaan http proxy gratis di internet memilih bahaya yang serius. Keleluasaan browsing dan anonimitas dibayar dengan resiko keamanan. Salah satu contoh situs yang banyak dipakai adalah vtunnel. Dalam situsnya vtunnel menjelaskan tujuan dibuatnya vtunnel:

Vtunnel is here to help you get to the websites you want to go to online. Many organizations these days block access to sites like myspace, gmail, even google search!

Ada harga yang harus dibayar untuk mendapatkan akses ke situs yang diblok dan anonimitas, yaitu berupa bahaya/resiko keamanan. Mari kita analisa, bahaya apa saja yang dihadapi jika menggunakan http proxy seperti vtunnel.

Analisa Traffic VTunnel

multiply via vtunnel

Sebagai contoh kasus kita akan gunakan Vtunnel untuk mengakses multiply. Saya akan mencoba login ke multiply dan melihat hasil sniffing, apa yang terjadi dengan password saya. Saya menggunakan Firefox addon Live HTTP Headers untuk sniffing traffic http.

Ketika pertama kali mengakses multiply.com melalui vtunnel, traffic HTTP yang terjadi adalah:

http://vtunnel.com/index.php/1000110A/e266be200f05de6fd0e4b5f65915000

POST /index.php/1000110A/e266be200f05de6fd0e4b5f65915000 HTTP/1.1
Host: vtunnel.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; id; rv:1.9.0.5) Gecko/2008120122 YFF3 Firefox/3.0.5 ImageShackToolbar/5.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: id,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://vtunnel.com/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce4515000
Cookie: PBBXVR%3bhvq%3b%2f%3b%2ezhygvcyl%2epbz=N%3a1%3aH2SfqTIxK185ouV0bm96LKvY8ir7okeeYx2kkhCn0%2dGVzLer%2ejoOpN%253q%253q%3axcstfunnfqpxbduk1ifjk1c%3b; PBBXVR%3bfrffvba%3b%2f%3b%2ezhygvcyl%2epbz=1230853917%3a%3a1230854288%3a3%3a%3a%3b; PBBXVR%3bynathntr%3b%2f%3b%2ezhygvcyl%2epbz=ra%3b; __utma=215606864.1997469935593267000.1230852901.1230852901.1230852901.1; __utmb=215606864.7.10.1230852901; __utmc=215606864; __utmz=215606864.1230852901.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=vtunnel%20proxy; ym_pop_freq_expiration303649=Fri, 02 Jan 2009 23:51:22 GMT; ym_pop_freq303649=3
Content-Type: application/x-www-form-urlencoded
Content-Length: 71
username=http%3A%2F%2Fmultiply.com%2F&r4=+checked&fa=&br=on&if=+checked

HTTP/1.x 302 Moved Temporarily
Date: Fri, 02 Jan 2009 00:07:43 GMT
Location: http://vtunnel.com/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce4515000
X-Cache: MISS from fdc14.freeproxies.org
Connection: close

Tidak ada yang penting dalam transaksi di atas. Karena memang hanya membuka halaman login multiply. Setelah halaman login terbuka, kini saya coba memasukkan username:soekiki (ini user saya sendiri) dan password:password123 (ini password ngasal).

http://vtunnel.com/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce45b62ab012669affc09f0df015000

POST /index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce45b62ab012669affc09f0df015000 HTTP/1.1
Host: vtunnel.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; id; rv:1.9.0.5) Gecko/2008120122 YFF3 Firefox/3.0.5 ImageShackToolbar/5.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: id,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://vtunnel.com/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce4515000
Cookie: PBBXVR%3bhvq%3b%2f%3b%2ezhygvcyl%2epbz=N%3a1%3aH2SfqTIxK185ouV0bm96LKvY8ir7okeeYx2kkhCn0%2dGVzLer%2ejoOpN%253q%253q%3axcstfunnfqpxbduk1ifjk1c%3b; PBBXVR%3bfrffvba%3b%2f%3b%2ezhygvcyl%2epbz=1230853917%3a%3a1230854864%3a4%3a%3a%3b; PBBXVR%3bynathntr%3b%2f%3b%2ezhygvcyl%2epbz=ra%3b; __utma=215606864.1997469935593267000.1230852901.1230852901.1230852901.1; __utmb=215606864.8.10.1230852901; __utmc=215606864; __utmz=215606864.1230852901.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=vtunnel%20proxy; ym_pop_freq_expiration303649=Fri, 02 Jan 2009 23:51:22 GMT; ym_pop_freq303649=3
Content-Type: application/x-www-form-urlencoded
Content-Length: 315
form%3A%3Asignin=signin&form%3A%3Asignin%3A%3Acount=1&signin%3A%3Axurl=&signin%3A%3Aremember_me_for=604800000&signin%3A%3Asecure-token=388%3AU2FsdGVkX185bhI0oz96YWDkcTPpxLMHgsq1CMtog0AwDTOI1QOvf5VbKe3OVwXE&signin%3A%3Aid=soekiki&signin%3A%3Apassword=password123&signin%3A%3Aremember=on&omniture_submission=submitted

HTTP/1.x 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Encoding: gzip
Date: Fri, 02 Jan 2009 00:20:33 GMT
Server: Apache/1.3.29 (Unix) mod_perl/1.29
Set-Cookie: PBBXVR%3bynfg_npprff%3b%2f%3b%2ezhygvcyl%2epbz=1230855633%3b; path=/index.php/
Content-Type: text/html; charset=utf-8
X-Cache: MISS from multiply.com, MISS from fdc14.freeproxies.org
Connection: close

Perhatikan pada baris ke-16, terdapat parameter data yang dikirimkan melalui POST request. Pada baris tersebut terdapat variable id dan password yang berisi username multiply dan password yang saya masukkan.

id=soekiki&signin%3A%3Apassword=password123&signin%3A%3Aremember=on

Nah dalam http post di atas jelas terlihat bahwa password dan username saya akan dikirimkan melalui HTTP POST request ke server vtunnel. Setelah tiba di server vtunnel, baru kemudian user dan password saya akan dikirimkan ke server multiply.

Kesimpulan

Dalam analisa traffic di atas jelas terlihat bahwa data credentials saya (username dan password) selalu dikirimken ke vtunnel, bukan ke multiply. Memang begitulah cara kerja HTTP proxy/tunnel, istilahnya adalah Man in The Middle.

Bahaya Man in The Middle tidak hanya ketika melakukan request, namun response juga sama saja. Singkatnya, response adalah apa yang anda terima dari server anda, bisa berupa file yang saya download, atau halaman web yang saya baca. Semua itu dikirimkan dari multiply bukan ke saya, namun ke vtunnel dulu, baru kemudian diteruskan ke saya.

Dalam artikel ini saya hanya membahas contoh vtunnel dan multiply hanya sebagai contoh saja, sebenarnya semua http proxy bekerja dengan cara yang sama. Ketika anda melakukan login melalui proxy, maka data rahasia anda akan dilewatkan melalui proxy anda.

Nah, sekarang kalian pikir sendiri aja.....
Tapi tenang, banyak jalan menuju ke neraka. Hwakakakakakak......

Akulah Bayu

Advertiser

World Clock

Jumat, 14 Agustus 2009

URL IS BLOCKED

Bahaya Memakai HTTP Proxy/Tunnel

0 komentar:

Akulah bayu

Blog Archive

Selamat! Anda pengunjung ke...

Pengikut

mIRC Dalnet

Hitstats

Yang On Line

your IP is

Jatimcom

Admin

Crew

Free Domain

Promote your blog

Buku Tamu