Trik: Mengelabui Sistem Sensor Web (Bag 2)
Setelah pada artikel sebelumnya kita mencoba membypass blocking web dengan bantuan proxy, pada artikel baru ini akan diterangkan trik yang lebih sederhana, namun lebih cepat karena bisa dilakukan tanpa proxy. Cara ini terbukti ampuh dalam mengecoh sistem filtering web yang umumnya diterapkan pada proxy server, termasuk filtering menggunakan proxy server semacam squid (teknik ACL dan Squidguard). Teknik bloking situs ala Kang Onno[?] dan Kang Wisu sepertinya masih bisa di counter 
Bahkan bila jeli filtering menggunakan OpenDNS menjadi sia-sia dengan teknik ini..
Adapun teknik ACL dan Squidguard hanya mengandalkan filtering dari 2 sisi. Yang pertama yakni blokir berdasarkan url, dan kedua blokir berdasarkan keyword yang terkandung dalam url. Nah disinilah kelemahan utamanya. Cukup dengan memodifikasi keyword atau url suatu website, kita dapat dengan mudah mengelabui dan menipu aplikasi filtering. (Lihat ilustrasi dibawah ini)
Ilustrasi 01.
Dalam ilustrasi diatas digambarkan komputer user terhubung ke internet melalui SquidGuard. Seluruh web yg akan dibuka di sensor dulu oleh si Squid Quard ini. Terlihat disana si admin memblokir akses ke situs friendster.com. Ketika user membuka alamat tersebut maka yang didapatnya adalah error. Tak habis akal si user mencoba mengaksesnya dengan alamat http://3507202160/ . Voila friendster.com bisa dibuka!
Bagaimana logikanya? Sebenarnya yang diakses oleh si user itu adalah alamat IP dari friendster dalam bentuk bilangan DWORDS. Bagaimana cara untuk mengetahui ip friendster? Cara termudah yakni dengan melakukan tes ping. Namun tentu saja ping tidak akan bisa dilakukan bila friendster atau ip realnya sendiri di blokir. Untuk itu kita bisa mengakali dengan minta bantuan web web yang menyediakan jasa ping gratisan. Cari saja dengan google, kata kuncinya “Free ping services”. Salah satu contohnya http://network-tools.com
Contoh request ping nya seperti ini:
http://network-tools.com/default.asp?prog=ping&host=friendster.com
Wew GAGAL! rupanya si SquidGuard otomatis memblokir semua url yang mengandung kata friendster.com. Bisa dicounter? Mudah kita ubah saja friendster.com menjadi bentuk hexa nya.
Caranya? Gunakan saja tools hasil searching di google (Ascii to hex translator) seperti ini:
http://www.mikezilla.com/exp0012.html
Hasilnya friendster.com = %66%72%69%65%6E%64%73%74%65%72%2E%63%6F%6D
jadi request pingnya menjadi:
http://network-tools.com/default.asp?prog=ping&host=%66%72%69%65%6E%64%73%74%65%72%2E%63%6F%6D
dan seperti yang diharapkan ip friendster didapatkan: 209.11.168.112
Tentu saja ip ini ga bisa langsung dimasukkan dalam url berhubung ip ini udah keduluan di blokir 
Langkah selanjutnya yakni dengan memalsukan ip ini dalam bentuk bilang DWORDS. Selain DWORDS bisa juga diconvert dalam bentu hex dan octa. Hal ini karena tidak selalu ip yang di convert dalam bentuk dwords requestnya di balas oleh server penerima.
Caranya kita bisa gunakan tools converter sederhana seperti di sini:
www.searchlores.org/sonjas33.htm
Didapatkan friendster.com sama dengan:
Untuk mengubah ip ke dalam bentuk bilangan hex atau oct anda bisa juga memanfaatkan google. caranya cukup masukkan di kolom search seperti ini (209 ke dalam bentuk hex): http://www.google.co.id/search?q=209+in+hex
hasilnya
209 = 0xD1
selanjutnya tinggal anda gabung gabungkan saja dan dipisahkan dengan notasi titik (.)
Selamat bereksplorasi
(majalah-linux)
Popularity: 34%
12 Comments »
RSS feed for comments on this post. TrackBack URI
Leave a comment
Posting Terakhir:
- Rp. 600 juta Untuk Pengembang Software Lokal Terinovatif
- IGOS Summit 2 Mundur
- Trik: Mengelabui Sistem Sensor Web (Bag 2)
- Trik: Mengelabui Sistem Sensor Web
- Sun Menyediakan Plugin ODF untuk MS. Office
- Rilis: Skype 2.0 Linux
- Ubuntu 8.04: Tidak Tersedia Untuk Mesin SPARC
- BiOS Baliwae: Best Innovation Software Pada Open Source Competition 2007-2008
- Rilis: BiOS - Billing Linux Open Source
- Buka Praktek: dr. linux
- Bisnis Linux Novell Naik 243% Sejak Deal Dengan Microsoft
- Tutorial: Panduan Instalasi KDE 4 + Screenshot
- Tips: Menghemat Memori Firefox Hingga 3x Lipat
- Rilis: KDE 4 Stable, The Dream Comes True
- Linus Torvalds: “GPL 2 Lebih Baik dari GPL 3″
- Novell Terima 3.27 Trilyun dari Microsoft
- Selamat Jalan Netscape! Selamat Beristirahat!
- Noahpad: Pesaing EeePC
- Alexa: Sukses Berkat Staff Linux Berpengalaman!
- Selamat Jalan Ibu Benazir Bhutto..
- Wikia: Search Engine Open Source
- Trik: Mematikan Monitor dengan 1x Klik
- Liputan Foto: Cool Energy Exhibition (UNFCCC 2007, Bali)
- Hadiah Natal: Simple Alkitab 1.0
- Yuuk ikutan Sensus Open Source Global!
- DSL: Bootup Linux Hanya 10 detik
- Jumlah Pengguna Firefox = 1/2 Penduduk Indonesia
- Aleutia E1: Komputer Linux 8 Watt!
- Planet Linux Indonesia, Planetnya planet linux lokal
- Rilis: Forum Linux Live CD 7.12
- Liputan: Indonesia Linux Conference (ILC) 2007
- Tips: Mempercepat Startup dan Performa OpenOffice hingga 10 Kali Lipat
- Tips: Menginstal Ubuntu Gutsy Dengan Memori Pas-pasan
- Lisensi “Open Source” Microsoft Mendapat Restu
- Rilis: Mandriva Linux 2008
- Proteksi iPod Kebobolan, Kemenangan para Hacker
- Rilis: targeT Linux 0.1 “Junior”
- Gutsy Gibbon 7.10, Besutan Baru Ubuntu
- Rilis: OpenOffice.org 2.3
- Ambisi Microsoft OOXML Terganjal ISO
Categories:
- Acara (rss) (38)
- Bisnis (rss) (29)
- Browser (rss) (13)
- Buku (rss) (1)
- Desktop (rss) (28)
- Distro (rss) (30)
- Ekonomi (rss) (4)
- Firefox (rss) (14)
- Freemag (rss) (8)
- Gadget (rss) (10)
- Games (rss) (2)
- Graphic (rss) (4)
- Hardware (rss) (7)
- Intermezzo (rss) (20)
- Kasus (rss) (15)
- Kde (rss) (7)
- kernel linux (rss) (6)
- KPLI (rss) (7)
- Lain-lain (rss) (5)
- Lisensi (rss) (15)
- Mandriva (rss) (6)
- Messenger (rss) (2)
- Multimedia (rss) (2)
- opini (rss) (2)
- Pemerintah (rss) (13)
- Pendidikan (rss) (14)
- Pergerakan (rss) (68)
- Politik (rss) (19)
- Security (rss) (10)
- Slackware (rss) (17)
- Software (rss) (57)
- Stuff (rss) (30)
- Tips (rss) (20)
- Tokoh (rss) (8)
- Tutorial (rss) (8)
- Ubuntu (rss) (53)
- Virus (rss) (2)
- Web (rss) (31)
Archives:
- April 2008 (4)
- March 2008 (4)
- February 2008 (2)
- January 2008 (9)
- December 2007 (11)
- November 2007 (7)
- October 2007 (1)
- September 2007 (11)
- July 2007 (9)
- June 2007 (15)
- May 2007 (44)
- April 2007 (84)
Friends:
Meta:
This
work is licensed under a
Creative Commons Attribution-Noncommercial-Share Alike 3.0 License.
since Apr/06-2007 - majalah-linux is powered by baliwae webhosting and maintained by
Toko.Baliwae, Indonesia - the shop of linux maniac
Entries and comments feeds.
masi belom mudeng bos. ntar deh aku baca2 lagi, biar meresap.
huehehehe
Comment by ian — April 7, 2008 #
[…] (more…) […]
Pingback by GRUB » Trik: Mengelabui Sistem Sensor Web (Bag 2) — April 8, 2008 #
Aku dah coba buat rapidshare, tapi tetep gak mau konek
Comment by Willy Sudiarto Raharjo — April 8, 2008 #
aku coba buat youtube juga tidak mau..
umpan baliknya tetap keluar alamat IP youtube….
Comment by dolu — April 8, 2008 #
masih tetep ga bisa kbuka friendsternya bos…………da cara lain ga?
Comment by akatsuki — April 9, 2008 #
Lapor!
speedy - youtube pake cara di atas tidak mau
Comment by eshabe — April 9, 2008 #
Pake speedy masih gagal maning
Comment by Gagal Maning — April 10, 2008 #
Buruan di-save triknya … situs-situs penyedia info seperti ini juga bakal kena sensor …
Comment by pclinux3d.com — April 12, 2008 #
waduh, tetep gak bisa buka prendster neh pak boz, kenapa yach?
Comment by frienster tetep gak bisa — April 13, 2008 #
ini efek kalo pake proxy servernya windows doangan coi.
Comment by katro abis — April 15, 2008 #
[…] Trik: Mengelabui Sistem Sensor Web (Bag 2) […]
Pingback by Trik: Mengelabui Sistem Sensor Web (Bag 2) « Denimzine’s — April 21, 2008 #
di kantor td gw nyoba playboy.com sama youtube, gagal boss. ada yang kurang kali triknya
Comment by mas stein — April 21, 2008 #