Thursday, April 26, 2012

Trik 3 Cara Menembus Proxy Server Dengan Mudah

Kali ini RazzorTeknik memposting artikel yaitu 3 Cara ngehack / menembus blokade squid si penjaga cumi (Proxy) ,bagi sobat yang udah ngak sabar silahkan deh lihat artikelnya..

I.
Menembus blockade squid penjaga cumi dengan VPN dari dalam ITB


Cara ini RazzorTeknik temukan secara tidak sengaja ketika sedang mencoba membangun koneksi VPN keluar. Idealnya VPN digunakan orang di luar kampus ITB untuk mengakses jaringan dalam kampus itb (misalnya rileks.comlabs.itb.ac.id atau ftp di itb). Lalu muncul pertanyaan, bagaimana jika kita menggunakan VPN ketika kita sedang berada di kampus ITB?
VPN yang dimaksud RazzorTeknik adalah sebuah program bernama Openvpn yang dapat di download dari web vpn.itb.ac.id untuk kemudian di inistall di Pc atau laptop pribadi. Bukan VPN berbasis Web yang biasa digunakan yaitu vpn.itb.ac.id/webvpn
Oleh karena itu, langkah pertama yang harus dilakukan adalah menginstall program ini. Langkah instalasi untuk windows adalah sebagai berikut:
Langkah - Langkah yang dilakukan untuk menggunakan OpenVPN di windows XP:
  • Download tools yang dibutuhkan di vpn.itb.ac.id
  • Install OpenVPN-Gui (default)
  • klik config.exe. Pastikan direktori tempat Anda menginstall OpenVPN
  • klik kanan pada icon OpenVPN di taskbar Anda lalu klik connect
  • masukan user dan password AI3 Anda
Untuk platform lain seperti linux dan mac os dapat dilihat langsung di vpn.itb.ac.id
Jika sudah terinstall, silahkan jalankan programnya dan bangun koneksi dengan server vpn itb. Tanda koneksi sudah terbangun adalah dengan icon vpn menyala hijau pada taskbar windows di pojok kanan bawah.
Teorinya, ketika kita membangun suatu koneksi vpn dengan itb, makan vpn server itb akan memberikan sebuah IP virtual ITB yang dimulai dengan 167.205. 124.xxx (dimana xxx adalah rentang dari 0-255). Dengan IP tersebut, client dapat mengakses situs-situs dalam kampus itb. Jadi, computer kita mempunyai dua IP. Satu real IP dan satu lagi virtual IP yaitu IP VPN tadi. Jika kita mengakses situs selain situs berakhiran .itb.ac.id, maka ip yang digunakan adalah real IP. Sementara ketika mengakses situs ITB, IP yang diguanakan adalah IP virtual 167.205.124.xxx.
Sebagaimana diketahui, cache1.itb.ac.id (atau cukup cache.itb.ac.id) berfungsi sebagai proxy server untuk pengguna umum internet di itb yang membutuhkan account AI3 aktif. Sementara untuk melakukan koneksi VPN, meskipun meminta account AI3, namun tidak harus aktif. Artinya, mereka yang account AI3-nya sudah habis/tidak aktif masih dapat melakukan koneksi VPN dan mendapat IP virtual 167.205.124.xxx.
Menariknya, penulis mendapati bahwa cache3 dan cache4 yang aturannya lebih longgar dari cache1 dan cache2 dan alaminya diperuntukan bagi dosen, peneliti atau keperluan lainnya, tidak memblokir IP virtual VPN. Jadi bila dengan real IP (atau IP yang biasa kita dapat bila internetan di ITB) kita coba mengganti proxy pada browser dengan cache3.itb.ac.id atau cache4.itb.ac.id, hasilnya akan sebagai berikut:

Namun ketika terjadi koneksi VPN, maka cache3 dan cache4 dapat di-bypass. Berikut hasil yang dicoba oleh penulis:
Hasilnya:
Hal tersebut dapat terjadi karena cache3 dan cache4 mem-bypass IP virtual VPN (yaitu IP dengan awalan 167.205.124.xxx). Hal tersebut bisa jadi merupakan kecerobohan adminnya namun bisa juga memang seperti itulah kebijakan yang diterapkan. Yang pasti dengan metoda tersebut seseorang tidak butuh memperpanjang account ai3 untuk dapat internetan di kampus karena dengan metoda ini kita dapat memanfaatkan celah yang ada untuk internetan gratis.

II. Menembus blockade squid dengan VPN dari Luar ITB

Teknik ini lebih rumit daripada teknik yang pertama. Pertama karena RazzorTeknik menggunakan server dedicated yang digunakan sebagai pc router dan gateway di kosan penulis yang didalamnya terinstall squid.

RazzorTeknik menggunakan Ubuntu 9.10 dalam melakukan percobaan ini. Adapun langkah untuk membuatnya menjadi pc router gateway adalah sebagai berikut:

1. Dibutuhkan 2 Lancard untuk membuat sebuah pc gateway. Yang pertama untuk konek ke internet (sebut saja lancard tersebut dengan eth0) sementara yang kedua untuk konek ke internal network/ke dalam kosan (sebut saja lancard tersebut dengan eth1). Berikut gambarannya:

Internet <<<==>>> <>Ubuntu gateway <>eth1 <<<==>>>Client PC

2. Configure internal network (eth1) dengan ip static, misalnya

sudo ifconfig eth1 192.168.0.1

3. Konfigure eth0 dengan IP dari ISP (bisa secara DHCP maupun static).

4. Configurasi NAT (NAT adalah Network Address Translate yang berfungsi mentranlate IP local menjadi IP public. Penjelasan lebih lengkap: http://id.wikipedia.org/wiki/Network_address_translation)

sudo iptables -A FORWARD -o eth0 -i eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE 

5. Save iptables:

sudo iptables-save | sudo tee /etc/iptables.sav

6. Edit /etc/rc.local dan tambahkan baris berikut sebelum baris “exit 0” :

iptables-restore< /etc/iptables.sav

7. Enable routing antara dua interface eth0 dan eth1:

sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

8. Edit /etc/sysctl.conf dan tambahkan baris berikut:

net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

untuk lebih lengkapnya dapat dilihat disini: https://help.ubuntu.com/community/Internet/ConnectionSharing

Jika sudah, maka pc tersebut sudah menjadi router gateway sederhana. Tinggal tambahkan program untuk Dhcp server agar interface eth1 dapat membagi-bagi IP local pada pc lainnya.

Langkah selanjutnya adalah menginstall squid proxy server.Langkah installasinya sengaja tidak dituliskan karena telah banyak dokumentasi tentangnya. Penulis menggunakan link berikut untuk membuat squid server mudah dan sederhana yang berjalan di Ubuntu: http://ngadimin.com/2009/10/24/squid-hari-pertama-instalasi-dan-konfigurasi-dasar/

Langkah terakhir adalah melakukan koneksi VPN ke ITB. Karena penulis menggunakan Ubuntu, maka untuk melakukan installasi openvpn-nya dilakukan dengan cara berikut:

1. Open terminal, kemudain ketik :

sudo apt-get install openvpn network-manager-openvpn

(huruf kecil semua)

2. Download file config.tar.gz dari situs openvpn itb: http://vpn.itb.ac.id/openvpn/MacOSX/config.tar.gz

3. Extract file config.tar.gz dan tempatkan file ca-itb.crt di direktori home atau manapun yang anda suka.

4. Klik kanan pada icon network manager pada pojok kanan atas taskbar Ubuntu kemudian pilih edit connection, selanjutnya vpn dan add

5. Selanjutnya ikuti konfigurasi seperti pada gambar berikut:




6. Pilih advanced kemudian ikuti langkah seperti gambar berikut:

7. Pilih IPv4 setting-router kemudian ikuti langkah seperti gambar berikut:




Jika sudah, lakukan koneksi pada vpn tersebut. Jika sudah terkoneksi maka kita akan mendapat IP virtual dari ITB dengan ip 167.205.124.xxx

Dengan ini, maka pc RazzorTeknik yang berada di kosan (di luar itb) telah terkoneksi vpn dengan itb.Maka seolah-olah pc tersebut berada di dalam kampus itb (karena memiliki IP berawalan 167.205).Dan karena pc penulis tersebut telah terinstall squid proxy server, maka langkah selanjutnya adalah merubah setingan proxy di browser client yang internetan di dalam kampus dengan IP vpn tersebut.

Misalnya, temen RazzorTeknik yang sedang internetan di dalam kampus, tadinya ia menggunakan proxy cache.itb.ac.id untuk kemudian penulis memintanya mengganti proxynya dengan IP VPN pc penulis dikosan. Jelasnya sebagai berikut:

Jadi, trik dari cara ini adalah RazzorTeknik menggunakan proxy server yang terinstall pada pc RazzorTeknik di kosan (di luar ITB) dan mengaksesnya menggunakan IP VPN. Maka dalam hal ini, RazzorTeknik tidak menggunakan resource internet ITB melainkan menggunakan resource internet di kosan yang bebas firewall ataupun rules yang diterapkan penjaga cumi ITB. Dengan kata lain penulis dapat mengakses situs apa saja. Dan yang terpenting, tidak membutuhkan account Ai3 aktif. Sehingga cara ini dapat dimanfaatkan untuk melakukan akses internet gratis dan tanpa sensor penjaga cumi dari dalam kampus ITB.


II. Memanfaatkan IP bypass di dalam kampus ITB untuk menembus squid si penjaga cumi

Meskipun itb memiliki squid proxy server yang mengharuskan pengguna internet untuk melakukan autentikasi padanya dan mengikuti aturan-aturan yang diterapkan pada squid proxy server tersebut, namun ternyata ada IP-IP tertentu yang bebas firewall dan bebas dari squid si penjaga cumi.

Contoh nyata di labtek VIII lantai 3 tempat RazzorTeknik mengerjakan TA. Untuk mengetahui IP apa saja yang berada disana, penulis menggunakan program scan sederhana bernama mylanviewer portable yang berjalan di system operasi windows dan dapat di download disini: http://www.softpedia.com/progDownload/Portable-MyLanViewer-Download-128096.html

Berikut hasil scan yang penulis lakukan:


Dari situ, penulis akan mencari tau, IP mana yang bypass terhadap squid si penjaga cumi maupun firewall ITB. Caranya sederhana, RazzorTeknik melakukan ping terhadap server yang dituju melalui jaringan luar ITB. Logikanya, situs yang dapat di ping dari luar ITB berarti ia terbaca IP Publik dan tidak terlindung firewall. Untuk mengetesnya, penulis menggunakan situs berikut: http://network-tools.com/

IP yang terblok, akan memberikan hasil time out. Misalnya RazzorTeknik akan memeriksa apakah IP 167.205.64.158 yang merupakan gateway di HME (Himpunan Mahasiswa Elektro) bypass atau tidak. Ternyata hasilnya adalah sebagai berikut:

Sementara IP yang bypass akan menunjukkan seperti gambar berikut:

Maka langkah selanjutnya adalah bagaimana caranya untuk menset IP di pc/laptop penulis dengan IP tersebut.Karena dengan memiliki IP tersebut, maka penulis dapat melanglang buana di internet dengan bebas tanpa firewall dan proxy si penjaga cumi. Masalahnya adalah mesin pemilik IP tersebut aktif (menyala) dan memiliki service http seperti dapat diakses pada alamat berikut: http://biomed.ee.itb.ac.id

Sebagaimana diketahui, dalam satu Lan tidak boleh ada 2 IP yang sama. Tadinya penulis berpikir satu-satunya cara untuk merebut IP tersebut adalah mematikan mesin biomed.ee.itb.ac.id. Namun tentu saja cara tersebut sudah tergolong criminal dan dapat berakibat fatal. Setelah berfikir sejenak akhirnya penulis mendapatkan ide untuk meng-cloning IP si biomed.ee.itb.ac.id tersebut. Setelah googling, penulis mendapatkan caranya melalui situs berikut: http://directory.mylovemyworld.co.cc/2010/10/clone-ip-to-rob-your-data.html

Yang pertama harus dilakukan adalah menginstall netcut (bila menggunakan windows) atau tuxcut (bila menggunakan Ubuntu- langkah install tuxcut dapat dilihat disitus ini: http://www.ubuntubuzz.com/2010/05/secure-your-network-connection-using.html)

Program tersebut berfungsi untuk arp-spoofing atau meracuni table arp gateway dalam jaringan sehingga koneksi biomed.ee.itb.ac.id mati untuk beberapa saat. Dan saat itulah, kita dapat meng-clone IP-nya. Yang dibutuhkan untuk clone IP ada dua: pertama tentu IP-nya, kedua adalah MAC Addressnya (dalam hal ini berarti Mac address dari server biomed.ee.itb.ac.id). Dan dua informasi itu sudah tersedia oleh software netcut atau tuxcut.

Mengganti IP dengan IP baru penulis anggap sudah banyak yang mengetahuinya. Namun bagaimana dengan mengganti MAC address? Bagi pengguna windows terutama Xp, hal tersebut dapat dilakukan dengan langkah berikut:

1. Double klik pada icon koneksi di pojok kanan bawah

2. Klik properties

3. Klik configure kemudian pilih advandced

4. Cari network address/mac address

5. Isikan mac address dari IP bypass yang didapat dari netcut/tuxcut (dalam hal ini Mac dari IP biomed.ee.itb.ac.id)

6. Klik apply/ok

7. Close netcut/tuxcut

Dengan asumsi IP telah sama dengan IP biomed.ee.itb.ac.id, maka kini pc penulis memiliki IP dan mac address yang sama persis dengan biomed.ee.itb.ac.id. Dan karena sebelumnya gateway dalam jaringan tersebut sudah menulis racuni dengan nutcut/tuxcut, maka gateway akan melemparkan paket-paket yang datang pada pc penulis. Sehingga penulis tidak perlu mensetting proxy connection pada browser. Atau dengan kata lain, penulis dapat berinternet ria bebas proxy.

Sayangnya, cara tersebut tidak berlangsung lama. Karena beberapa hari kemudian penulis sudah tidak dapat melakukannya lagi.Mungkin admin labtek 8 telah menyadari ada yang mencoba “nakal” dengan jaringannya.Oleh sebab itu penulis tidak dapat menyertakan gambar sebagai bukti otentik penulis dapat mem-bypass squid si penjaga cumi.

Namun dari semua itu, pelajaran penting yang RazzorTeknik dapat adalah bahwa IP dalam satu Lan bukan tidak bisa di duplicat seperti yang tertera dalam teori/text book. IP dapat kita cloning sehingga dalam satu Lan bisa saja terdapat 2 atau bahkan lebih IP yang sama. Hanya tentu dengan berbagai cara-cara atau trick-trick yang harus diketahui.



5 comments :

  1. ya jelas g bisa...orang author nya ngambil (nyontek ?) dari Tugas Akhir anak elektro ITB tahun 2010..yg tentunya sudah expire lahhh...

    ReplyDelete
  2. nih link asli nya...http://divkom.wordpress.com/2010/12/30/3-cara-geek-menembus-blokade-squid-si-penjaga-cumi-itb/

    ReplyDelete
  3. Perkenalkan, saya dari tim kumpulbagi. Saya ingin tau, apakah kiranya anda berencana untuk mengoleksi files menggunakan hosting yang baru?
    Jika ya, silahkan kunjungi website ini www.kbagi.com untuk info selengkapnya.

    Di sana anda bisa dengan bebas share dan mendowload foto-foto keluarga dan trip, music, video, filem dll dalam jumlah dan waktu yang tidak terbatas, setelah registrasi terlebih dahulu. Gratis :)

    ReplyDelete

--=SILAHKAN BERKOMENTAR=--

Berikan Saran Dan Pendapat Sobat, Syukur - Syukur sobat mau menjadi FOLLOWERS blog ini, HEHEHEHEEE...
Saya Mohon Maaf Bila Dalam Penulisan Artikel Diatas Ada Kalimat atau Kata Yang Salah.. (<> , <>)

JANGAN BERKOMENTAR SPAM .!!!!

TERIMAH KASIH