Mengelabui Sistem Blok Web Dengan Memodifikasi Keyword dan URL

Home > Hacking > Mengelabui Sistem Blok Web Dengan Memodifikasi Keyword dan URL

Mengelabui Sistem Blok Web Dengan Memodifikasi Keyword dan URL

June 23rd, 2009 adhit Leave a comment Go to comments

Setelah pada artikel sebelumnya kita mencoba membypass blocking web dengan bantuan proxy, pada artikel baru ini akan diterangkan trik yang lebih sederhana, namun lebih cepat karena bisa dilakukan tanpa proxy. Cara ini terbukti ampuh dalam mengecoh sistem filtering web yang umumnya diterapkan pada proxy server, termasuk filtering menggunakan proxy server semacam squid (teknik ACL dan Squidguard).

Adapun teknik ACL dan Squidguard hanya mengandalkan filtering dari 2 sisi. Yang pertama yakni blokir berdasarkan url, dan kedua blokir berdasarkan keyword yang terkandung dalam url. Nah disinilah kelemahan utamanya. Cukup dengan memodifikasi keyword atau url suatu website, kita dapat dengan mudah mengelabui dan menipu aplikasi filtering. (Lihat ilustrasi dibawah ini)

blokir server client2 300x138 Mengelabui Sistem Blok Web Dengan Memodifikasi Keyword dan URL

Mekanisme SquidGuard

Dalam ilustrasi diatas digambarkan komputer user terhubung ke internet melalui SquidGuard. Seluruh web yg akan dibuka di sensor dulu oleh si Squid Quard ini. Berhubung situs sosial yang lagi populer yaitu facebook.com, maka saya mengganti alamat friendster.com menjadi facebook.com. Terlihat disana si admin memblokir akses ke situs facebook.com. Ketika user membuka alamat tersebut maka yang didapatnya adalah error. Tak habis akal si user mencoba mengaksesnya dengan alamat http://1161801868/ . Lho facebook.com bisa dibuka!

Bagaimana logikanya? Sebenarnya yang diakses oleh si user itu adalah alamat IP dari facebook dalam bentuk bilangan DWORDS. Bagaimana cara untuk mengetahui IP facebook? Cara termudah yakni dengan melakukan tes ping. Namun tentu saja ping tidak akan bisa dilakukan bila facebook atau IP realnya sendiri di blokir. Untuk itu kita bisa mengakali dengan minta bantuan web web yang menyediakan jasa ping gratisan. Cari saja dengan google, kata kuncinya “Free ping services”. Salah satu contohnya :

http://network-tools.com/

Contoh request ping nya seperti ini:

http://network-tools.com/default.asp?prog=ping&host=facebook.com

Wew GAGAL! rupanya si SquidGuard otomatis memblokir semua url yang mengandung kata facebook.com. Bisa dicounter? Mudah kita ubah saja facebook.com menjadi bentuk hexa-nya.

Caranya? Gunakan saja tools hasil searching di google (Ascii to hex translator) seperti ini:

http://converter.adhit.web.id/

Hasilnya facebook.com = %66%61%63%65%62%6F%6F%6B%2E%63%6F%6D

jadi request pingnya menjadi:

http://network-tools.com/default.asp?prog=ping&host=%66%61%63%65%62%6F%6F%6B%2E%63%6F%6D

dan seperti yang diharapkan ip facebook didapatkan: 69.63.176.140

Tentu saja IP ini ga bisa langsung dimasukkan dalam url berhubung IP ini udah keduluan di blokir Langkah selanjutnya yakni dengan memalsukan IP ini dalam bentuk bilang DWORDS. Selain DWORDS bisa juga diconvert dalam bentu hex dan octa. Hal ini karena tidak selalu IP yang di convert dalam bentuk dwords requestnya di balas oleh server penerima.

Caranya kita bisa gunakan tools converter sederhana seperti di sini:

http://converter.adhit.web.id/

Didapatkan facebook.com sama dengan:

* http://1161801868

* http://0×45.0x3f.0xb0.0x8c

* http://0105.0077.0260.0214

Untuk mengubah IP ke dalam bentuk bilangan hex atau oct anda bisa juga memanfaatkan google. caranya cukup masukkan di kolom search seperti ini (209 ke dalam bentuk hex):

http://www.google.co.id/search?q=69+in+hex

hasilnya:

69 = 0×45

Selanjutnya tinggal anda gabung gabungkan saja dan dipisahkan dengan notasi titik (.) dan tentunya facebook.com disini hanyalah salah satu contoh dalam ilustrasinya, dan Anda juga dapat mengunakannya terhadap alamat-alamat situs lainnya.

Categories: Hacking Tags: acl squid, bypass blocking web, Hacking, proxy server, squidguard

adhit.web.id™