Mengelabui Sistem Blok Web Dengan Memodifikasi Keyword dan URL

Sebelumnya maap bagi yg udah tau...

Kali ini aq mau menerangkan mengenai trik mengelabui sistem blok web dgn memodifikasi keyword dan URL.

Cara ini terbukti ampuh dalam mengecoh sistem filtering web yang umumnya diterapkan pada proxy server, termasuk filtering menggunakan proxy server semacam squid (teknik ACL dan Squidguard).

Adapun teknik ACL dan Squidguard hanya mengandalkan filtering dari 2 sisi. Yang pertama yakni blokir berdasarkan url, dan kedua blokir berdasarkan keyword yang terkandung dalam url. Nah disinilah kelemahan utamanya. Cukup dengan memodifikasi keyword atau url suatu website, kita dapat dengan mudah mengelabui dan menipu aplikasi filtering. (Lihat gambar dibawah ini) :

Pada gambar diatas digambarkan komputer user terhubung ke internet melalui SquidGuard. Seluruh web yg akan dibuka di sensor dulu oleh si Squid Guard ini. Terlihat disana si admin memblokir akses ke situs friendster.com. Ketika user membuka alamat tersebut maka yang didapatnya adalah error.

Namun bila kita mencoba mengaksesnya dengan alamat :

Code:

http://3507202160/

Lho friendster.com kok bisa dibuka...?? heee...

-------------------------------------------------------------------------------------------------------------------------------


Bagaimana logikanya...??


Begini ceritanya :


Sebenarnya yang kita akses itu adalah alamat IP dari friendster dalam bentuk bilangan DWORDS.

Bagaimana cara untuk mengetahui IP friendster...??

Cara termudah yakni dengan melakukan tes ping. Namun tentu saja ping tidak akan bisa dilakukan bila friendster atau IP realnya sendiri di blokir.
Untuk itu kita bisa mengakali dengan minta bantuan web web yang menyediakan jasa ping gratisan.
Cari saja dengan google, kata kuncinya "Free ping services". Salah satu contohnya :

Code:

http://network-tools.com

Contoh request ping nya seperti ini :

Code:

http://network-tools.com/default.asp?prog=ping&host=friendster.com

dan setelah dicoba... ternyata hasilnya....

Wew... GAGAL..!!


Rupanya si SquidGuard otomatis memblokir semua url yang mengandung kata friendster.com.

Apa bisa dicounter..??

Mudah kita ubah saja friendster.com menjadi bentuk hexa nya...

Caranya..??

Gunakan saja tools hasil searching di google (ASCII to hex translator) seperti ini :

Code:

http://www.mikezilla.com/exp0012.html

Hasilnya friendster.com = %66%72%69%65%6E%64%73%74%65%72%2E%63%6F%6D

jadi request pingnya menjadi :

Code:

http://network-tools.com/default.asp?prog=ping&host=%66%72%69%65%6E%64%73%74%65%72%2E%63%6F%6D

dan seperti yang diharapkan, IP friendster didapatkan = 209.11.168.112


Tentu saja IP ini ga bisa langsung dimasukkan dalam URL, berhubung IP ini udah keduluan di blokir...

Langkah selanjutnya yakni dengan memalsukan IP ini dalam bentuk bilang DWORDS. Selain DWORDS bisa juga diconvert dalam bentu hex dan octa.
Hal ini karena tidak selalu IP yang di convert dalam bentuk DWORDS requestnya di balas oleh server penerima.

Caranya kita bisa gunakan tools converter sederhana seperti di sini :

Code:

www.searchlores.org/sonjas33.htm

Didapatkan friendster.com sama dengan :

Code:

http://3507202160
http://0xd1.0×0b.0xa8.0×70
http://0321.0013.0250.0160

Untuk mengubah IP ke dalam bentuk bilangan hex atau oct anda bisa juga memanfaatkan google.
Caranya cukup masukkan di kolom search seperti ini (209 ke dalam bentuk hex) :

Code:

http://www.google.co.id/search?q=209+in+hex

maka hasilnya :

209 = 0xD1

selanjutnya tinggal kamu gabung gabungkan saja dan dipisahkan dengan notasi titik (.)



Selamat mencoba...

'n ingat... just for knowledge... okay...!!