sprg night

Tunneling biasanya dipakai sebagai tehnik untuk meloloskan paket dari jaringan yang terisolasi oleh firewall atau oleh jaringan itu sendiri (NAT). Para administrator jaringan biasanya membuat sebuah tunnel untuk dapat mengakses bagian yang tidak dapat diakses tersebut. Bayangkan jika Anda seorang administrator jaringan hendak melakukan remote connection ke jaringan Anda sendiri namun komputer yang hendak Anda remote berada di balik NAT / jaringan yang tidak di routing ke internet, bagaimana melakukannya? Tentu saja dengan tehnik tunneling.

Tehnik tunneling juga dipakai oleh pentester untuk mendukung pekerjaan penetration test. Mari kita lihat tehnik ini berjalan.
Sebagai seorang pentester, saya ditugaskan untuk menjebol sistem sampe tuntas, termasuk jaringan internal target. Singkat cerita, saya telah mendapatkan remote shell dari sebuah komputer yang hanya dapat diakses dari satu subnet jaringan. Setelah ditelusuri, komputer target membuka port 3389 yang artinya service Remote Desktop sedang berjalan dan siap diakses. Namun karena komputer target berada pada jaringan NAT, maka koneksi langsung ke port 3389 akan segera diblok oleh Gateway/Firewall. Saya mencoba koneksi reverse connect dengan netcat, namun yang menjadi penghalang, ternyata OUTBOUND rule pada firewall hanya memperbolehkan koneksi ke port 80 dan 443, selain itu di blok. Untuk itulah saya terpikir untuk menggunakan SSH Tunneling, sebuah server SSH saya siapkan untuk listening di port 80. OIya, saya menggunakan Backtrack untuk melakukan ini semua

(continue reading…)

Pendahuluan

Pasti temen-temen pada bingung nih, kenapa ada postingan kurang berbobot macam ini.  Gambar di sebuah artikel dapat membantu memberikan ilustrasi kepada seorang pembaca sekaligus menghilangkan kejenuhan akan banyaknya tulisan ketika membaca artikel tersebut. Melampirkan sebuah gambar pada suatu postingan di sebuah blog umumnya cukup mudah, biasanya tiap blog telah menyiapkan fitur untuk mengupload Image/gambar, namun setiap blog provider (wordpress.com,blogspot.com, dll) umumnya memiliki batasan untuk file upload di setiap account yang kita miliki. Terlebih lagi bagi yang memiliki hosting dengan kapasitas kecil, tentu ini akan menjadi kenadala untuk sebagian orang. (continue reading…)