Amankah TUNNEL kebanggan kita

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Post Reply
User avatar
abah
Posts: 516
Joined: Sat Jul 12, 2008 4:26 pm
Location: Makassar
Contact:

Amankah TUNNEL kebanggan kita

Post by abah » Sun Aug 02, 2009 1:32 pm

Tunnel adalah sebuah http proxy yang gratis yang bisa di pakai untuk surfing atau irc. Dengan memakai tunnel maka dengan bangga kita bisa melakukan aktivitas tanpa di ketahui oleh siapapun dan oleh apapun.

Tunnel ini juga sangat rame ketika banyak situs yang di blok oleh setiap vendor yang memang menurut UU mereka perlu di blok.

Perlu kita ketahui bahwa dengan menggunakan tunnel apa kita merasa aman…???
Menurut praktisi hacking bernama Kayla cantik dan manis  nampang narsis dulu pacar ane HeHeHe, mengatakan bahwa pemakaian tunnel akan aman dari segi IP atau Host yang tidak bisa di lihat atau bahasa jawana Hide ip. Menurut ane itu sangat benar, mw bukti pacar ane benar HeHeHe.

Code: Select all

Alat yang perlu di siapkan adalah :
1.	Notepad
2.	Laptop
3.	Mozilla  tools favorite ane dalam hacking (ak	KAKajknhJHSUIIKnjjsjskkakajsjsjakksj  ini bukan tutorialna ya ini cuman hasil kreasif putri Indonesia HeHeHe)
4.	Addon Mozilla
Mari kita lihat kebenaran pacar ane beranalogi tentang tunnel kebanggan kita dalam melakukan penghindaran blok dari server

Sebagai contoh kasus kita akan gunakan abahtunnel untuk mengakses Kayla.net. ane akan mencoba login ke Kayla.net dan melihat hasil sniffing, apa yang terjadi dengan password ane. Ane menggunakan Firefox addon Live HTTP Headers  my favorite addon untuk sniffing traffic http.

Ketika pertama kali mengakses Kayla.net dengan memakai abahtunnel untuk hide ip dan sebangsana, traffic HTTP yang terjadi adalah:

Analisa 1. untuk web Kayla.net
Analisa dari addon tersebut terhadap abahtunnel.net untuk akses ke Kayla.net :

Code: Select all

http://abahtunnel.net/index.php/1000110A/e266be200f05de6fd0e4b5f65915000
POST /index.php/1000110A/e266be200f05de6fd0e4b5f65915000 HTTP/1.1
Host: abahtunnel.net
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; id; rv:1.9.0.5) Gecko/2008120122 YFF3 Firefox/3.0.5 ImageShackToolbar/5.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: id,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://abahtunnel.net/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce4515000
Cookie: PBBXVR%3bhvq%3b%2f%3b%2ezhygvcyl%2epbz=N%3a1%3aH2SfqTIxK185ouV0bm96LKvY8ir7okeeYx2kkhCn0%2dGVzLer%2ejoOpN%253q%253q%3axcstfunnfqpxbduk1ifjk1c%3b; PBBXVR%3bfrffvba%3b%2f%3b%2ezhygvcyl%2epbz=1230853917%3a%3a1230854288%3a3%3a%3a%3b; PBBXVR%3bynathntr%3b%2f%3b%2ezhygvcyl%2epbz=ra%3b; __utma=215606864.1997469935593267000.1230852901.1230852901.1230852901.1; __utmb=215606864.7.10.1230852901; __utmc=215606864; __utmz=215606864.1230852901.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=abahtunnel%20proxy; ym_pop_freq_expiration303649=Fri, 02 Jan 2009 23:51:22 GMT; ym_pop_freq303649=3
Content-Type: application/x-www-form-urlencoded
Content-Length: 71
username=http%3A%2F%2Fkayla.net%2F&r4=+checked&fa=&br=on&if=+checked
 HTTP/1.x 302 Moved Temporarily
Date: Fri, 02 Jan 2009 00:07:43 GMT
Location: http://abahtunnel.net/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce4515000
X-Cache: MISS from fdc14.freeproxies.org
Connection: close
Pada analisa pertama tidak ada yang penting dalam request post diatas. Karena memang hanya membuka halaman login kayla.net. Setelah halaman login terbuka, kini ane coba memasukkan username umikayla dan password seksi.

Analisa 2. Request dari aktivitas abahtunnel terhadap web Kayla.net pada halaman login

Code: Select all

http://abahtunnel.net/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce45b62ab012669affc09f0df015000
POST /index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce45b62ab012669affc09f0df015000 HTTP/1.1
Host: abahtunnel.net
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; id; rv:1.9.0.5) Gecko/2008120122 YFF3 Firefox/3.0.5 ImageShackToolbar/5.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: id,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://abahtunnel.net/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce4515000
Cookie: PBBXVR%3bhvq%3b%2f%3b%2ezhygvcyl%2epbz=N%3a1%3aH2SfqTIxK185ouV0bm96LKvY8ir7okeeYx2kkhCn0%2dGVzLer%2ejoOpN%253q%253q%3axcstfunnfqpxbduk1ifjk1c%3b; PBBXVR%3bfrffvba%3b%2f%3b%2ezhygvcyl%2epbz=1230853917%3a%3a1230854864%3a4%3a%3a%3b; PBBXVR%3bynathntr%3b%2f%3b%2ezhygvcyl%2epbz=ra%3b; __utma=215606864.1997469935593267000.1230852901.1230852901.1230852901.1; __utmb=215606864.8.10.1230852901; __utmc=215606864; __utmz=215606864.1230852901.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=abahtunnel%20proxy; ym_pop_freq_expiration303649=Fri, 02 Jan 2009 23:51:22 GMT; ym_pop_freq303649=3
Content-Type: application/x-www-form-urlencoded
Content-Length: 315
form%3A%3Asignin=signin&form%3A%3Asignin%3A%3Acount=1&signin%3A%3Axurl=&signin%3A%3Aremember_me_for=604800000&signin%3A%3Asecure-token=388%3AU2FsdGVkX185bhI0oz96YWDkcTPpxLMHgsq1CMtog0AwDTOI1QOvf5VbKe3OVwXE&signin%3A%3Aid=umikayla&signin%3A%3Apassword=passwordseksi&signin%3A%3Aremember=on&omniture_submission=submitted
 HTTP/1.x 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Encoding: gzip
Date: Fri, 02 Jan 2009 00:20:33 GMT
Server: Apache/1.3.29 (Unix) mod_perl/1.29
Set-Cookie: PBBXVR%3bynfg_npprff%3b%2f%3b%2ezhygvcyl%2epbz=1230855633%3b; path=/index.php/
Content-Type: text/html; charset=utf-8
X-Cache: MISS from kayla.net, MISS from fdc14.freeproxies.org
Connection: close
Lihat apa yang di hasilkan dari analisa pada abahtunel yang di pakai mengakses Kayla.net pada halaman login, perhatikan dengan seksama hasil request addon Mozilla ane, dalam http post di atas jelas terlihat bahwa password dan username ane akan dikirimkan melalui HTTP POST request ke server abahtunnel. Setelah tiba di server abahtunnel, baru kemudian user dan password ane akan dikirimkan ke server kayla.net.

Jika admin dari abahtunnel jahil dan sebangsana maka habislah kita sebagai pengguna tunnel di seluruh dunia. Terima kasih aneng abi KAYLA  my insipiration always  sok bule padahal makan nasi dan makan ubi jalar HeHeHe. Wassalam, terima kasih telah memberikan keluarga yang HEBAT dan XCode Family.


NB
Putri Indonesia abad ini HeHeHe
Image
[b]Ukhuwah Networking Group Indonesia[/b]
Alamat : Jalan Makmur Nomor 41 Kota Makassar Sulawesi Selatan
Home : 0411-454414 - 04112409679

[b]Hasbullah Masby[/b]
SMS : 087841085044
YM : [URL=ymsgr:sendIM?email.abah][img]http://www.software.ukhuwah.net/ym/online.gif[/img][/URL]

User avatar
shad.hckr
Posts: 555
Joined: Mon Sep 29, 2008 4:48 am
Location: /home/sh4dhckr
Contact:

Re: Amankah TUNNEL kebanggan kita

Post by shad.hckr » Sun Aug 02, 2009 2:33 pm

waduw.. bisa2 mau ngamanin account malah diamankan ma yang punya tunnel dunk :D

User avatar
abah
Posts: 516
Joined: Sat Jul 12, 2008 4:26 pm
Location: Makassar
Contact:

Re: Amankah TUNNEL kebanggan kita

Post by abah » Sun Aug 02, 2009 2:36 pm

shad.hckr wrote:waduw.. bisa2 mau ngamanin account malah diamankan ma yang punya tunnel dunk :D
moga nggak di lihat postingan ini ama bule sana :mrgreen: :mrgreen: :mrgreen:
[b]Ukhuwah Networking Group Indonesia[/b]
Alamat : Jalan Makmur Nomor 41 Kota Makassar Sulawesi Selatan
Home : 0411-454414 - 04112409679

[b]Hasbullah Masby[/b]
SMS : 087841085044
YM : [URL=ymsgr:sendIM?email.abah][img]http://www.software.ukhuwah.net/ym/online.gif[/img][/URL]

User avatar
shad.hckr
Posts: 555
Joined: Mon Sep 29, 2008 4:48 am
Location: /home/sh4dhckr
Contact:

Re: Amankah TUNNEL kebanggan kita

Post by shad.hckr » Sun Aug 02, 2009 6:07 pm

ya.. takutnya dikira bikin fitnah tar jadi tersinggung.. tapi ya.. emang gimanapun juga kalo jalanin kek gitu pasti ada resikonya..

User avatar
Xshadow
Posts: 482
Joined: Thu May 31, 2007 8:01 pm
Location: http://captureflags.com
Contact:

Re: Amankah TUNNEL kebanggan kita

Post by Xshadow » Mon Aug 03, 2009 4:23 am

bukannya dari dulu memang gak aman... warnet dengan penggunaan jasa isp aja bisa saja dibuat kotor.. kalo adminnya kotor :P
bahkan sekelas rt-rw pun kalo mau juga bisa berbuat hal itu... jadi bahasannya gak usah jauh2 :P
tak lebih lagi yang paling gampang... kita buka website "HANYA SEKEDAR MELIHAT TAMPILAN INDEX atau SEMACAMNYA" itu saja sudah belum aman :P
http://captureflags.com/coba/trap.php
[X]perimental [S]ynthetic [H]umanoid [A]ssembled for [D]estruction and [O]nline [W]arfare

User avatar
abah
Posts: 516
Joined: Sat Jul 12, 2008 4:26 pm
Location: Makassar
Contact:

Re: Amankah TUNNEL kebanggan kita

Post by abah » Mon Aug 03, 2009 1:48 pm

Xshadow wrote:bukannya dari dulu memang gak aman... warnet dengan penggunaan jasa isp aja bisa saja dibuat kotor.. kalo adminnya kotor :P
bahkan sekelas rt-rw pun kalo mau juga bisa berbuat hal itu... jadi bahasannya gak usah jauh2 :P
tak lebih lagi yang paling gampang... kita buka website "HANYA SEKEDAR MELIHAT TAMPILAN INDEX atau SEMACAMNYA" itu saja sudah belum aman :P
http://captureflags.com/coba/trap.php
setuju om :mrgreen: :mrgreen: :mrgreen:
[b]Ukhuwah Networking Group Indonesia[/b]
Alamat : Jalan Makmur Nomor 41 Kota Makassar Sulawesi Selatan
Home : 0411-454414 - 04112409679

[b]Hasbullah Masby[/b]
SMS : 087841085044
YM : [URL=ymsgr:sendIM?email.abah][img]http://www.software.ukhuwah.net/ym/online.gif[/img][/URL]

Cumi234
Posts: 4
Joined: Sat Jun 24, 2006 1:25 pm
Location: localhost

Re: Amankah TUNNEL kebanggan kita

Post by Cumi234 » Mon Aug 03, 2009 6:59 pm

klo mau lebih aman pake aja SSH Tunnelling ......... dijamin susah bgt di oprek enkripsi nya ....... coz bisa ampe 2048 bit ......

Post Reply

Return to “Web Hacking”