Issue‎ > ‎Issue 11‎ > ‎

005.txt

HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH  HHHHHHHHHHHH HHHHHHHHHHHHHHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH  HHHHHHHHHHHH HHHHHHHHHHHHHHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH  HHHHHHHHHHHH HHHHHHHHHHHHHHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHH   HHHH   HHH  HHHHHH   HHH HHH      HH  HH  H HHHH   HH
HHHHHHHHHHHHHHHHHHHH  H  HH  H  HH    HHH     HH HHHHHHH  HHHHHH     HH  H  H
HHHHHHHHHHHHHHHHHHHH     HH  HHHHH  H  HH  H  HH HHHHHH  HHH  HH  H  HH     H
HHHHHHHHHHHHHHHHHHHH  HHHHH  HHHHH  H  HH  H  HH HHHHH  HHHH  HH  H  HH  HHHH
HHHHHHHHHHHHHHHHHHHH  H  HH  H  HH  H  HH  H  HH HHHH  HHHHH  HH  H  HH  H  H
HHHHHHHHHHHHHHHHHHHHH   HHHH   HHH  H  HHH   HHH HHH      HH  HH  H  HHH   HH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH
                                          echo|zine, Vol 3 Issue 11, 05-05-05



------------|  Menyembunyikan IP Address Saat Browsing
               lirva32 <lirva_worm32@yahoo.com.sg>



  n0 l0gz ... n0 cr1me
		-- skyper / [THC/Segfault]


------|  Intro


Hai, ketemu lagi dengan lirva32! Kali ini saya akan membahas tentang cara
menyembunyikan IP Address saat browsing di Internet dengan menggunakan
bantuan anonymous web proxy. Ini dilakukan agar IP Address asli yang 
digunakan tidak diketahui oleh remote web server. 

Beberapa alasan mengapa kita harus menyembunyikan IP Address asli antara
lain:

     *  Mengakses ke website yang melakukan restriction -- hanya membolehkan
        akses dari IP Address tertentu saja.
     *  Privasi.
     *  Menghindari pelacakan jika kita melakukan tindakan yang 'tidak 
        seharusnya kita lakukan'. (baca: hacking) :-)


------|  Menggunakan Proxy


Dalam melangsungkan sebuah proses attack, sebaiknya seorang attacker melakukan
beberapa pengamanan. Umumnya yang dilakukan adalah:

     *  Menghapus log files pada victim
     *  Menyembunyikan IP Address komputer yang digunakan untuk melangsungkan 
        attack
     *  Melakukan modifikasi minimum untuk tidak menarik perhatian pemilik
        system seperti tidak menambah user atau membuat direktori yang terlalu
        'vulgar'

Penggunaa proxy disesuaikan dengan program yang kita gunakan untuk melakukan
browsing seperti Internet Explorer, Mozilla, Opera, mIRC, dan lain-lain.


---|  Sample: Internet Explorer


     1. Jalankan Internet Explorer (IE)
     2. Klik Tools
     3. Klik Internet Option
     4. Klik Connections
     5. Klik LAN Settings
     6. Aktifkan option 'Use a proxy server'

                  +-------------------+        +--------+
        Address   :    IP  Address    :  Port  :  Port  :
                  +-------------------+        +--------+


---|  Sample: wget

     1. Edit file /etc/wgetrc atau ~/.wgetrc
     2. Ubah atau tambahkan baris

	http_proxy=http://ip_address_proxy:port/


---|  Sample: libwww-perl (LWP)

Pada source code program yang menggunakan bahasa pemrograman Perl dapat 
ditambahkan:

        $ua->proxy(['http', 'ftp'], 'http://ip_address_proxy:port/');

Cara lain adalah dengan meload proxy setting dari *_proxy environment
variables. 

        $ua->env_proxy

Untuk mengubah environment variables, dapat dilakukan via command line:


        $ export http_proxy=http://ip_address_proxy:port/      (sh/bash/ksh)

        % setenv http_proxy 'http://127.0.0.1:8080/'           (csh/tcsh)


------|  Proxy testing


Jika semuanya berjalan lancar maka kita dapat melakukan browsing secara
anonymous. Lihat bagian appendix untuk mendapatkan contoh anonymous proxy.

Untuk mengetahui apakah IP Address asli yang kita gunakan sudah tersembunyi
dan digantikan oleh IP Address milik anonymous web proxy, kita dapat
melakukan pengecekan dengan melakukan browsing ke website yang memiliki 
fitur browser checker seperti 

     *  www.dedidwianto.or.id
     *  noc.cbn.net.id
     *  dan lain-lain


------|  Anonymity


Beberapa istilah yang berkaitan dengan anonymous proxy:

      * Anonymous  - HTTP proxy server tidak mengirimkan variable 
        HTTP_X_FORWARDED_FOR kepada remote host, hal diini dilakukan untuk
        menyembunyikan IP Address asli kita. 

      * High anonymity (elite proxy) - HTTP proxy server jenis ini tidak
        mengirimkan variable HTTP_X_FORWARDED_FOR, HTTP_VIA dan 
        HTTP_PROXY_CONNECTION. 

Apa yang membedakan anonymous proxy dan elite proxy adalah pengiriman 
variable HTTP_* oleh proxy server. Pada anonymous proxy, sangat dimungkinkan
bagi remote host untuk mengetahui IP Address asli yang kita miliki dengan
melihat variable HTTP_VIA dan HTTP_PROXY_CONNECTION.


------|  Greetz


. y3dips, the_day (om... maaf situsnya buat tempat ngetes...:), Moby,
  comex, z3r0byt3, K-159, c-a-s-e, s'to, All Echo community
. BiatchX, Sakit Jiwa, #Aikmel, Mas Kresno Aji, Pa Rusmanto
. AllMyFriends at STMIK-AKADEMI BinaInsani - B#k#s#
. az001, SeViOUR, ErseBross, MHK, InternetKid, UFO4B, & BekasiHackerz
. KelompokStudiLinuxBekasi a.k.a KaLeNGBeKAS,
. StMiK BuDi_LuHuR.


------|  Appendix: Daftar Anonymous Proxy


Dibawah ini adalah daftar Proxy dan Port yang masih bisa dipakai sampai saat
tulisan ini (16/04/2005) dibuat :

. Free HTTP proxies :
  +--------------------+------------+
  :    IP              :    Port    :
  +--------------------+------------+
  : 200.121.169.218    :    3128    :
  : 200.117.229.129    :    3128    :
  : 69.243.121.55      :    3382    :
  : 155.98.35.3        :    3128    :
  : 200.114.158.156    :    3128    :
  : 155.98.35.3        :    3127    :
  : 200.111.55.10      :    3128    :
  : 128.101.191.244    :    3127    :
  : 200.108.136.10     :    3128    :
  : 200.107.8.158      :    3128    :
  +---------------------------------+

. Free Anonymous HTTP proxies:
  +--------------------+------------+
  :    IP              :    Port    :
  +--------------------+------------+
  : 200.114.158.156    :    3128    :
  : 205.150.199.114    :    8080    :
  : 82.112.196.50      :    8080    :
  +---------------------------------+

. Free 100% Elite Anonymous HTTP proxies :
  +--------------------+------------+
  :    IP              :    Port    :
  +--------------------+------------+
  : 69.243.121.55      :    3382    :
  : 155.98.35.3        :    3128    :
  : 155.98.35.3        :    3127    :
  +---------------------------------+

. Free HTTPS Proxy :
  +--------------------+------------+
  :    IP              :    Port    :
  +--------------------+------------+
  : 200.206.142.86     :    6588    :
  : 69.243.121.55      :    3382    :
  +---------------------------------+

. Free SOCKS 4 proxy :
  +--------------------+------------+
  :    IP              :    Port    :
  +--------------------+------------+
  : 200.109.36.36      :    1080    :
  : 200.105.242.142    :    1080    :
  : 200.104.32.27      :    1080    :
  : 70.185.79.234      :   18844    :
  : 70.185.79.234      :   18844    :
  +---------------------------------+

. Free SOCKS 5 proxy :
  +--------------------+------------+
  :    IP              :    Port    :
  +--------------------+------------+
  : 200.109.36.36      :    1080    :
  : 200.105.242.142    :    1080    :
  : 200.104.32.27      :    1080    :
  : 70.185.79.234      :   18844    :
  : 70.185.79.234      :   18844    :
  +---------------------------------+


---|  EOF
Comments