Rabu, 13 Oktober 2010

Bypass Firewall dengan ICMP Tunnel + SSH Tunnel

Mungkin Teknik icmp tunneling sudah basi di dunia network hacking, tapi gak apa2 yang jelas share bagi yang belum tau.
Icmp tunneling biasa digunakan pada saat firewall memblok paket TCP seperti http & FTP dan lain2 tetapi paket icmp di izinkan ataw nge ping di izinkan.
ceritanya begini:
Pernah tidak anda terkoneksi ke sebuah jaringan, dan ketika anda melakukan browsing itu tidak bisa (server not found di browser anda) tetapi ketika anda melakukan ping kesalah satu website lancar sekali.
Dengan mengetahui bahwa ping diizinkan , langsung aja kita manfaatkan
saya memakai OS Backtrack dan aplikasi Ptunnel (aplikasi ICMP tunneling) dan open ssh
jika belum ada silahkan download cari di paman google
1. Rokok Sampoerna cukup 1 batang, kopi cappucino dan pacar disamping. hahahahahaha :p
2. Untuk menjalankan aplikasi ptunnel disisi client,saya tinggal mengetikkan perintah ini :
Dimana ip 178.18.17.67 adalah server dimana aplikasi server PingTunnel dijalankan.
root@eXpL01t3r:~# ptunnel -p 178.18.17.67 -lp 8000 -da 178.18.17.67 -dp 1080
[inf]: Starting ptunnel v 0.60.
[inf]: (c) 2004-2005 Daniel Stoedle, [EMAIL="daniels@cs.uit.no"]daniels@cs.uit.no[/EMAIL]
[inf]: Relaying packets from incoming TCP streams.
[inf]: Incoming connection.

3. Setelah itu saya lakukan koneksi ssh tunneling dengan perintah ini
root@eXpL01t3r:~# ssh -vvND 1080 -p 8000 -l surya localhost -C

4. kemudian saya settting Proxy di Firefox seperti ini
SOCKS Host : 127.0.0.1
Port : 1080

yang lain tidak usah, cukup socks hostnya saja
Ket : Anda harus memiliki account ssh di salah satu server jika ingin mencobanya.
Dan skarang anda bebas browsing dengan sepuasnya

Thank's semoga dapat berguna.

1 komentar:

  1. Wah keren mas artikelnya, berguna skali bg nubie sprt saya, nah saya mau nanya sdikit mas kebetulan saya make ptunnel ver. windows gimana caranya biar saya instal keservernya kl boleh ks petunjuknya yg agak detil (maklum ms nubie)ke alamat saya looterjobber@gmail.com, makasih mas :)

    BalasHapus