agan2 tau kan yg biasa di sebut PROXY , itu lho yg bisa mempercepat internet agan2 .
bahayanya pun ada , cekidot
Tanpa disadari penggunaan http proxy gratis di internet memilih bahaya yang serius. Keleluasaan browsing dan anonimitas dibayar dengan resiko keamanan. Salah satu contoh situs yang banyak dipakai adalah vtunnel. Dalam situsnya vtunnel menjelaskan tujuan dibuatnya vtunnel
Ada harga yang harus dibayar untuk mendapatkan akses ke situs yang diblok dan anonimitas, yaitu berupa bahaya/resiko keamanan. Mari kita analisa, bahaya apa saja yang dihadapi jika menggunakan http proxy seperti vtunnel.
Spoiler for cekidot:
VTUNNEL
Quote:
 |
Ketika pertama kali mengakses multiply.com melalui vtunnel, traffic HTTP yang terjadi adalah:
Code:
1. http://vtunnel.com/index.php/1000110A/e266be200f05de6fd0e4b5f65915000 2. 3. POST /index.php/1000110A/e266be200f05de6fd0e4b5f65915000 HTTP/1.1 4. Host: vtunnel.com 5. User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; id; rv:1.9.0.5) Gecko/2008120122 YFF3 Firefox/3.0.5 ImageShackToolbar/5.0.0 6. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 7. Accept-Language: id,en-us;q=0.7,en;q=0.3 8. Accept-Encoding: gzip,deflate 9. Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 10.Keep-Alive: 300 11.Connection: keep-alive 12.Referer: http://vtunnel.com/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce4515000 13.Cookie: PBBXVR%3bhvq%3b%2f%3b%2ezhygvcyl%2epbz=N%3a1%3aH2SfqTIxK185ouV0bm96LKvY8ir7okeeYx2kkhCn0%2dGVzLer%2ejoOpN%253q%253q%3axcstfunnfqpxbduk1ifjk1c%3b; PBBXVR%3bfrffvba%3b%2f%3b%2ezhygvcyl%2epbz=1230853917%3a%3a1230854288%3a3%3a%3a%3b; PBBXVR%3bynathntr%3b%2f%3b%2ezhygvcyl%2epbz=ra%3b; __utma=215606864.1997469935593267000.1230852901.1230852901.1230852901.1; __utmb=215606864.7.10.1230852901; __utmc=215606864; __utmz=215606864.1230852901.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=vtunnel%20proxy; ym_pop_freq_expiration303649=Fri, 02 Jan 2009 23:51:22 GMT; ym_pop_freq303649=3 14.Content-Type: application/x-www-form-urlencoded 15.Content-Length: 71 16.username=http%3A%2F%2Fmultiply.com%2F&r4=+checked&fa=&br=on&if=+checked 17. 18.HTTP/1.x 302 Moved Temporarily 19.Date: Fri, 02 Jan 2009 00:07:43 GMT 20.Location: http://vtunnel.com/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce4515000 21.X-Cache: MISS from fdc14.freeproxies.org 22.Connection: close
Code:
1 .http://vtunnel.com/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce45b62ab012669affc09f0df015000 2 . 3 . POST /index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce45b62ab012669affc09f0df015000 HTTP/1.1 4 . Host: vtunnel.com 5 .User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; id; rv:1.9.0.5) Gecko/2008120122 YFF3 Firefox/3.0.5 ImageShackToolbar/5.0.0 6 .Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 7 .Accept-Language: id,en-us;q=0.7,en;q=0.3 8 .Accept-Encoding: gzip,deflate 9 .Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 10.Keep-Alive: 300 11.Connection: keep-alive 12.Referer: http://vtunnel.com/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce4515000 13.Cookie: PBBXVR%3bhvq%3b%2f%3b%2ezhygvcyl%2epbz=N%3a1%3aH2SfqTIxK185ouV0bm96LKvY8ir7okeeYx2kkhCn0%2dGVzLer%2ejoOpN%253q%253q%3axcstfunnfqpxbduk1ifjk1c%3b; PBBXVR%3bfrffvba%3b%2f%3b%2ezhygvcyl%2epbz=1230853917%3a%3a1230854864%3a4%3a%3a%3b; PBBXVR%3bynathntr%3b%2f%3b%2ezhygvcyl%2epbz=ra%3b; __utma=215606864.1997469935593267000.1230852901.1230852901.1230852901.1; __utmb=215606864.8.10.1230852901; __utmc=215606864; __utmz=215606864.1230852901.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=vtunnel%20proxy; ym_pop_freq_expiration303649=Fri, 02 Jan 2009 23:51:22 GMT; ym_pop_freq303649=3 14.Content-Type: application/x-www-form-urlencoded 15.Content-Length: 315 16.form%3A%3Asignin=signin&form%3A%3Asignin%3A%3Acount=1&signin%3A%3Axurl=&signin%3A%3Aremember_me_for=604800000&signin%3A%3Asecure-token=388%3AU2FsdGVkX185bhI0oz96YWDkcTPpxLMHgsq1CMtog0AwDTOI1QOvf5VbKe3OVwXE&signin%3A%3Aid=soekiki&signin%3A%3Apassword=password123&signin%3A%3Aremember=on&omniture_submission=submitted 17. 18.HTTP/1.x 200 OK 19.Cache-Control: no-cache 20.Pragma: no-cache 21.Content-Encoding: gzip 22.Date: Fri, 02 Jan 2009 00:20:33 GMT 23.Server: Apache/1.3.29 (Unix) mod_perl/1.29 24.Set-Cookie: PBBXVR%3bynfg_npprff%3b%2f%3b%2ezhygvcyl%2epbz=1230855633%3b; path=/index.php/ 25.Content-Type: text/html; charset=utf-8 26.X-Cache: MISS from multiply.com, MISS from fdc14.freeproxies.org 27.Connection: close
Code:
id=soekiki&signin%3A%3Apassword=password123&signin%3A%3Aremember=on
KESIMPULANNYA ADALAH Dalam analisa traffic di atas jelas terlihat bahwa data credentials saya (username dan password) selalu dikirimken ke vtunnel, bukan ke multiply. Memang begitulah cara kerja HTTP proxy/tunnel, istilahnya adalah Man in The Middle.
Bahaya Man in The Middle tidak hanya ketika melakukan request, namun response juga sama saja. Singkatnya, response adalah apa yang anda terima dari server anda, bisa berupa file yang saya download, atau halaman web yang saya baca. Semua itu dikirimkan dari multiply bukan ke saya, namun ke vtunnel dulu, baru kemudian diteruskan ke saya.
Dalam thread ini saya hanya membahas contoh vtunnel dan multiply hanya sebagai contoh saja, sebenarnya semua http proxy bekerja dengan cara yang sama. Ketika anda melakukan login melalui proxy, maka data rahasia anda akan dilewatkan melalui proxy anda.
0 komentar:
Posting Komentar