Home > Kuliah, Tips 'n trick > Tak perlu login ke captive portal

Tak perlu login ke captive portal

Di kampus saya, akses internet hanya bisa dilakukan setelah kita login ke captive portal, jadi ketika kita akan mengakses website tertentu, maka otomatis akan di cek terlebih dahulu apakah sesi login kita sudah valid atau belum, jika belum maka kita akan di-redirect ke halaman login.

Nah, kemaren pas lagi praktikum, iseng-iseng nge-cek jaringan, dalam keadaan belum login ke captive portal, hal pertama yang saya lakukan adalah dengan melakukan pengecekan terhadap DNS.

Hmmm, akses lewat port 53 (DNS) diperbolehkan, sama seperti dulu, sebenarnya dari sini kita sudah menemukan celah, yang dikenal dengan DNS Tunneling, dulu saya menggunakan OzymanDNS yang dibuat oleh Dan Kaminsky yang sempat heboh dengan penemuannya tentang DNS cache poisoning a.k.a The Kaminsky Bug. Tapi dengan DNS Tunneling, koneksi yang saya dapat tidak reliable karena DNS menggunakan UDP.

Lanjut ke pengecekan kedua, ping.

Ternyata diperbolehkan melakukan ping tanpa harus login, dari sini kita sebenarnya sudah bisa melakukan ICMP Tunneling. Tapi saya masih penasaran dan melakukan port scanning dengan nmap.

Wow, ternyata semua akses diperbolehkan! 😀 Tapi tunggu dulu, kemana port 80?

Jelas sudah, semua koneksi diperbolehkan kecuali ke port 80, berbeda dengan konfigurasi jaringan terdahulu yaitu tidak memperbolehkan semua koneksi kecuali port 53 😀

Yup, kalau sudah begini kita hanya perlu melakukan Tunneling untuk mem-bypass halaman login, dalam hal ini saya menggunakan cara yang paling gampang, yaitu SSH Tunneling 😀

Dengan satu perintah ajaib ini:

ssh -D localhost:4321 username@ipserver

artinya kita melakukan koneksi ssh ke host yang berada di internet, dan membinding koneksi tersebut ke localhost port 4321, pemilihan port bebas asal tidak bentrok dengan port lain.

Nah, terakhir set proxy di browser menggunakan port binding tersebut, jangan lupa tipe proxy adalah SOCKS.

Dan, VOILAAAA!!! 😀

Koneksi lokal (IIX) bisa mencapai 2MB atau sekitar 16Mbps.

Dan, koneksi internasional sekitar 500KBps atau sekitar 4Mbps.

 

Sekian dulu dari saya, mungkin sedikit pelajaran bagi kita semua, bahwa bandwidth tidak hanya melalui port 80 (HTTP) saja, tapi berlaku untuk semua jenis koneksi 😀

Mudah-mudah sang administrator bisa segera memperbaikinnya…

Advertisements
  1. diyan
    November 9, 2010 at 8:49 am

    menarik untuk disimak, tapi ada satu yang masih membuat saya bingung 🙂
    dari hasil nmap, port 22 diblokir, dan perintah ssh nya tidak ada deklarasi
    supaya ssh mencoba ke port selain 22 di sisi server, mungkin ada yang kurang?
    atau mungkin di ~/.ssh/config sudah ada deklarasi untuk secara default
    mengakses port ssh selain ke port 22?

    eniwe, interresting find. makasih banyak atas ilmunya.

  2. November 10, 2010 at 6:04 pm

    Kalau dilihat lagi, sebenarnya bukan di-blok, tapi di filter, artinya di blok dari server google.com, cukup masuk akal, karena tidak mungkin sembarang ip bisa remote ssh ke server google :D.

  1. December 17, 2010 at 9:48 am
  2. February 25, 2011 at 6:22 pm

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: