captive portal

Tak perlu login ke captive portal part 2

Posted on by Azhari Harahap

Kemaren, waktu pengen donlot (dasar penjahat bandwidth) di kampus, alangkah terkejutnya gw (lebay) karena teknik ssh tunneling seperti yang gw posting sebelumnya tidak bisa dipakai lagi alias sudah di patch sama adminnya :(. Mungkin sang admin merasa aneh karena paket yang melalui ssh (port 22) sangat tinggi atau mungkin ada yang membocorkan teknik ini :P. Alhasil gw tidak bisa “mencuri bandwidth” lagi deh :(.

Tapi tunggu dulu, gw tidak menyerah sampai disini :D. Iseng-iseng cek jaringan lagi.
Pertama-tama, gw coba connect lewat ssh seperti biasa, dan inilah pesannya

Hmmm, gw mikir kayanya kalau connect ssh lewat proxy harusnya bisa, karena kita sudah melakukan authentikasi, alhasil gw nyobain pake corkscrew. Tapi hasilnya nihil, access forbidden oleh proxy server.

Kesimpulan sementara, layanan ssh dimatikan secara total, meskipun kita telah login ke captive portal, *kejaaaaaam 😦

Selanjutnya, port scanning dengan nmap 😀

Wow, ternyata layanan tertentu masih diperbolehkan tanpa harus login terlebih dahulu ke captive portal, seperti DNS (port 53), ICMP/Ping, SMTP, POP3, IMAP dan beberapa layanan lainnya.

Dari sini saya mencoba menjalankan SSH di server remote untuk listen di port selain 22 (karena di blok), saya coba ganti ke port 1000. Ternyata masih terblok, kesimpulan sementara, port-port tertentu saja yang diperbolehkan akses tanpa login. Dari hasil nmap di atas, kalau dilihat port-port yg terbuka antara lain 25, 110, 143, dan 993. Nah, sekarang saya ganti port SSH untuk listen di port 993, tapi konsekuensinya saya harus mematikan service imap-ssl karena memakai port yang sama. Dan ternyata, IT WORKS!!! 😀

Lagi-lagi dengan magic command ini:

ssh -p 993 -D localhost:4321 username@ipserver

Saya berhasil melakukan tunneling, dan berikutnya tinggal ganti proxy socks 5 di browser ke localhost port 4321.
Dan, voillaa…

Pelajaran lainnya, memblok port standar suatu layanan (seperti SSH dengan port 22) kurang efektif karena kita dapat dengan mudah mengganti port standar tersebut ke port lainnya. Mungkin sang admin harus mempertimbangkan rule “Block everything, allow what necessary” 😀

Tak perlu login ke captive portal

Posted on by Azhari Harahap

Di kampus saya, akses internet hanya bisa dilakukan setelah kita login ke captive portal, jadi ketika kita akan mengakses website tertentu, maka otomatis akan di cek terlebih dahulu apakah sesi login kita sudah valid atau belum, jika belum maka kita akan di-redirect ke halaman login.

Nah, kemaren pas lagi praktikum, iseng-iseng nge-cek jaringan, dalam keadaan belum login ke captive portal, hal pertama yang saya lakukan adalah dengan melakukan pengecekan terhadap DNS.

Hmmm, akses lewat port 53 (DNS) diperbolehkan, sama seperti dulu, sebenarnya dari sini kita sudah menemukan celah, yang dikenal dengan DNS Tunneling, dulu saya menggunakan OzymanDNS yang dibuat oleh Dan Kaminsky yang sempat heboh dengan penemuannya tentang DNS cache poisoning a.k.a The Kaminsky Bug. Tapi dengan DNS Tunneling, koneksi yang saya dapat tidak reliable karena DNS menggunakan UDP.

Lanjut ke pengecekan kedua, ping.

Ternyata diperbolehkan melakukan ping tanpa harus login, dari sini kita sebenarnya sudah bisa melakukan ICMP Tunneling. Tapi saya masih penasaran dan melakukan port scanning dengan nmap.

Wow, ternyata semua akses diperbolehkan! 😀 Tapi tunggu dulu, kemana port 80?

Jelas sudah, semua koneksi diperbolehkan kecuali ke port 80, berbeda dengan konfigurasi jaringan terdahulu yaitu tidak memperbolehkan semua koneksi kecuali port 53 😀

Yup, kalau sudah begini kita hanya perlu melakukan Tunneling untuk mem-bypass halaman login, dalam hal ini saya menggunakan cara yang paling gampang, yaitu SSH Tunneling 😀

Dengan satu perintah ajaib ini:

ssh -D localhost:4321 username@ipserver

artinya kita melakukan koneksi ssh ke host yang berada di internet, dan membinding koneksi tersebut ke localhost port 4321, pemilihan port bebas asal tidak bentrok dengan port lain.

Nah, terakhir set proxy di browser menggunakan port binding tersebut, jangan lupa tipe proxy adalah SOCKS.

Dan, VOILAAAA!!! 😀

Koneksi lokal (IIX) bisa mencapai 2MB atau sekitar 16Mbps.

Dan, koneksi internasional sekitar 500KBps atau sekitar 4Mbps.

 

Sekian dulu dari saya, mungkin sedikit pelajaran bagi kita semua, bahwa bandwidth tidak hanya melalui port 80 (HTTP) saja, tapi berlaku untuk semua jenis koneksi 😀

Mudah-mudah sang administrator bisa segera memperbaikinnya…