Cara membobol web yang di Blokir

Apakah Anda pernah merasa kesal karena situs kesayangan Anda tidak bisa dibuka? Dan setelah Anda cek rupanya alasan tidak bisa dibukanya karena situs tersebut di blokir oleh proxy server atau isp Anda? Namun web lain dapat dibuka? Hmm.. Anda tidak perlu khawatir. Karena Anda masih bisa tetap mengakses situs kesayangan Anda tersebut. Tidak perlu install program, bahkan tidak perlu ubah setingan apapun di browser Anda. Mau tahu bagaimana caranya?

Gambar 01.
Ilustrasi pemanfaatan web proxy untuk mem-bypass filtering

Anda cukup membuka situs tersebut lewat bantuan perantara web proxy (lihat gambar 01). Maksudnya web proxy, adalah layanan web yang memungkinkan Anda meminta kepada situs web proxy tersebut untuk men download kan tampilan situs yang Anda inginkan. Selanjutnya hasilnya di kirimkan kembali ke layar browser Anda. Jadi istilahnya anda membuka situs target lewat perantara. Salah satu yang terkenal namun memiliki keterbatasan adalah Google Translate. Yup aplikasi web dari google ini dapat Anda manfaatkan sebagai proxy web gratisan.
Selain itu Anda juga bisa memanfaatkan situs-situs yang menawarkan php web proxy. Sekali lagi anda bisa manfaatkan google untuk mencarikannya. Keywordnya: “PHP Web Proxy“. Salah satu contoh nya adalah http://uu.tj
Selamat menjelajah..

Setelah pada artikel sebelumnya kita mencoba membypass blocking web dengan bantuan proxy, pada artikel baru ini akan diterangkan trik yang lebih sederhana, namun lebih cepat karena bisa dilakukan tanpa proxy. Cara ini terbukti ampuh dalam mengecoh sistem filtering web yang umumnya diterapkan pada proxy server, termasuk filtering menggunakan proxy server semacam squid (teknik ACL dan Squidguard). Teknik bloking situs ala Kang Onno[?] dan Kang Wisu sepertinya masih bisa di counter Bahkan bila jeli filtering menggunakan OpenDNS menjadi sia-sia dengan teknik ini..
Adapun teknik ACL dan Squidguard hanya mengandalkan filtering dari 2 sisi. Yang pertama yakni blokir berdasarkan url, dan kedua blokir berdasarkan keyword yang terkandung dalam url. Nah disinilah kelemahan utamanya. Cukup dengan memodifikasi keyword atau url suatu website, kita dapat dengan mudah mengelabui dan menipu aplikasi filtering. (Lihat ilustrasi dibawah ini)

Ilustrasi 01.

Dalam ilustrasi diatas digambarkan komputer user terhubung ke internet melalui SquidGuard. Seluruh web yg akan dibuka di sensor dulu oleh si Squid Quard ini. Terlihat disana si admin memblokir akses ke situs friendster.com. Ketika user membuka alamat tersebut maka yang didapatnya adalah error. Tak habis akal si user mencoba mengaksesnya dengan alamat http://3507202160/ . Voila friendster.com bisa dibuka!
Bagaimana logikanya? Sebenarnya yang diakses oleh si user itu adalah alamat IP dari friendster dalam bentuk bilangan DWORDS. Bagaimana cara untuk mengetahui ip friendster? Cara termudah yakni dengan melakukan tes ping. Namun tentu saja ping tidak akan bisa dilakukan bila friendster atau ip realnya sendiri di blokir. Untuk itu kita bisa mengakali dengan minta bantuan web web yang menyediakan jasa ping gratisan. Cari saja dengan google, kata kuncinya “Free ping services”. Salah satu contohnya http://network-tools.com
Contoh request ping nya seperti ini:
http://network-tools.com/default.asp?prog=ping&host=friendster.com
Wew GAGAL! rupanya si SquidGuard otomatis memblokir semua url yang mengandung kata friendster.com. Bisa dicounter? Mudah kita ubah saja friendster.com menjadi bentuk hexa nya.
Caranya? Gunakan saja tools hasil searching di google (Ascii to hex translator) seperti ini:
http://www.mikezilla.com/exp0012.html
Hasilnya friendster.com = %66%72%69%65%6E%64%73%74%65%72%2E%63%6F%6D
jadi request pingnya menjadi:
http://network-tools.com/default.asp?prog=ping&host=%66%72%69%65%6E%64%73%74%65%72%2E%63%6F%6D
dan seperti yang diharapkan ip friendster didapatkan: 209.11.168.112
Tentu saja ip ini ga bisa langsung dimasukkan dalam url berhubung ip ini udah keduluan di blokir Langkah selanjutnya yakni dengan memalsukan ip ini dalam bentuk bilang DWORDS. Selain DWORDS bisa juga diconvert dalam bentu hex dan octa. Hal ini karena tidak selalu ip yang di convert dalam bentuk dwords requestnya di balas oleh server penerima.
Caranya kita bisa gunakan tools converter sederhana seperti di sini:
www.searchlores.org/sonjas33.htm
Didapatkan friendster.com sama dengan:

• http://3507202160
• http://0xd1.0×0b.0xa8.0×70
• http://0321.0013.0250.0160

Untuk mengubah ip ke dalam bentuk bilangan hex atau oct anda bisa juga memanfaatkan google. caranya cukup masukkan di kolom search seperti ini (209 ke dalam bentuk hex): http://www.google.co.id/search?q=209+in+hex
hasilnya

209 = 0xD1

selanjutnya tinggal anda gabung gabungkan saja dan dipisahkan dengan notasi titik (.)
Selamat bereksplorasi