Secure Browsing Dengan SSH Tunnel

Tehnik ini saya gunakan ketika memakai akses internet di area publik seperti Wireless Hotspot. Yup, secure browsing kali ini menggunakan SSH Tunnel. Tehnik yang menarik karena SSH bisa “ditebengin” dengan paket lain, sehingga paket yang “nebeng” protokol SSH juga ikut terenkripsi (SSH merupakan protokol yang aman karena tiap paket yang berjalan di enkripsi).
Ok basa-basi selesai, pertama kali yang harus disiapkan adalah sebuah server di internet yang bisa kita SSH (maksudnya, bisa kita remote dengan SSH) contohnya server VPS kita, atau mungkin server standalone milik sendiri di rumah (bisa pake Speedy, atau ISP lain yang menyediakan IP Public). Kali ini saya menggunakan server standalone yang ada di rumah dan sudah menjalankan SSH server. Kalau sudah, berikutnya bisa dipaparkan dalam bentuk step-by-step.
Kedua, silakan SSH server kita yang dengan perintah seperti berikut:

toms@bt:~$ ssh [email protected] -D 8080
t0m's password:
Linux sucks 2.6.26-2-686 #1 SMP Tue Mar 9 17:35:51 UTC 2010 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Apr 23 11:50:00 2010 from 202.134.0.61
t0m@sucks:~$

Perhatikan perintah SSH yang saya gunakan, ada tambahan -D 8080 disana. -D 8080 berarti membuka port 8080 di sisi lokal (localhost) yang nantinya apabila ada paket yang melewati port 8080 di localhost tersebut akan ikut terenkripsi seperti halnya koneksi ke port 22 untuk SSH. Istilah gampangnya, apapun yang lewat port 8080 di localhost “ditebengin” ke port 22 yang notabene terenkripsi.
Sebelum ke tahap selanjutnya, coba browsing ke IP Chicken untuk melihat IP Address kita saat ini, tujuannya biar nanti kita tahu apakah tehnik ini berhasil atau tidak.
Tahap ketiga, konfigurasikan browser kita untuk menggunakan proxy socks5 dan arahkan ke 127.0.0.1 dan port 8080.
Ok klo udah, coba browse lagi ke IP Chicken dan lihat perbedaannya. Apabila IP address yang keluar adalah IP server SSH kita, berarti secure browsing lewat SSH Tunnel berhasil dilakukan.
Tehnik ini sangat berguna apabila kita mau mengakses website yang membutuhkan transaksi terhadap informasi sensitif menggunakan browser, seperti login ke email (kantor/pribadi), login ke social network website seperti Facebook, Twitter, ataupun melakukan transaksi di Paypal, eBay, Amazon.

modpr0be
modpr0be

Posisi saya saat ini sebagai direktur dan pemilik PT Spentera, sebuah perusahaan yang fokus dalam bidang penetration test, incident response, intrusion analysis and forensic investigation.

Saya juga berkontribusi untuk repositori eksploit Metasploit Framework sebagai pengembang kode eksploit. Saat ini memegang sertifikasi dari Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE), ISO/IEC ISMS 27001: 2013 Lead Auditor/Auditor, GIAC Certified Intrusion Analyst (GCIA), dan Offensive Security Exploitation Expert (OSEE).

Jika ingin menghubungi saya dapat melalui email bisnis di tom at spentera dot id atau pribadi di me at modpr0 dot be

Articles: 64

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.