Monday, May 28, 2012

The Buggy Proxy



The Buggy Proxy - Tool terbaru dan masih pake java form juga sama dengan Buggy galundeng si pembuat kue, kali ini saya mencoba menerapkan ide yang melintas di kepala yaitu aplikasi untuk ngetest proxy. Memang sudah banyak aplikasi untuk test proxy di sana-sini, tetapi mungkin dari sekian banyak itu semua hanya menyusun paket dalam bentuk standar saja, hehe.. Ya tentu saja ada perbedaan dalam aplikasi ini, selain buatan sendiri :P aplikasi ini menyusun paket-paket yang tidak wajar untuk melakukan test terhadap jaringan yang sedang dipakai.

Ada sedikit cerita, pernah saya temukan sebuah kejanggalan di dalam jaringan provider kita. Pada saat itu saya masih kos di dekat kampus tercinta, di kanoman tegalpasar tepatnya basecamp 191 :D~. Malam itu, saya bersama teman-teman habis pulang dari ngopi di deket rel kereta api. Entah ada setan mana yang tiba-tiba menempel di dalam benak saya. Sesampainya di kos, saya beserta teman saya langsung melakukan koneksi dengan menggunakan modem sierra 881u milik saya. Setelah melakukan koneksi, saya tidak bisa browsing keluar (ke google misalnya), memang pulsa gak ada paket pun tak ada, :P. Kebetulan saya memiliki beberapa alamat ip yang bisa diakses secara gratis, mungkin ada kerja sama khusus antara provider dengan sang pemilik ip tersebut. Satu-persatu saya coba akses melalui browser, dan akhirnya saya menemukan sebuah ip yang 'mengandung' web server di dalamnya. Saya buka-buka halaman-halaman dari web yang bisa diakses gratis tersebut. Hemmm, sepertinya memang ada setan di benak saya waktu itu. Begitu melihat sebuah halaman web yang saya perkirakan melakukan query mysql, saya langsung saja dengan enaknya tanpa pikir panjang untuk 'menginjeknya'. Dan ternyata, weleh-weleh ada bugnya sodara-sodara... haha... Semakin bersemangat ku mencoba kombinasi injeksi, dan saya telah berhasil menemukan beberapa akun dari beberapa tabel yang ada. Kemudian saya coba masukkan akun-akun tersebut dalam form-form login yang tersedia di beberapa halaman. Tak seperti yang diharapkan, sebagian akun tak bisa digunakan dan akun yang berhasil masuk pun tak menemukan sebuah jalan. zZzzzZz..

Berhenti sejenak untuk membeli bahan bakar ke warung burjo terdekat. Sepulang dari burjo saya mendapat beberapa ide untuk dilakukan, saya mencoba mengakses tabel user dalam database mysql. Tak disangka user yang sedang terpakai memiliki akses ke sana, wiw... langsung saja saya ekstrak user beserta password yang masih terenkripsi. Terlihat dari list user, ada beberapa user yang diperbolehkan untuk remote koneksi ke database, wow. Kemudian saya mencoba salah satu user bernama 'narpati'. Dengan ilmu kebatinan yang pernah saya pelajari saya menebak password dari user ini, sungguh aneh tapi nyata baru kali ini nebak password sekali langsung bener (Sungguh terlalu kau setan! masak sekali langsung bener?!!). Passwordnya adalah 'narpati123'! gampang tapi bisa juga jadi sulit kalau tidak didukung si setan :P.

Asal tau aja, user ini memiliki akses setara dengan 'root' dalam database, artinya dia bisa melakukan segala hal yang bisa root lakukan termasuk menghapus seluruh isi database. Tapi bukan itu tujuan saya, skipping step ................ alhasil saya sudah bisa mengakses shell di server dengan hak akses sebagai user apache. Sungguh malam itu terasa semakin aneh, dengan berhasilnya saya menjadi 'root' dalam system dengan cara yang tidak seperti biasanya. Yea, tau sendiri apa yang dilakukan setelah menjadi root. Saya sempat menganalisa server dan menemukan sebuah aplikasi berjalan atas nama root. Aplikasi ini menerima koneksi dari beberapa ip, saya telusur lagi sepertinya ada maen nih si admin dengan jaringan ini dengan memanfaatkan servernya untuk koneksi gratisan. Saya sempat diamkan server ini beberapa minggu dan hanya kadang-kadang saja saya cek
menggunakan trik gratis yang lain terhadap pintu belakang saya, apakah masih bisa jalan atau tidak. Selang beberapa waktu, akhirnya server ini CO.ID alias tewas dan tak diperpanjang. Saya tak bisa mengakses server ini dari internet (jaringan lain).

Keanehan dalam jaringan provider satu ini dimulai di sini dan sungguh ini terjadi, bahwa sang server yang telah meninggal tadi bisa hidup di dalam jaringan satu ini. Bahkan dijadikan proxy! hiiiiiiiiiiiiiii... ngeri deh... saya pastikan kembali dengan melakukan koneksi ke jaringan lain dan mengakses ip tadi. Dan benar ip sudah tak terpakai. Saya coba kembali ke jaringan aneh, dan ternyata memang ip tadi bisa dipakai untuk proxy gratisan! hemmmm... aneh sungguh aneh... mosok server dah mati masih bisa dibuat proxy?

Dari sini saya berpikir, mungkin ip dan domain hanya dijadikan sebagai variabel saja. Jadi, ketika kita menuju ke alamat ip yang di variabel dianggap boleh maka kita akan diarahkan ke jalur 'boleh' alias menuju ke proxy yang sesungguhnya. Atau mungkin ada hal lain yang saya tidak ketahui, mohon maaf masih minim pengetahuan. hehe... Dari kejadian itulah, saya kemaren sempet berpikir kembali untuk membuat perangkat dan terciptalah aplikasi ini. Ip yang saya scan di sini bersifat random, untuk mencari ip yang 'boleh' saja.