Usaha Terakhir Menghindari Firewall Fortigate dari Fortinet

Setelah melihat cara kerja dari dua aplikasi penjebol firewall Fortigate dari Fortinet (your-freedom dan ultra-surf), saya jadi punya ide usil. Supaya posting ini agak panjang dan berbau ilmiah dikit, saya mau sok tahu dulu.

Seperti kita tahu, browser kita (IE, Firefox) mengirimkan permintaan halaman web melalui proxy, lalu proxy ini akan meneruskannya ke internet. Nah, di sinilah para admin di kantor kita yang kejam itu mempermainkan kita. Semua lalu lintas data pasti lewat proxy, jadi mereka bisa membuat aturan di proxy itu bukan? Misalnya, kita boleh mengunjungi http://www.google.com, tapi tidak boleh membuka gmail.com (kan ada email kantor!).

Tapi, kalau ceritanya begitu, berarti para admin bisa mengintip data yang kita kirimkan dong. Password misalnya. Atau malah kartu kredit! Enak bener jadi admin dong?

Tenang, tidak separah itu. Pada umumnya koneksi yang kita minta adalah koneksi http (hypertext transfer protocol). Di luar itu ada koneksi https (secure http). Kalau Anda perhatikan saat login ke Yahoo! atau Gmail, di address bar sempat muncul https://login.bla.bla.bla. Itu artinya password dan username Anda dilewatkan jalur aman, data itu sudah dienkripsi sedemikian rupa sehingga agak sulit diintip.

Sampai di sini, pikiran usil saya timbul. Dari sedikit googling, ternyata memang koneksi https dilewatkan begitu saja oleh Fortiguard. Jadi? Mainkan! Saya buka website yang selama ini diblokir, ganti http dengan https. Misalnya, https://www.rapidshare.com.

http-https

Berhasil? Jangan senang dulu!

Trik ini memerlukan sedikit keahlian lebih jika Anda ingin meneruskan kejahilan ini. Pertama, Anda mungkin tidak bisa login ke website itu, karena form login akan melempar Anda ke protokol http lagi. Kedua, pusat repository download mungkin menggunakan halaman perantara berisi sedikit program untuk menghitung jumlah klik pendownload, baru melempar Anda ke halaman sebenarnya… dengan protokol http lagi.

Mengapa? Karena https itu lambat dan mahal! Oke. Alternatif lain, silakan jalan-jalan ke vtunnel.com – siapa tahu Anda beruntung.

Iklan

15 thoughts on “Usaha Terakhir Menghindari Firewall Fortigate dari Fortinet

  1. maaf mas, saya masih bingung nih ttg bypass fortiguard, saya sendiri admin di cabang perusahaan tapi masih tetap aja kena fortiguard sama admin pusat, krn line inet kita terpusat semua untuk yg di cabang2. kl bisa minta tolong dikirimin tutornya via email yg sudah saya isi diatas. terima kasih atas bantuannya.

    regards
    S. Rahman

    hanin: sama… saya juga bingung… makanya saya posting di sini biar ada yang bisa diajak bingung 🙂 … Kalo line terpusat emang gitu, seperti di tempat saya, admin pusat bisa seenaknya memblokir kita punya. di tempat saya opsi ‘proxy avoidance’-nya malah dinyalain segala, jadi ga bisa pake vtunnel!
    coba aja minta MAC/IP Anda supaya dilolosin. kalo saya mah gak dikasih, tapi kalo ada file yang perlu nanti diambilin sama admin di pusat, terus ditarok di ftp intranet. Untuk tutor via email, maaf, saya gak punya tutorial nya… sekali lagi, coba tools di sini. moga membantu.

  2. hmmm….. trus kira2 ada gak cara lain untuk buka situs yg terblok seperti rapidshare itu, multiply.com aja diblok juga sama fortiguard…
    duh bete dah kl kyk bgini caranya g bisa “kemana-mana” lagi deh…

    https://www.vtunnel.com masih bisa kebuka sih di proxy yg lain tapi waktu buka rapidshare masih gak bisa juga. apa ada cara lain atau step-step cara buka rapidshare dari vtunnel??

    hanin: selamat, Anda beruntung! saya malah udah ngga bisa ke vtunnel… dikekang abis sama om admin di pusat. rajin bener dia ngeliatin log dah…

  3. saya agak kesusahan untuk membuka beberapa situs yang dianggap kadang sangat penting, karena saya bekerja di salah satu stasiun tv, tolong ya diberitahukan cara2 nya membuka security yang sudah dibuat oleh IT kantor saya, karena saya telah melalui VTUNNEL tetap tidak bisa
    thank u

    hanin: kadang, kalo udah frustasi, saya telpon aja admin di kantor pusat. saya suruh dia download file yang saya perlukan lalu disimpan di intranet. kadang kalo lagi baik si dia kasih saya buka IP saya untuk keluyuran sendiri, cuman berapa jam habis itu dimatiin lagi. well, mesin tetap mesin… kita bisa bina hubungan baik sama manusianya kan? 😛

  4. oiya,maaf mas, saya ingin sekali lebih tau tentang hecker, dan ingin tau cara kerjanya, thank u mas

    hanin: ada tuh bukunya hacker dari s’to, cari aja di Gramedia. oiya tolong bedain ya hacker ama cracker. hacker nyari kelemahan sistem dan security untuk diperbaiki, kalo cracker setelah nemu bukannya dibaikin malah diancurin sekalian.
    Ini link ke website hack: http://catb.org/~esr/faqs/hacker-howto.html lalu http://www.robson.org/gary/writing/becomeahacker.html atau http://www.puremango.co.uk/cm_how_to_hack_79.php

  5. mas kalo pake ultrasurf yang 9.3 kebawah dah gag bisa si fortinet udah kasih IPS sama modulnya untuk (gppass, ultrasurf 9.3 kebawah, trus sama TOR).kalo yang 9.4 perlu settingan khusus di fortigatenya supaya bisa di block.
    saran saya ikutin terus aja ultrasurf samapi versi yang paling baru kalo adminnya ceroboh mungkin masih bisa masuk.
    and bagi admin fortigate update terus frimwarenya kalo ga mau kebobolan.
    THX

    hanin: wih, ultrasurf 9.4 ya… ntar deh aku cek update di fortigate nya. makasih ya!

    1. Kalo ga salah fortinet akan ngeluarin signatur untuk yang ultrasuft 9.4 akhir bulan ini kalau ga mundur ya.
      yah mudah2xan membantu

      hanin: yup. signature nya udah keluar, kalo dah di update si ultrasurf udah gak iso lagi disalahgunakan 🙂 para admin, silaken segera update!

  6. kalo httpsnya diloloskan sama fortiguard, mka pakai aja proxy yg port 443. karena port 443 kan secure kemungkinan ga bakalan di tutup sma adm, kasusnya semua hampir sama, klo sya dikerjaan kompi ada dengan koneksi internetnya cuma ga bisa di pake, jadi sya akalin pake proxy dengan port selain 80 karena port 80 dijaga sma fortiguard. stelah skian lma sya bebas berkeliaran rupanya si adm jengkel mka di tutuplah semua port dan disisakan port 80 yg dijaga fortiguard sama port 443 secure. pengalaman sya beberpa tahun port 443 jrang didtutup adm, cuma proxynya paling 3 smpe 4 hri aktif karena mungkin kena rajia fortiguard udah gitu port 443 susah dicari, jdi kalo sudah ga aktif cari lagi..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s