SSH TUNNELING SSH tunneling adalah teknik yang wajib di kuasai oleh hacker.teknik ini sangat cocok di pakai sebagai backdoor dunia luar langsung menembus kedalam"behind enemy lines" melewati semua FIREWALL,IDS,IPS atau apapun di perbatasan. Dalam artikel ini saya akan menjelaskan bagaimana melakukan caining tunnel(menyambung tunnel dengan tunnel lain) Apa itu tunneling? secara sederhana,tunneling berarti mengirimkan data melalui koneksi lain yang sudah terbentuk. kalau anda membuka situs internet banking,pasti anda akan membukanya dengan URL bawalan"HTTPS" ,yang sejatinya adalah data dalam protokol HTTP,yang di kirim melalui protokol SSL atau"HTTP over SSL" dalam bahasa gaulnya berarti HTTP di gendong SSL. SSH dan SSL adalah dua contoh tunneling protokol,keduanya bisa di pakai untuk menggendong data apa saja,tidak hanya HTTP.hanya bedanya adalah dalam SSL di butuhkan publik key sertificate dalam format X.509,yang perlu di ferivikasi melalui certificate authority resmi.SSH tidak memerlukan publik key certificate, sehingga lebih sederhana dan lebih mudah di pakai.
PROTOCOL ENCAPSULATION Dalam kasus https,data dalam protokol di-enkapsulasi(bungkus) dalam protokol SSL sebagai payload. enkapsulasi juga terjadi dalam layer model TCP/IP,yaitu data pada layer yang lebih atas menjadi payload dan di-ekapsulasi pada protocol dengan protokol layer di bawahnya. anda pasti tau boneka lucu yang terbuat dari kayu rusia bernama matryoshka.keunikan boneka ini adalah boneka berukuran kecil,bisa di masukan ke boneka yang lebih besar,dan boneka yang lebih besar bisa di masukan ke boneka yang lebih besar lagi hingga pada akhirnya hanya ada satu boneka yang sangat besar.bila boneka yang sangat besar di buka maka akan ada boneka yang lebih kecil dan seterusnya. gambar di bawah ini menggambarkan protocol enkapsulasi gambar di atas menggambarkan bagaimana data ketika di kirim di enkapsulasi dan di kirimkan melalui protokol pada layer di bawahnya.gambar di atas bisa di katakan bahwa gambar email massege tersebut di kirim dalam bentuk SMTP over TCP over IP over ETHERNET.jadi pada akhirnya semua data tersebut akan terkirim dalam bentuk ethernet. Dalam ilustrasi boneka matryoshka,pesan email adalah boneka matryoshka terkecil. Boneka ini di masukkan kedalam boneka matriyoshka SMTP yang ukurannya lebih besar,kemudian boneka matriyoska SMTP ini di masukan ke dalam boneka matriyoska TCP,boneka matriyoska TCP ini di masukan ke dalam boneka matryoska IP,dan akhirnya boneka matriyoshka ini di masukan ke dalam boneka matriyoshka ethernet yang berukuran paling besar. Bila boneka ini di buka,di dalamnya ada boneka matryoshka IP yang lebih kecil. dan boneka ini di buka,akan ada boneka matryoshka TCP yang makin kecil. dan bila boneka ini di buka,akan ada boneka matryoshka SMTP yang di dalamnya matryoshka email massage.email massage adalah boneka matryoska terkecil. BACK
