SSH Tunneling adalah teknik yang wajib dikuasai hacker. Teknik ini
sangat cocok dipakai sebagai backdoor dari dunia luar langsung menembus
ke dalam “behind enemy lines” melewati semua firewall, IDS, IPS atau
apapun itu di perbatasan. Dalam artikel ini saya juga menjelaskan bagaimana melakukan chaining tunnel, yaitu menyambung tunnel dengan tunnel lain.
Apa itu Tunneling?
Secara sederhana tunneling berarti mengirimkan data melalui koneksi lain
yang sudah terbentuk. Kalau anda buka situs internet banking, pasti
anda akan membukanya dengan URL berawalan “https”, yang sejatinya adalah
data dalam protokol HTTP yang dikirimkan melalui koneksi dengan
protokol SSL, atau “HTTP over SSL”, dalam bahasa gaulnya berarti HTTP
digendong sama SSL.
SSH dan SSL adalah dua contoh tunneling protocol, keduanya bisa dipakai
untuk menggendong data dalam protokol apa saja (tidak hanya http).
Hanya bedanya adalah pada SSL dibutuhkan public key certificate dalam
format X.509 yang perlu diverifikasi melalui Certificate Authority
resmi. SSH tidak memerlukan public key certificate, sehingga lebih
sederhana dan lebih mudah dipakai.
0 comments:
Post a Comment