Re: [tanya-jawab] Vidalia & Ultrasurf
On Fri, Apr 23, 2010 at 10:51:50PM +0900, Ery Atmodjo wrote: > Terima kasih sebelumnya buat resep mas Arif. Setelah coba resepnya > pakai iptables, saya temukan di network saya ada pola seperti itu. > Apakah itu berarti ada komputer yang memakai program vidalia dan atau > ultrasurf, atau program lain yang mungkin punya pola yang sama. Yang saya lakukan selama sampling, ehem, pengumpulan paket2 trafik ke port ssl atau 443 adalah dari browser2 mesin windows xp virtual (vmware); ie dan mozilla, dan dari ubuntu 8.04; mozilla dan opera. Berdasarkan pengamatan dan perbandingan paket2 ke port ssl ditemukan semacam pola yang unik yang merupakan sifat intristik (?) dari program seperti ultrasurf atau vidalia atau bisa dikatakan semacam "user-agent". Kalau ultrasurf (http://www.ultrareach.com/downloads/ultrasurf/u995.exe) punya pola hex seperti ini di paket data 11 bytes pertama dari sesi client hello: 16 03 01 00 41 01 00 00 3d 03 01 Kalau vidalia atau tor (tor-browser-1.3.4_en-US.exe, vidalia-bundle-0.2.1.25-0.2.7.exe) punya pola hex seperti ini di dalam paket data 256 bytes dari sesi client hello: C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A Bisa jadi ada program lain yang mempunyai pola hex yang sama seperti di atas. Untuk tahu tidak ada cara selain instal ultrasurf dan vidalia, jalankan serta sniffing network sendiri dan amati paket2nya dengan wireshark. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Vidalia & Ultrasurf
Topik hangat, kemarin ramai dibahas :). Untk mendeteksi ultrasurf dan vidalia bisa pakai iptables dengan modules match hex-string khusus untuk protocol tcp dan tcp flags diset di ACK,PSH. Hal ini karena vidalia pakai port acak sedangkan ultrasurf masih pakai port 443. Ultrasurf: iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 256 --hex-string '|1603010041013d0301|' --algo bm -j LOG --log-prefix "ULTRASURF: " Vidalia/Tor: iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 256 --hex-string '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' --algo bm -j LOG --log-prefix "TOR: " Hasil dmesg untuk vidalia/tor: [14517.857631] TOR: IN= OUT=eth1 SRC=172.16.2.62 DST=128.31.0.39 LEN=193 TOS=0x00 PREC=0x00 TTL=64 ID=9903 DF PROTO=TCP SPT=46949 DPT=9101 WINDOW=92 RES=0x00 ACK PSH URGP=0 Kalo file log nya tidak dimasukkan ke syslog? tapi ke file terpisah? jadi ada log untuk vidalia, ada log untuk tor? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Vidalia & Ultrasurf
On Fri, Apr 23, 2010 at 10:17:33PM +0700, Lynn Nooks wrote: > > Mas Arief Yudhawarman, > Cara-cara bloking Vidalia/ultrasuf sudah diabadikan di blog belum? > Boleh minta link nya? > > Karena cara ini paling joss diantara cara-cara lainnya... Rencananya juga akan mengarah ke sana :). Nanti akan saya publish dalam waktu dekat ini. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Vidalia & Ultrasurf
2010/4/23 Arief Yudhawarman : > On Fri, Apr 23, 2010 at 02:36:42AM -0700, Edi Sujono wrote: >> Dear Linuxer, >> >> Mohon info, bagaimana sih caranya mengetahui apakah ada >> client di LAN yang menggunakan program aplikasi Vidalia atau >> Ultrasurf. > > Topik hangat, kemarin ramai dibahas :). > > Untk mendeteksi ultrasurf dan vidalia bisa pakai iptables dengan modules > match hex-string khusus untuk protocol tcp dan tcp flags diset di ACK,PSH. > Hal ini karena vidalia pakai port acak sedangkan ultrasurf masih pakai port > 443. > Mas Arief Yudhawarman, Cara-cara bloking Vidalia/ultrasuf sudah diabadikan di blog belum? Boleh minta link nya? Karena cara ini paling joss diantara cara-cara lainnya... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Install paket dg kopi file .deb dari /var/cache/apt/archives ke komputer lain
Andika Triwidada wrote: > 1. samakan sources.list > 2. salin /var/lib/dpkg/available > 3. salin /var/cache/apt/archives > 4. jalankan apt/aptitude seperti biasa > makasih reply-nya pak. udah jalan spt yg diinginkan. thx again... rgds, mamad -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Vidalia & Ultrasurf
On 4/23/10, Arief Yudhawarman wrote: > On Fri, Apr 23, 2010 at 02:36:42AM -0700, Edi Sujono wrote: >> Dear Linuxer, >> >> Mohon info, bagaimana sih caranya mengetahui apakah ada >> client di LAN yang menggunakan program aplikasi Vidalia atau >> Ultrasurf. > > Topik hangat, kemarin ramai dibahas :). > > Untk mendeteksi ultrasurf dan vidalia bisa pakai iptables dengan modules > match hex-string khusus untuk protocol tcp dan tcp flags diset di ACK,PSH. > Hal ini karena vidalia pakai port acak sedangkan ultrasurf masih pakai port > 443. > > Ultrasurf: > iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string > --to 256 --hex-string '|1603010041013d0301|' --algo bm -j LOG > --log-prefix "ULTRASURF: " > > Vidalia/Tor: > iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string > --to 256 --hex-string > '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' > --algo bm -j LOG --log-prefix "TOR: " > > Hasil dmesg untuk vidalia/tor: > > [14517.857631] TOR: IN= OUT=eth1 SRC=172.16.2.62 DST=128.31.0.39 LEN=193 > TOS=0x00 PREC=0x00 TTL=64 ID=9903 DF PROTO=TCP SPT=46949 DPT=9101 WINDOW=92 > RES=0x00 ACK PSH URGP=0 > > -- > Arief Yudhawarman > http://awarmanf.wordpress.com > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > Terima kasih sebelumnya buat resep mas Arif. Setelah coba resepnya pakai iptables, saya temukan di network saya ada pola seperti itu. Apakah itu berarti ada komputer yang memakai program vidalia dan atau ultrasurf, atau program lain yang mungkin punya pola yang sama. Terima kasih sebelumnya atas responnya. Ery -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Vidalia & Ultrasurf
On Fri, Apr 23, 2010 at 02:30:00AM -0800, lindu cipta wrote: > kalau di block 443 pasti gak bakalan bisa ke https. Ada cara yang lain . > firewall yang ada supportnya bisa. "Berbayar" atau pakai astaro home edition > yang gratis. > Kalau vidalia/tor-browser pakai port random. Diblok di port 443 dia akan membuka koneksi ke port lain, 80,8080,9090,9101. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Vidalia & Ultrasurf
kalau di block 443 pasti gak bakalan bisa ke https. Ada cara yang lain . firewall yang ada supportnya bisa. "Berbayar" atau pakai astaro home edition yang gratis. > -Original Message- > From: arief.mi...@jember.net > Sent: Fri, 23 Apr 2010 10:00:57 + > To: tanya-jawab@linux.or.id > Subject: Re: [tanya-jawab] Vidalia & Ultrasurf > > On Fri, Apr 23, 2010 at 02:36:42AM -0700, Edi Sujono wrote: >> Dear Linuxer, >> >> Mohon info, bagaimana sih caranya mengetahui apakah ada >> client di LAN yang menggunakan program aplikasi Vidalia atau >> Ultrasurf. > > Topik hangat, kemarin ramai dibahas :). > > Untk mendeteksi ultrasurf dan vidalia bisa pakai iptables dengan modules > match hex-string khusus untuk protocol tcp dan tcp flags diset di > ACK,PSH. > Hal ini karena vidalia pakai port acak sedangkan ultrasurf masih pakai > port 443. > > Ultrasurf: > iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m > string --to 256 --hex-string '|1603010041013d0301|' --algo bm -j > LOG --log-prefix "ULTRASURF: " > > Vidalia/Tor: > iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m > string --to 256 --hex-string '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' > --algo bm -j LOG --log-prefix "TOR: " > > Hasil dmesg untuk vidalia/tor: > > [14517.857631] TOR: IN= OUT=eth1 SRC=172.16.2.62 DST=128.31.0.39 LEN=193 > TOS=0x00 PREC=0x00 TTL=64 ID=9903 DF PROTO=TCP SPT=46949 DPT=9101 > WINDOW=92 RES=0x00 ACK PSH URGP=0 > > -- > Arief Yudhawarman > http://awarmanf.wordpress.com > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks & orcas on your desktop! Check it out at http://www.inbox.com/marineaquarium -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Vidalia & Ultrasurf
On Fri, Apr 23, 2010 at 02:36:42AM -0700, Edi Sujono wrote: > Dear Linuxer, > > Mohon info, bagaimana sih caranya mengetahui apakah ada > client di LAN yang menggunakan program aplikasi Vidalia atau > Ultrasurf. Topik hangat, kemarin ramai dibahas :). Untk mendeteksi ultrasurf dan vidalia bisa pakai iptables dengan modules match hex-string khusus untuk protocol tcp dan tcp flags diset di ACK,PSH. Hal ini karena vidalia pakai port acak sedangkan ultrasurf masih pakai port 443. Ultrasurf: iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 256 --hex-string '|1603010041013d0301|' --algo bm -j LOG --log-prefix "ULTRASURF: " Vidalia/Tor: iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 256 --hex-string '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' --algo bm -j LOG --log-prefix "TOR: " Hasil dmesg untuk vidalia/tor: [14517.857631] TOR: IN= OUT=eth1 SRC=172.16.2.62 DST=128.31.0.39 LEN=193 TOS=0x00 PREC=0x00 TTL=64 ID=9903 DF PROTO=TCP SPT=46949 DPT=9101 WINDOW=92 RES=0x00 ACK PSH URGP=0 -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Vidalia & Ultrasurf
Dear Linuxer, Mohon info, bagaimana sih caranya mengetahui apakah ada client di LAN yang menggunakan program aplikasi Vidalia atau Ultrasurf. Terima kasih sebelumnya. es -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] Vidalia & Ultrasurf
packet sniffer. atau hardware appliance yang dapat mendeteksi program tersebut. > -Original Message- > From: edis_s2...@yahoo.com > Sent: Fri, 23 Apr 2010 02:11:57 -0700 (PDT) > To: tanya-jawab@linux.or.id > Subject: [tanya-jawab] Vidalia & Ultrasurf > > Dear Linuxer, > > Mohon info, bagaimana sih caranya mengetahui apakah ada client di LAN > yang menggunakan program aplikasi Vidalia atau Ultrasurf. > > Terima kasih sebelumnya. > es > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis TRY FREE IM TOOLPACK at http://www.imtoolpack.com/default.aspx?rc=if5 Capture screenshots, upload images, edit and send them to your friends through IMs, post on Twitter®, Facebook®, MySpace™, LinkedIn® – FAST! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Vidalia & Ultrasurf
Dear Linuxer, Mohon info, bagaimana sih caranya mengetahui apakah ada client di LAN yang menggunakan program aplikasi Vidalia atau Ultrasurf. Terima kasih sebelumnya. es -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Install paket dg kopi file .deb dari /var/cache/apt/archives ke komputer lain
2010/4/23 Mamad > > All, > Apabila kita melakukan instalasi paket software dengan menggunakan apt, > file paket software tersebut tersimpan di /var/cache/apt/archives (cmiiw). > Nah saya ingin melakukan instalasi paket tersebut untuk komputer lain > tanpa melakukan download ke mirror online, tetapi dari file-file .deb > tersebut dengan tetap menggunakan fasilitas apt/aptitude dengan alasan > takut adanya paket yang dependensinya hilang. > Apakah ada yang bisa share gimana caranya utk melakukan hal tersebut? > Terima kasih sebelumnya > > Notes : distro yg saya gunakan debian 5 dan ubuntu 9.10 1. samakan sources.list 2. salin /var/lib/dpkg/available 3. salin /var/cache/apt/archives 4. jalankan apt/aptitude seperti biasa -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Install paket dg kopi file .deb dari /var/cache/apt/archives ke komputer lain
All, Apabila kita melakukan instalasi paket software dengan menggunakan apt, file paket software tersebut tersimpan di /var/cache/apt/archives (cmiiw). Nah saya ingin melakukan instalasi paket tersebut untuk komputer lain tanpa melakukan download ke mirror online, tetapi dari file-file .deb tersebut dengan tetap menggunakan fasilitas apt/aptitude dengan alasan takut adanya paket yang dependensinya hilang. Apakah ada yang bisa share gimana caranya utk melakukan hal tersebut? Terima kasih sebelumnya Notes : distro yg saya gunakan debian 5 dan ubuntu 9.10 rgds, mamad -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Bls: [tanya-jawab] Install Mikrotik
kang ... Mikrotik adalah hasil remastering linux untuk sebuah router dengan fasilitas memudahkan user mengconfigurasinya . kalau yg mau gratis banyak alternatif linux yg khusus router dan spacenya kecil tinggal gooling salam sonjaya http://www.sharenupload.com http://www.farmproxy.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
