Membongkar Proteksi HTML Guardian

Banyak pemilik situs tidak ingin isi situsnya dibajak orang lain. Bermacam-macam cara untuk menghindari pembajakan. Ada yang menggunakan javascript untuk men-disable klik kanan. Cara ini sangat mudah diatasi, cukup dengan mematikan javascript saja. Dalam artikel ini saya akan menunjukkan cara membongkar proteksi html guardian, yaitu software untuk mengenkrip html source agar tidak dicuri orang lain.

Javascript-based Encryption

Cara yang lebih baik adalah dengan menggunakan enkripsi. HTML Guardian (HG) adalah salah satu software yang populer untuk melindungi html dengan enkripsi. Html yang dilindungi dengan HG tidak bisa lagi dibaca dengan mata telanjang (view source). Halaman html yang tadinya rapi, mendadak menjadi kacau balau tak terbaca, penuh dengan kode javascript dan karakter string aneh.

Sebenarnya bagaimana cara kerja HG? Cara kerjanya sederhana. Ketika halaman yang telah dienkrip dengan HG di buka, maka kode javascript yang ada di dalamnya akan melakukan dekripsi menjadi kode html kembali. Kode html ini kemudian ditulis lagi ke browser. Kode html yang telah di-dekrip ini hanya tersimpan di memori browser, tidak di file, sehingga ketika orang mencari di kumpulan file cache tidak ditemukan. Dilihat dengan view source pun tidak akan terbaca.

Generated Source

halaman demo

Dari cara kerjanya, bisa kita ambil kesimpulan bahwa plain-text html nya sebenarnya tersedia, namun hanya beredar di memori browser. Jadi ketika javascript dijalankan, dia akan menghasilkan source, source ini lah yang disebut dengan Generated Source yang disimpan di memori browser.

Khusus pengguna Firefox, telah tersedia addon yang sangat ampuh, yaitu Web Developer. Dengan addon ini, dengan sekali klik saja kita bisa mendapatkan generated source yang tersimpan di memori browser.

Mari kita coba membongkar proteksi HG di halaman demonstrasi. Halaman ini memang khusus dibuat untuk menunjukkan fitur-fitur HG.

Bila kita view source halaman demo tersebut, maka yang kita dapatkan hanyalah kode html dan javascript. Semua konten htmlnya dimasukkan ke dalam kode javascript. Kode javascript untuk contoh demo tersebut adalah sebagai berikut:

Sangat kacau bukan source javascriptnya? Tidak perlu pusing-pusing, kita biarkan saja browser yang meng-eksekusi code tersebut. Nanti setelah eksekusi selesai, dengan menggunakan addon web developer, kita bisa melihat source hasil eksekusi javascript tersebut. Sebagian hasil dekripsinya (karena sangat panjang) terlihat sebagai berikut:

"Best product of its kind, bar
none."

WebReview







Main HTML Guardian features:



A world standard for web intellectual property protection


- all experts in web design, web security and intellectual property
protection recommend HTML
Guardian.





Compare HTML Guardian to other tools for
website protection

[see why it is adopted worldwide as a
website protection standard]




Rock solid

- it will properly encrypt all html,
shtml, script and asp files, not just some
of them. HTML Guardian's revolutionary CodeAnalyzerâ„¢ engine debugs the encrypted code in realtime
and sends the appropriate feedback commands to the encryption engine. This ensures 100%
working and error-free encrypted files.





Flexible encryption options:



Encrypt html files, asp files, external script files(.js or .vbs),
php and shtml files, framesets and style sheets (.css)
files. You can also encrypt HTML-formatted email.

Protect your images with Image
Guardian - enhanced image protection. 

Encrypt only desired parts of html files.

Two different methods of encryption

- files encrypted with the default
method work in all javascript-enabled browsers. You can also use the alternative, more
fast and secure method for Internet Explorer 5.0 or higher only.

Disable right mouse button (right click).

Disable showing link targets in status bar.

Disable text selection.

Prohibit offline use

- your files will work fine when someone
is browsing your site, but they will not work if they are saved and run from a local hard
drive.

Password protect your pages using either a basic or Ultra-Strong password
protection.

Prohibit linking your pages from other sites.

Prohibit printing of protected files.

Disable Clipboard & Print Screen ( for IE 5+ only ).

Option only to compress HTML code(without encryption).




Encrypt either a single file, an entire web site or a file list at
once.






Full command line support.






Language independent

- HTML Guardian will properly encrypt
your files no matter what character set you use. You may have text in English, Chinese,
Russian, Japanese or any other language.




Powerful partial encryption capabilities


Kesimpulan

Client based protection doesn’t works. Walaupun source dibuat kacau balau seperti apapun, selama browser hanya mengerti html, harus dikembalikan ke bentuk yang dimengerti browser. Kita tidak perlu tahu mengerti javascript hasil scramble, cukup biarkan browser menjalankan tugasnya, dan kita hanya mau hasil akhirnya yang sudah rapi berbentuk html.

		
									
	

			

			

				
									

				

					

						Rizki Wicaksono					

					

				
				

					
Published
					
January 6, 2009
										
					
				
			
		
		
		
	
	



				
	
 
		

		
 Cancel Reply
Write a Comment
Comment
Name
Email
Website
 Save my name, email, and website in this browser for the next time I comment.
 

	

	

	

				
							

					
					15 Comments				
			
			
			

						

		

			

			
mantaf boss.. o eia, script peng-enskripsi na apa c boss? kalo semped ksh tau ya liwad imel..


			

				Reply to achot			
			
		

		

		

		

			

			
Wah kerennnnnnnnnn….
btw kalo cara enkripsi nya ditulis juga dunk om


			

				Reply to mr-fake			
			
		

		

		

		

			

			
mantab oii, ternyata pake addon web developer bisa bongkar enkripsi html


			

				Reply to zblue			
			
		

		

		

		

			

			
Mantappp !

Salam Kenal Bos


			

				Reply to sambootech			
			
		

		

		

		

			

			
gua suka dgn nie smua………….

            jaya terus coyyyyyyy


			

				Reply to moris			
			
		

		

		

		

			

			
thx sharingnya! HG ini cuma buat melindungi language client-side saja biar ga bisa di hack! klo menggunakan language server-side tidak akan bisa di liat source codenya pake browser walaupun ga pake HG.


			

				Reply to unlockedphone-s.co.cc			
			
		

		

		

		

			

			
keren sharingnya and nudah dimengerti

aplgi gw yang baru belajar hacking

dtunggu post seterusnya


			

				Reply to Wilzichi			
			
		

		

		

		

			

			
betul, setiap proteksi apapun yang dilakukan di sisi client tetap saja browser hanya akan mengerti bahasa html, js dan script client side lainnya, meskipun diproteksi akan percuma karena kan terjemahkan dahulu oleh browser


			

				Reply to Ries			
			
		

		

		

		

			

			
Lgii Liat” , bleh jga Ilmu Hacking ini GAN ..!
WaHH.

jebol d , java sya .., 
Kira” boleh Nda nI , bgi” informasinya At My Blog. ?


			

				Reply to Dands			
			
		

		

		

		

			

			
kalau pakai flock gmna bos?????????


			

				Reply to abi			
			
		

		

		

		

			

			
pakai addon firebug juga bisa terbaca source aslinya


			

				Reply to ARS			
			
		

		

		

		

			

			
makasih gan.ada yang pkek aplikasi


			

				Reply to pajar			
			
		

		

		

		

			

			
infonya sangat bermanfaat, terima kasih.


			

				Reply to Zulkifli			
			
		

		

		

		

			

			
Wow….! Keren Sob. Sangat, sangat bermanfaat bagi saya yang masih pemula tentang hal yang seperti ini. Terimakasih Sobat. Salam kenal dan salam berbagi.


			

				Reply to Semar			
			
		

		

		

		

			

			
sampe mentok ke sini, ternyata begitu yah…xixixi

lumayan juga kalo script yg dimasukkan itu anti frame atau blank page, buat ngejahilin…

nice tut’s bero, nuhun 🙂


			

				Reply to Beben			
			
		

		

			


			
		
		
		
			
			

				
					Write a Comment				
			
			
 
		
		
							
	



				
				
Related Content by Tag
encryption
html guardian
javascript