Recent

iklan banner
MASIGNCLEAN101

Cara Membuat Payload Inject All Operator 2017 - cara membuat payload http injector semua sc - cara membuat payload http injector all oprator

Cara Membuat Payload Inject All Operator 2017 - cara membuat payload http injector semua sc - cara membuat payload http injector all oprator
Jumat, 30 Desember 2016
 cara membuat payload http injector semua sc - cara membuat payload http injector all oprator
 cara+membuat+payload+http+injector
 DI BACA GAN 
yang pertama kita harus tahu request data asli. semisal kita sudah menemukan celah hostnya
misal host yg di akses gratis ialah google.com

kita akses di webbrowser, kita ambil request standartnya.. bisa di lihat di inspect element browser bagian network

kita sudah ambil, request standart yaitu GET
GET http://google.com HTTP/1.1
Host: google.com
Connection: keep-alive

itu adalah request standart saat kita akses web google.com
dan perlu di pahami .  :

1 enter/line/bait request itu sama dengan [crlf] atau \r\n
1 line = [crlf] atau \r\n . 2 line = [crlf][crlf] atau \r\n\r\n dan seterusnya
 
jadi kalau kita membuat payload dengan request standart akses gugel yaitu
GET http://google.com HTTP/1.1[crlf]Host: google.com[crlf]Connection: keep-alive[crlf[crlf] atau
GET http://google.com HTTP/1.1\r\nHost: google.com\r\nConnection: keep-alive\r\n\r\n
oh ya, perlu di ketahui, perbedaan antara
 HTTP/1.1 dengan HTTP/1.0 ialah jika 1.1 itu memerlukan host untuk di eksekusi, dan 1.0 tanpa memerlukan host untuk mendapatkan respon dari server tujuan. contoh request header protokol 1.0 itu diterapkan didalam object pihak ke-3, yaitu ssh /vpn /atau sejenisnya itu yang disebut netdata. request tersebut atau request google tadi adalah header asli. sementara kita nanti akan menghubungkan ke ssh atau sejenisnya.

saya kasih contoh semisal kita mau menghubungkan antara netdata dengan header
semisal kita menggunakan ssh dengan ip/host: 128.111.111.111 dengan port 443
yaitu
 CONNECT 128.111.111.111:443 HTTP/1.0[crlf[crlf] jadi
CONNECT 128.111.111.111:443 HTTP/1.0[crlf[crlf]GET http://google.com HTTP/1.1[crlf]Host: google.com[crlf]Connection: keep-alive[crlf[crlf]
itu yang disebut back request [header di belakang netdata] .jika kita balik jadi
GET http://google.com HTTP/1.1[crlf]Host: google.com[crlf]Connection: keep-alive[crlf[crlf]CONNECT 128.111.111.111:443 HTTP/1.0[crlf[crlf]

itu yang disebut front request [netdata dibelakang header] :D
untuk metode lain silahkan lihat di gugel. dengan keyword definisi http header
itu di atas adalah request / payload dasar. bisa di ubah sesuai kebutuhan .
soal bisa di gunakan untuk internet gratis nya kita bisa cek menggunakan host checker atau kalau saya sendiri menggunakan browser. yg perlu di ketahui sebuah host apakah itu jalan atau tidaknya untuk gratisan. itu wajib support sama proxy yang nanti nya akan kita gunakan.
semisal kita akses google langsung. dengan 0 pulsa 0 kuota / opok tanpa proxy. itu jalan
coba kita pasangkan proxy di browser tersebut, lalu jika akses ulang google tadi.
jika status di bagian inspek element tab network. dengan status 200 ok atau ada respon. kemungkinan besar itu bisa untuk di jadian celah. tetapi jika setelah di pasang proxy tidak merespon apapun kemungkinan work 30% .
untuk header tambahan seperti proxy-connection:, user-agent, dan sebagainya bisa di pasang sesuai kreasi kita .
 
cukup sekian. tutor memahami payload dasar dari inject gratisan.
oh ya request tadi di atas masih menggunakan single request.
 
untuk doble request bisa saya lanjut di kemudian hari.. seperti split/instant_split dan sebagainya.


Baca juga : 
Share This :
Rizal Fahrudin

orang gabut pingin belajar nulis