Jangan gembira jadi sniff aja yang mau ayo belajar..
Oke disini aku akan mejelaskan beberapa metode yang ada Di http injector dan aplikasi yang serupa
– HEAD
– POST
– DELETE
– TRACE
– CONNECT
– dll
Rata- rata memakai GET atau HEAD
Line, ada 4 jenis line yang dapat dipakai yaitu:
[cr] = Carriage Return, U+000D
[lf] = Line Feed, U+000A
[crlf] = CR (U+000D) di ikuti oleh LF (U+000A)
[lfcr] = LF (U+000A) di ikuti oleh CR (U+000D)
[crlf][crlf] = Untuk mengatakan final dari HTTP header
Rata – rata memakai [CRLF]
Versi Protokol ada 2
HTTP/1.1
HTTP/1.0
HTTP/1.0
Protokol HTTP/1.1 biasanya berada di BUG sedangkan HTTP/1.0 itu protocol untuk SSH. Tergntung jenisnya
Jenis Koneksi ada 2
[realData] = koneksi yang akhiranya mempunyai 2 LINE [crlf][crlf]
Contoh jikalau memakai SSH = CONNECT ipssh:portssh HTTP/1.0[crlf][crlf]
Tergantung jenis koneksi
[netData] = koneksi yang akhiranya TIDAK mempunyai LINE. Dan biasanya dipakai untung menambah payload lain semisal Host, Connection, dll
Contoh jikalau memakai SSH = CONNECT ipssh:portssh HTTP/1.0
Dan jikalau dikuti oleh BUG maka = CONNECT ipssh:portssh HTTP/1.0[crlf]Host: bug.com[crlf][crlf]
Tergantung jenis koneksi. Dan jikalau di ikuti Bug maka ditambah 1 LINE gres di ikuti BUG dan di akhiri 2 LINE
Inject Method dibagi 3 jenis yaitu
– Normal
– Front Inject
– Back Inject
– Front Query
– Back Query
isi dari request yang akan dikirim
Normal
Yang artinya koneksi diletakan diawal kemudian di ikuti oleh bug payload dengan 1 LINE [crlf]
Contoh 1 = [netData][crlf]Host: bug.com[crlf][crlf]
ATAU
Contoh 2 = CONNECT ipssh:portssh HTTP/1.0[crlf]Host: bug.com[crlf][crlf]
Hijau = koneksi SSH tediri dari METHOD ip dan port dengan versi protocol HTTP/1.0
Line = [crlf]
Merah = Bug
Front Inject artinya depan
Makara bug itu diletakan di depan selanjutnya di ikuti koneksi (ssh/vpn/direct itu tergantung)
Contoh 1 = GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf][realData]
ATAU
Contoh 2 = GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]CONNECT ipssh:portssh HTTP/1.0[crlf][crlf]
Method = GET
Merah = Bug
Merah = Bug
Versi Protokol = HTTP/1.1
Line = [crlf]
Biru = koneksi
Back artinya belakang
Makara koneksi dulu (ssh / vpn / direct tergantung ) kemudian di ikuti bug
Contoh 1 = [realData]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
ATAU
Contoh 2 = CONNECT ipssh:portssh HTTP/1.0[crlf][crlf]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
Biru = koneksi
Method = GET
Merah = Bug
Merah = Bug
Versi Protokol = HTTP/1.1
Line = [crlf]
Front Query
Artinya ada Bug yg diselipkan didepan koneksi kemudian di akhiri @
Contoh = CONNECT query.com@ipssh:portssh HTTP/1.0[crlf][crlf]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
Biru = koneksi
Hitam = Query
Method = GET
Merah = Bug
Merah = Bug
Versi Protokol = HTTP/1.1
Line = [crlf]
Query bisanya sama dengan Bug itu sendiri
Back Query
Artinya ada Bug yang diselipkan dibelakang koneksi yang diawali @
Contoh = CONNECT ipssh:portssh@query.com HTTP/1.0[crlf][crlf]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
Biru = koneksi
Hitam = Query
Method = GET
Merah = Bug
Merah = Bug
Versi Protokol = HTTP/1.1
Line = [crlf]
Query bisanya sama dengan Bug itu sendiri
Replace
Replace yaitu mengganti suatu response tertentu biar koneksi bias berjalan. Dan paling sering yaitu meReplace ke 200 OK
Contoh Response =
302 Found Replace ke 200 OK
400 Bad Request Replace ke 200 OK
Dll
400 Bad Request Replace ke 200 OK
Dll
Custom Header
Ada aneka macam jenis custom header. Waktu awal inject muncul mungkin belum terlalu memakai custom header untuk payloads. Tetapi karna keamanan semakin ketat maka kita juga membutuhkan custom header untuk mengisi payload.
Contoh =
Host: bug.com
X-Online-Host: bug.com
X-Forward-Host: bug.com
X-Forwarded-For: bug.com
Connection: Keep-Alive atau Close
Proxy-Connection: Keep-Alive atau Close
Content-Type: */*
Content-Length: 0 atau 1024 atau yg lain
Dan masih banyak lagi
X-Online-Host: bug.com
X-Forward-Host: bug.com
X-Forwarded-For: bug.com
Connection: Keep-Alive atau Close
Proxy-Connection: Keep-Alive atau Close
Content-Type: */*
Content-Length: 0 atau 1024 atau yg lain
Dan masih banyak lagi
SPLIT
fungsi split sendiri yaitu untuk memisahkan antar request satu dengan request lainya. Di HTTP Injector sendiri fungsi SPLIT dibagi menjadi 2, yaitu insta Cupliz 2206: nt split dan delay split, keduanya sama-sama memisahkan request namun yg berbeda yaitu usang waktu pemisahan request tersebut, berikut klarifikasi masing-masing split
[instant_split] = request 1 -> request 2
[delay_split] = request 1 -> delay 1 detik -> request 2
[delay_split] = request 1 -> delay 1 detik -> request 2
Sudah terang bukan dari klarifikasi diatas ? yahh… perbedaanya yaitu pada ketika pemisahan ada jeda waktu atau tidak.
Proxy dan Port
Penggunaan proxy dan port dapat memakai proxy original dari operator. diantaranya :
Penggunaan proxy dan port dapat memakai proxy original dari operator. diantaranya :
– Telkomsel = Proxy: 10.1.89.130 Port: 8000
– Indosat Ooredoo = Proxy: 10.19.19.19 Port: 8080
– Tri ( 3 ) = Proxy: 10.4.0.10 Port: 3128 / 8080
– XL = Proxy: 202.152.50 Port: 8080
– Axis = Proxy: 10.8.3.8 Port: 8080
– Smartfren = Proxy: 10.17.27.250 Port: 8080
– Indosat Ooredoo = Proxy: 10.19.19.19 Port: 8080
– Tri ( 3 ) = Proxy: 10.4.0.10 Port: 3128 / 8080
– XL = Proxy: 202.152.50 Port: 8080
– Axis = Proxy: 10.8.3.8 Port: 8080
– Smartfren = Proxy: 10.17.27.250 Port: 8080
Bisa juga memakai Proxy public atau Proxy Squid dari VPS dengan port 80 / 8000 / 8080 / 3128 / dll yg penting dapat diajak jalan untuk internet gratis
0 komentar:
Posting Komentar