Kali ini Saya akan membagikan config AXIS HITZ UNLOCK SSH dan saya juga mau Mencoba Untuk berbagi bagaimana cara membuat payload di aplikasi injector.
Bahan yang harus kita siapkan adalah:
1. Hp Android.
2. Sim Card atau Kartu operator
3. Aplikasi HTTP Injector.
4. Bug host yang response nya cocok dengan kartu operato selurer yang kita pake kemudian kita catet.
Aplikasi HTTP_Injector_4.3.1_64 kalian bisa Download DISINI
oke kalo misal sudah dapet atau sudah ada semua
Sebelum Itu Mari Kita Lihat Tentang Beberapa Code Injection Yang Harus Kita Pahami Terlebih Dahulu:
GET
POST
PUT
HEAD
TRACE
OPTIONS
PATCH
PROPATCH
DELETE
ket: nah ini semua contoh method injection dengan perintah yang berdeda,
Yang kebanyaka menggunakan GETdan juga HEAD.
Line, ada 4jenis line yang bisa digunakan yaitu:
[cr]=CarriageReturn,U+000D
[lf]=LineFeed,U+000A
[crlf]=CR(U+000D)diikutiolehLF(U+000A)
[lfcr]=LF(U+000A)diikutiolehCR(U+000D)
[crlf][crlf]=Untuk menunjukkan akhir dari HTTP header biasanya di akhiri dengan menggunakan[crlf].
Config AXIS HITZ UNLOCK SSH HTTP_Injector_4.3.1_64 Download DISINI
Config AXIS HITZ UNLOCK SSH eProxy For Android Download DISINI
Config AXIS HITZ UNLOCK SSH ApkCustom Download DISINI
Config AXIS HITZ UNLOCK SSH KPNTunel Ultimate Download DISINI
- Protocol
.Versi Protokol ada 2 yaitu:
1. HTTP/1.1
2. HTTP/1.0
3.
Protokol HTTP/1.1 biasanya berada di BUG sedangkan HTTP/1.0 itu protocol untuk SSH. Tergntung jenisnya
Jenis Koneksi ada Banyak contoh CONNECT, [method], [raw] dan [netdata], Sebenernya semua Samasih
Mengandung CONNECT cuman dipersingkat aja jadi [raw] dan [netdata] tapi pribadi saya lebih suka manual mengunakan [method] dan CONNECT Mereka mempunyai arti atau fungsi yang sama. Contoh jika menggunakan SSH=CONNEC Tipssh: portssh HTTP/1.0 [crlf][crlf] Bisa Dipersingkat jadi [netdata] Tergantung jenis koneksi jika kita tidak mengunakan line cukup pake [Raw]=CONNEC Tipssh: port ssh HTTP/1.0 Dan jika diikuti oleh BUG maka=CONNEC Tip ssh:port ssh HTTP/1.0[split]GETbug.com[crlf][crlf]
Dan untuk method yang terbaru [protocol]=HTTP/1.1 biasanya dibelakang bug kerna memang sekarang tidak ada yang Memakai [netdata], kebanyakan memake manual CONNECT/[method]CONTOH:CONNECT[host_port][split]GET bug.com/HTTP/1.1[crlf]
Kita lanjutan ke tahapan selanjutnya.
Inject Method dibagi 3 jenis yaitu
– Normal
– Front Inject
– Back Inject
– Front Query
– Back Query
1. Normal Yang artinya koneksi diletakan diawal kemudian diikuti oleh bug payload dengan 1LINE [crlf].
Contoh= CONNECT[host_port][crlf][instant_split]GETbug.com/HTTP/1.1 Line=[crlf]
2. Front Inject artinya depan Jadi bug itu diletakan didepan selanjutnya diikuti koneksi (ssh/vpn/directitutergantung).
Contoh= GEThttp://bug.com/HTTP/1.1[crlf]Host: bug.com[crlf][crlf][instant_split]CONNECT [host_port] [protocol][crlf][crlf]
Method = GET Versi Protokol =HTTP/1.1
Line = [crlf]
Bug = koneksi
3. Back artinya belakang.
Jadi koneksi dulu (ssh/vpn/direct tergantung) kemudian diikuti bug
Contoh1=[raw][split]GEThttp://bug.com/HTTP/1.1
ATAU
Contoh2=CONNECT ipssh:portsshHTTP/1.0[split][GEThttp://bug.com/HTTP/1.1
Bug= koneksi
Method= GET
VersiProtokol= HTTP/1.1
Line= [crlf]
4. FrontQuery
Artinya ada Bug yg diselipkan didepan koneksi kemudian diakhiri @.
Contoh = CONNECT query.com@ipssh:portssh HTTP/1.0[crlf][crlf]GET http://bug.com/ HTTP/1.1[crlf]Host:
bug.com[crlf][crlf]
bug=koneksi
Method=GET
VersiProtokol=HTTP/1.1
Line=[crlf]
Query bisanya sama dengan Bug itu sendiri.
5. BackQuery
Artinya ada Bug yang diselipkan dibelakang koneksi yang diawali @.
Contoh = CONNECT ipssh:portssh@query.com HTTP/1.0[crlf][crlf]GET http://bug.com/ HTTP/1.1[crlf]Host:
bug.com[crlf][crlf]
bug=koneksi
Method=GET
VersiProtokol=HTTP/1.1
Line=[crlf]
Query bisanya sama dengan Bug itu sendiri.
6. Replace
Replace adalah mengganti suatu response tertentu agar koneksi bisa berjalan. Dan paling sering yaitu meReplace ke 200OK
Contoh Response =
302Found Replaceke 200OK
400BadRequest Replaceke 200OK dll.
7. Custom Header
Ada banyak sekali jenis custom header. Waktu awal inject muncul mungkin belum terlalu menggunakan custom header untuk payloads. Tetapi karna keamanan semakin ketat maka kita juga membutuhkan custom header ntuk Mengisi payload.
Contoh=
Host:bug.com
X-Online-Host:bug.com
X-Forward-Host:bug.com
X-Forwarded-For:bug.com
Connection:Keep-Alive atau Close
Proxy-Connection:Keep-Alive atau Close
Content-Type:*/*
Content-Length:0atau1024 atau yang lain
Dan masih banyak lagi.
8. [SPLIT].
Fungsi split sendiri adalah untuk memisahkan antara request satu dengan request lainya. Di HTTPInjector sendiri Fungsi SPLIT dibagi menjadi2, yaitu [instant_split] dan [delay_split] keduanya sama-sama memisahkan request namun
Yang berbeda adalah lama waktu pemisahan request tersebut, berikut penjelasan masing-masing split.
1. [instant_split]=request1->request2
2. [delay_split]=request1->delay1detik->request2
Sudah jelaskan dari penjelasan diatas? Perbedaan antara [instant_split] dan [delay_split] adalah pada saat pemisahan ada jeda waktu atau tidak.(tempo injectoin).
9. RUMUS CEPAT HI.
~[Netdata]= [method][host][protocol]
~[Method]= CONNECT
~[Host_port]= Host:portssh
~[protocol]= HTTP/1.0
~[Host]=[ssh]= HostSSH
~[Port]= portssh
~[raw]= CONNECT[host_port][crlf][crlf][crlf][crlf]
~Pemecah Waktu setelah line
•[Split]=(cepat)
•[Delay_split] (lambat)
•[Instant_split] (waktu standar)
~[crlf]= \r\n
~[cr]= \r
~[lf]= \n
~[rotate=Bug;Bug;Bug]
Misalnya:
•[rotate=xl.net;xl.co;xl.com]
•[rotate=123;My;Life].xl.co.id
~Querydepan:bug@[host]
~Querybelakang:[host]@bug
~Multiquery:bug@[host]@bug
Header/RequestHttp (Standart)
~X-Online-Host:bug/host/ip
~X-Forward-Host:bug/host/ip
~X-Forwarded-For:bug/host/ip
~User-Agent:[ua],
Ua adalah perangkat yang kita pake, bisa juga diganti user agent windowsdll.
~Proxy-Connection:Keep-Alive
~Connection:Keep-Alive/Upgrade/close
10. CARABIKINPAYLOAD,
1. contoh payload jaman dahulu tepatnya pertengahan 2016 lebihtepatnya payload si luna/Xl, payload ini dulu saya hanya bikin dari payload generator yanggsayaeditcumansebatangajayaitumenambahkan1line=[crlf]
dibelakang [host_port] dengan mengapus [protocol]=HTTP/1.1 ATAU PROTOCOL DIBIRKAN SAJA.
- CONNECT[host_port][protocol][crlf][crlf][instant_split]GEThttp://bug.com/HTTP/1.1[crlf]Host:bug.com[crlf]XOnline-
Host:bug.com[crlf]Connection:Keep-Alive[crlf]User-Agent:[ua][crlf][crlf]
Tepatnya diakhir 2016 atau awal 2017 kalo kagak Salah kita mengalami Coid masal dan ada beberap perubahan pada beberapa Payload ,dan akhirnya semua kembali seperti semua kita hanya mengapus [protocol] dan 2 line setelah [host_port].
Contoh:
CONNECT[host_port][instant_split]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf]X-Online-
Host:bug.com[crlf]Connection:Keep-Alive[crlf]User-Agent:[ua][crlf][crlf]
Dan lagi lagi di tahun 2017 kita Menganti CONNECTbug.com dan mengapus semua line dan protocol setelah bug.com baru injection belakang dimulai GET untuk [host_port] atau host dan port ssh kita pindah kebagian host.
contoh:
CONNECT123.xl.co.id/min_balance7/GET 123.xl.co.id/min_balance7[crlf]Host:[host_port][crlf]Connection:Keep-
Alive[crlf]Content-Length:999999999[crlf][crlf]
Caralain bikin payload:
CONNECT[host_port][crlf]Host: store.line.me[crlf]Connection: Keep-Alive[crlf][crlf]
Bisa juga seperti ini.
CONNECT[host_port]EHTTP/1.0[crlf]Host:
store.line.me[crlf]Connection:Keep-Alive[crlf][crlf]
kita juga bisa mengunakan inject belakang.
CONTOH
CONNECT[host_port][protocol][lf]Host:line.naver.jp[split]Proxy-Connection:Keep-Alive[lf][lf]
Jika proxy ditutup kita bisa mengunakan squid darissh yang kita pake Tapi jika bug tersebut connectionkeep-alive kita bisa mengunakan inject depan sebut aja bug bbm untuk axis hitz
GEThttp://download.cdn.oly-na.blackberry.com HTTP/1.0[crlf]Proxy-Connection:keep-alive[crlf]User-Agent:
[ua][crlf][cr][cr][lf][split][raw][crlf]Content-Length:
9999999999999999999999999999999999[crlf]Connection:Keep-Alive[crlf][crlf]
Kenapa harus inject depan karena sebenernya inject depan belakang juga bisa untuk connectionkeep-alive.