Friday, September 18, 2015

Cara Membuat config HI ( HTTP Injector) sendiri

Assalamualaikum wr,wb. Gimana kabar sahabat GO INTERNET di Nusantara ??

Tutorial atau Cara Membuat Payload HTTP Injector

GABUNG GROUP FACEBOOK

Tip & trik Payload HTTP Injector

disini kita coba dengan bug opx.epera.com

    Pertama kita cek bug opx.epera.com ke atsameip.com nanti akan banyak bermunculan domain/subdomain dari bug opx.epera.com (perhatikan ip mana yang paling banyak memiliki subpointing yang tak lazim, misalnya opx.opera.com.ngezz.tk)
    kedua kita cek port open ke ping.eu cek dengan port 443/22/80...Pastikan open diantara 443 dan 80 atau  22 dan 80
    tiga masuk ke urivalet.com untuk cek domain opx.epera.com atau cek satu per satu domain yang banyak tadi untuk mencari bug yang mungkin bisa di gunakan untuk berinternetan gratis  yang memiliki beberapa respon... ( gak semua hasil dari atsmeip tadi bisa di jadikan bug open )
    Klik validation untuk mengetahui respon yang baik dari domain opx.opera.com Klik internal/external jika agan ingin menyerang head/query hehehe (yang paling baik) Agan bisa coba satu persatu bug yang ada pada internal domain opx.epera.com tersebut
     Request silahkan copy menurut target:

if Pos ('403 Forbidden', AThread.NetData) <>0 then begin
AThread.NetData := StringReplace(athread.NetData,'403 Forbidden','200 OK',[rfReplaceAll]);
end else
if Pos ('407 Proxy Authentication Required', AThread.NetData) <>0 then begin
AThread.NetData := StringReplace(athread.NetData,'407 Proxy Authentication Required','200 OK',[rfReplaceAll]);
end else
if Pos ('302 Found', AThread.NetData) <>0 then begin
AThread.NetData := StringReplace(athread.NetData,'302 Found','200 OK',[rfReplaceAll]);
end else
if Pos ('301 Moved Permanently', AThread.NetData) <>0 then begin
AThread.NetData := StringReplace(athread.NetData,'301 Moved Permanently','200 OK',[rfReplaceAll]);
end else
if Pos ('HTTP/1.0 405 Method Not Allowed', AThread.NetData) <>0 then begin
AThread.NetData := StringReplace(athread.NetData,'405 Method Not Allowed','200 OK',[rfReplaceAll]);
end else
if Pos ('503 Service Unavailable', AThread.NetData) <>0 then begin
AThread.NetData := StringReplace(athread.NetData,'503 Service Unavailable','200 OK',[rfReplaceAll]);
end else
if Pos ('407 Proxy Authentication Required', AThread.NetData) <>0 then begin
AThread.NetData := StringReplace(athread.NetData,'407 Proxy Authentication Required','200 OK',[rfReplaceAll]);
end else
if Pos (' Set-Cookie', AThread.NetData) <>0 then begin
AThread.NetData := StringReplace(AThread.NetData,' Set-Cookie',' 200 OK',[rfReplaceAll]);
end else
if Pos ('HTTP/1.1 302 Moved Temporarily', AThread.NetData) <> 0 then begin
AThread.NetData := '';
end;

Contoh:

eProxy:
[netData]\r\n
GET http://opx.epera.com/HTTP/1.1 200 OK\r
Host: opx.epera.com\r
conection: keep-alive\r
\r\n\r\n

Http Injector:
[netData][crlf]
GET http://opx.epera.com/1.1 200 OK[crlf]
Host: opx.epera.com[crlf][crlf]

Semoga bermanfaat

0 komentar

Post a Comment