Cara Membuat Payload Source Code Inject All Operator 2015

Kali ini kita akan bahas Cara Membuat Payload Source Code Inject 2015 All Operator sebenarnya pada postingan ini bukan benar benar mau membuatnya tetapi saya akan memberikan informasi bagaimana sih sebenarnya konsep cara menentukan suatu payload injek agar bisa digunakan, apakah bug tersebut bisa digunakan atau tidak kadang dengan bugshost tool sendiri hasilnya tidak tepat disini kita akan coba cari tahu dengan secara online saja walaupun cara caranya cukup banyak sekali, cara ini bisa digunakan untuk semua operator baik xl, indosat, axis, flexi, smart dan telkomsel atau yang lainnya.

1. Langkah pertama silahkan kunjungi situs penyedia bugs operator kalau yang sudah banyak di share biasanya di atsameip.com ,onsameip.com ,atsameip.mobi tapi jujur saya pribadi gak pake situs situs tersebut untuk mencari bugs operator yang saya inginkan tetapi saya menggunakan asn untuk mencarinya karena semua host yang dimilki oleh semua operator akan terlihat semua, oke kita akan coba langsung ke misal contohmua mau pake situs atsameip.com contoh seperti gambar dibawah ini lihat yang saya kasih garis kotak.

2. Lalu saya akan testing atau mencoba mencari tahu apakah host atau bugs yang saya inginkan bisa sesuai apa yang akan saya buat misal saya akan melakukan analisa pada salah satu bugs diatas misal saya mengambil yang auth.telkomsel.com kita akan cari tahu apakah nantinya payload yang kita buat bisa maksimal, dan harap anda ingat payload injektor merupakan salah satu yanhg memberi efek sejauh mana kecepatan akses internet bisa didapat apakah hanya maksimal di 80% saja, atau 50% saja, kesalahan dalam penulisan payload atau pembuatan payload injek maka hasilnya tidak akan maksimal, saya sudah mengujinya dengan modem speed yang 7,2 mbps dengan yang 3 mbps dengan server ssh yang sama dengan spek komputer yang sama ketika dalam percobaan saya menggunakan bugs yang sama hanya saja jenis methode dan string payload saya bedakan dalam artian sedikit acak acakan ternyata kecepatan akses internet lebih baik yang dengan modem 3 mbps tetapi dengan konsep payload yang cukup bagus, oleh karena itu jenis payload merupakan salah satu tolak ukur seberapa hasil akses internet yang bisa didapat, bisa anda tanyakan sama yang ahlinya dibidang pembuatan injek operator, apakah jika salah dalam racikan pembuatan injek memang berpengaruh dalam kecepatan? dan saya tekankan itu memang cukup berpengaruh tetapi sayang seribu sayang jarang orang yang mau share soal begituan dengan konsep yang tepat, maka dari itu dari pada anda cari injek dan payload sana sini kenapa anda tidak buat sendiri, kalau orang lain bisa kenapa anda tidak? disini akan saya berikan dasart dasarnya kenapa sutu payload injek bisa begitu, maka dari itu anda pelajari dulu masalah header http di sini Cara Mengetahui Bugs Injek Operator Mati Dengan Mudah silahkan baca baca lalu pelajari.

Lihat contoh gambar diatas misal saya mau cek host situs auth.telkomsel.com , nah itu kan hostnya, ingat situs www.telkomsel.com dengan auth.telkomsel.com itu berbeda host, lalu saya akan cek HTTP/1.1 dengan user agent browser firefox, oh ya sedikit cerita lagi dari pada anda nyari tutorial cara intip bug host, cara intip injek orang lain, mulai saat ini mendingan tinggalkan deh, kalau terus anda intip intip kapan anda bisanya, kalau anda sudah tahu konsepnya dan cara kerjanya jangan khawatir jika injek yang anda gunakan mati suatu saat lagian toh kan anda bisa bikin lagi gak nyari sana seni, lagian bikinan sendiri itu kan bisa lebih powerfull, kalau bikinan orang lain kadang gak full hanya setengah setengah, yuk kita lanjutkan lagi aja.

3. Dan gambar dibawah ini adalah contoh respon yang didapatkan, mungkin gambarnya kurang jelas jadi saya cantumkan hasil analisa saya dibawah ini:

1. REQUESTING: http://auth.telkomsel.com

 

GET / HTTP/1.1

Accept: */*

Accept-Encoding: gzip

Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

Accept-Language: en-us,en;q=0.5

User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:34.0) Gecko/20100101 Firefox/34.0

Host: auth.telkomsel.com

Connection: Keep-Alive

SERVER RESPONSE: 302 Found

 

Date: Mon, 05 Jan 2015 18:19:41 GMT

Server: Apache

X-Powered-By: PHP/5.3.8

Set-Cookie: ci_session=a%3A5%3A%7Bs%10%3A%22session_id%22%3Bs%3A32%3A%22bdf39cd35d81625bd65556062add%22%3Bs%3A10%3A%22ip_address%22%3Bs%3A13%3A%22207.38.26.2%3Bs%3A10%3A%22user_agent%22%3Bs%3A65%3A%22Mozilla%2F5.0+%28Windows+NT+6.1%3B+rv%3A34.0%29+Gecko%2F20100101+Firefox%2F34.0%22%3B13%3A%22last_activity%22%3Bi%3A1420481981%3Bs%3A9%3A%22user_data%22%3Bs%3A0%3A%22%22%D79303a1c5709657ae90537d4b9b7bf1b;

expires="Mon, 05-Jan-2015 20:19:41 GMT"; path=/

Set-Cookie: PHPSESSID=ccp8nppkh095bmuv27egrvqja0;

path=/

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Pragma: no-cache

Location: http://auth.telkomsel.com/transaksi/info

Content-Length: 0

Keep-Alive: timeout=5, max=100

Connection: Keep-Alive

Content-Type: text/html

Perhatikian sekelumitan tulisan hasil analisa saya diatas, anda harus tahu dari setiap hasil respone yang didapatkan diatas setiap respon yang didapatkan adalah semuanya sangat berarti dan merupakan langkah dasar awal bagi anda dalam menetukan pembuatan injek. pertama kita akan bahas requseting.

PENJELASAN TENTANG REQUSET DAN RESPONE HTTP HEADER

Untuk penjelasannya saya tidak akan bahas banyak dimana saya akan bahas yang pentingya saja, pada requset diatas anda bisa lihat itu adalah request dari komputer anda, jadi yang melakukan requset tersebut adalah komputer anda dan anda lihat GET / HTTP/1.1 itu adalah method dasar yang saya gunakan untuk pengecekannya, kalau anda mau menggunakan methode yang lainnya anda harus bisa melihat dulu atau anda harus tahu dulu fungsi fungsi dari setiap method yang ada, jangan maen asal pasang methode saja, contoh method HEAD ya kan itu method HEAD buat header website, kalau responenya bagus di bagian suatu halaman misal dibagian postingan website yang anda anlisa, ya tentunya anda harus menggunakan method POST, dimana mana juga method POST itu buat ngeinjeksi halaman postingan, kalau ada yang bilang pake methode ini itu sama saja hasilnya, nah orang yang bilang kaya gitu orang yang menyesatkan, mungkin saja ilmunya gak mau dibagi jadi dibilangin gitu aja, ya udah kita lanjut aja.

Lalu anda perhatikan server responenya nah tuhkan responenya tidak 200 OK yang muncul malah 302 Found, berarti gak bisa dipake dong, ya tidaklah, lalu apa? berati anda harus mereplace yang 302 Found tersebut, lalu kode replacenya dipasang dimana ya harus dipasang di injek lah masa dipasang di kaki ^_^ contoh replacenya seperti ini, 

if Pos ('302 Found', AThread.NetData) <>0 then begin
AThread.NetData := StringReplace(athread.NetData,'302 Found','200 OK',[rfReplaceAll]);

nah contoh replacenya seperti itu atau anda bisa sesuaikan dengan string payload yang akan anda buat, kalau anda tidak mereplacenya kadang tidak bisa konek karena injek yang anda gunakan tidak ada perintah replacenya, kita lanjutkan. lalu bagaimana alternatif terbaiknya jika tidak ada perintah replace saya ulangi lagi biar anda paham.

Contoh:

"GET http://auth.telkomsel.com/ HTTP\1.0"+Char(10)+Char(13)+

"Host: auth.telkomsel.com"+Char(10)+Char(13)+

"Connection: Keep-Alive"+Char(10)+Char(13);

Anda perhatikan Host setelah GET jika anda memasangnya seperti itu lalu anda tidak mereplacenya itu adalah kesalahan besar yang fatal walaupun nantinya injek yang anda buat bisa konek tetapi tentu saja hasilnya tidak bagus dan tidak baik dan tidak maksimal, kenapa bisa begitu anda bisa perhatikan lagi hasil analisa saya diatas sudah tahu bugs host yang saya cek diatas server responenya 302 found ya tentunya harus di replace agar hasilnya 200 OK , lalu anda perhatikan location pada respone servernya tertulis seperti ini Location: http://auth.telkomsel.com/transaksi/info nah host yang dari:

http://auth.telkomsel.com/ diarahkan ke http://auth.telkomsel.com/transaksi/info jika dituliskan dalam payload harusnya seperti ini

"GET http://auth.telkomsel.com/transaksi/info/ HTTP\1.0"+Char(10)+Char(13)+

"Host: auth.telkomsel.com"+Char(10)+Char(13)+

"Connection: Keep-Alive"+Char(10)+Char(13);

atau 

"GET /transaksi/info/ HTTP\1.0"+Char(10)+Char(13)+

"Host: auth.telkomsel.com"+Char(10)+Char(13)+

"Connection: Keep-Alive"+Char(10)+Char(13);

ko HTTP\1.0 bukan HTTP\1.1 ya tinggal anda ganti saja dengan jenis payload yang anda gunakan, kan setiap orang itu berbeda cara, untuk kode Char silahkan ganti dengan kode operator, masih bingung juga apaan juga kode operator? # nah itu kode operator, jadi tanda pagar itu kode operator standar internasional lho, atau anda pernah ketik cek pulsa misal *888# lalu anda akan melihat hasilnya, nah kode * dan # itu adalah kode perintah yang sudah ditetapkan dan diatur oleh system, ya udah jangan bahas gituan dulu nanti kita pada pusing lagi ^_^ 

Sudah paham belum maksudnya diatas, kalau belum paham silahkan tanyakan saja via google plus atau via channel di youtube, maaf saya gak buka komentar via blog, sekarang kita ke string nomer, apaan lagi nih string nomer contohnya adalah  +Char(10)+Char(13) atau \r\n\r\n nah itu stringnya masgan, biasanya nih kode string \r\n\r\n dipake para gretongan mobile/hp he he... yang jadi pertanyaanya adalah terus kode tersebut didapat dari mana? anda pernah berpikir gak, itu kode apaan sih? kalau anda pingin tahu dan ingin mengetahuinya baru disini tempatnya gak ada ditempat lain, kalau ditempat lain pada pelit ilmu, jangankan mau ngasih payload dan injek yang work ngasih dasarnya aja boro boro, nah maka dari itu saya gak pernah bagi bagiin injek atau payload tapi saya bagiin daranya gimana cara nentuin ini itunya gitu lho,, he he oke kita lanjutkan.

Kode #10 Sama dengan \n dan kode #13 sama dengan \r ya itu juga kalau sering nemu yang kaya gituan, jadi misal jika di injek PC work dengan kode string #10#13#10#13 maka biar work di HP ya ganti aja pake kode \n\r\n\r\n\ apalagi tuh pengguna gretongan hp android biasanya ada tools yang diisi secara manual string, ha ha pasti anda pusing baca postingan ini, kalem aja men selagi dunia belum kiamat postingan ini masih tetap ada dan anda bisa berkunjung kembali lain waktu.

lalu bagimana cara nentuin garisnya apakah kode 0,1,2,3 harus ditebak asal asalan , sebeanrnya ada metodeya untuk mengetahui hal tersebut, apakah harus pakai kode 10 atau kode 13 atau kode apa ke,,he he, apakah kode kepala 13 harus didepan atau dibelakang apakah perintah GET harus didepan saja atau ditaruh dibelakang, atau apakah string Connection: Keep-Alive harus selalau dipasangkan atau tidak? apakah AThread.NetData := athread.NetData harus selalu dibelakang atau didepan? dan apa maskudnya? bagaimana cara menentukan string payload yang baik dengan char yang baik pula? jika anda mau hasil yang maksimal tentunya anda harus buat dengan konsep yang lebih detail dulu, kan setipa bughost tersebut ada halamannya, apakah method untuk HTML, apakah method untuk PNG, aapakah method untuk CSS, apakah method untuk TEXT, apakah method untuk FLASH dan masih banyak lagi, sepertinya saya sudah mulai ngantuk untuk tulisan ini akan disambung lain waktu dengan judul Membongkar Rahasia Char String Semua Operator di tunggu saja ya.

Dan akhirnya tulisan ini saya cukupkan dahulu dan terima kasih atas kunjungannya untuk seputar tips ssh, injek dan vpn bisa anda klik di laman paling atas dengan tulisan tersebut tinggal anda cari cari aja postingan yang ssuai dengan anda cari, jika tulisan ini bermanfaat silahkan share ke rekan, saudara, tema, atau pun pacar anda via twitter, facebook, google plus, via kaleng, via termos apaun yang bisa anda lewati ^_^

Dan tulisan ini hanya sebagai bahan pelajaran saja dan tidak ada niat untuk merugikan sesuatu pihak, karena definisi dari tulisan ini harus dipelajari dan dikembangkan lagi berdasarkan kaidah ilmu jaringan yang ada, dan bukan pelajaran yang langsung jadi dan langsung pake, terima kasih telah membaca Cara Membuat Payload Source Code Inject All Operator 2015 dan salam sukses dan sampaikan salam hormat saya pada orang tua anda dan pacar anda ^_^ good luck...!!!!