Latest News

Config AXIS HITZ Opok UNLOCK SSH HTTP_Injector_4.3.1_64.

Kali ini Saya akan membagikan config AXIS HITZ UNLOCK SSH dan aku juga mau Mencoba Untuk membuatkan bagaimana cara membuat payload di aplikasi injector.

Bahan yang harus kita siapkan adalah: 
      1.      Hp Android.
      2.      Sim Card atau Kartu operator
      3.      Aplikasi HTTP Injector.
4.      Bug host yang response nya cocok dengan kartu operato selurer yang kita pake kemudian kita catet.


Aplikasi HTTP_Injector_4.3.1_63 kalian mampu Download DISINI
Aplikasi HTTP_Injector_4.3.1_64 kalian mampu Download DISINI

oke kalo misal sudah dapet atau sudah ada semua
Sebelum Itu Mari Kita Lihat Tentang Beberapa Code Injection Yang Harus Kita Pahami Terlebih Dahulu:

GET
POST
PUT
HEAD
TRACE
OPTIONS
PATCH
PROPATCH
DELETE

ket: nah ini semua pola method injection dengan perintah yang berdeda,
Yang kebanyaka menggunakan GETdan juga HEAD.

Line, ada 4jenis line yang mampu digunakan yaitu:

[cr]=CarriageReturn,U+000D
[lf]=LineFeed,U+000A
[crlf]=CR(U+000D)diikutiolehLF(U+000A)
[lfcr]=LF(U+000A)diikutiolehCR(U+000D)
[crlf][crlf]=Untuk memperlihatkan simpulan dari HTTP header biasanya di akhiri dengan menggunakan[crlf].

Config AXIS HITZ UNLOCK SSH HTTP_Injector_4.3.1_64 Download DISINI
Config AXIS HITZ UNLOCK SSH eProxy For Android Download DISINI
Config AXIS HITZ UNLOCK SSH ApkCustom Download DISINI
Config AXIS HITZ UNLOCK SSH KPNTunel Ultimate Download DISINI

-          Protocol
.Versi Protokol ada 2 yaitu:

     1.      HTTP/1.1
     2.      HTTP/1.0
3.       
Protokol HTTP/1.1 biasanya berada di BUG sedangkan HTTP/1.0 itu protocol untuk SSH. Tergntung jenisnya
Jenis Koneksi ada Banyak pola CONNECT, [method], [raw] dan [netdata], Sebenernya semua Samasih
Mengandung CONNECT cuman dipersingkat aja jadi [raw] dan [netdata] tapi eksklusif aku lebih suka manual mengunakan [method] dan CONNECT Mereka mempunyai arti atau fungsi yang sama. Contoh jikalau menggunakan SSH=CONNEC Tipssh: portssh HTTP/1.0 [crlf][crlf] Bisa Dipersingkat jadi [netdata] Tergantung jenis koneksi  jikalau kita tidak mengunakan line cukup pake [Raw]=CONNEC Tipssh: port ssh HTTP/1.0 Dan jikalau diikuti oleh BUG maka=CONNEC Tip ssh:port ssh HTTP/1.0[split]GETbug.com[crlf][crlf]
Dan untuk method yang terbaru [protocol]=HTTP/1.1 biasanya dibelakang bug kerna memang sekarang tidak ada yang Memakai [netdata], kebanyakan memake manual CONNECT/[method]CONTOH:CONNECT[host_port][split]GET bug.com/HTTP/1.1[crlf]

Kita lanjutan ke tahapan selanjutnya.

Inject Method dibagi 3 jenis yaitu
        Normal
        Front Inject
        Back Inject
        Front Query
        Back Query
1.      Normal Yang artinya koneksi diletakan diawal kemudian diikuti oleh bug payload dengan 1LINE [crlf].
Contoh= CONNECT[host_port][crlf][instant_split]GETbug.com/HTTP/1.1 Line=[crlf]

2.      Front Inject artinya depan Makara bug itu diletakan didepan selanjutnya diikuti koneksi (ssh/vpn/directitutergantung).
Contoh= GEThttp://bug.com/HTTP/1.1[crlf]Host: bug.com[crlf][crlf][instant_split]CONNECT [host_port] [protocol][crlf][crlf]
Method = GET Versi Protokol =HTTP/1.1
Line = [crlf]
Bug = koneksi

3.      Back artinya belakang.
Jadi koneksi dulu (ssh/vpn/direct tergantung) kemudian diikuti bug
Contoh1=[raw][split]GEThttp://bug.com/HTTP/1.1
ATAU
Contoh2=CONNECT ipssh:portsshHTTP/1.0[split][GEThttp://bug.com/HTTP/1.1
Bug= koneksi
Method= GET
VersiProtokol= HTTP/1.1
Line= [crlf]

4.      FrontQuery
Artinya ada Bug yg diselipkan didepan koneksi kemudian diakhiri @.
Contoh = CONNECT query.com@ipssh:portssh HTTP/1.0[crlf][crlf]GET http://bug.com/ HTTP/1.1[crlf]Host:
bug.com[crlf][crlf]
bug=koneksi
Method=GET
VersiProtokol=HTTP/1.1
Line=[crlf]
Query bisanya sama dengan Bug itu sendiri.

5.      BackQuery
Artinya ada Bug yang diselipkan dibelakang koneksi yang diawali @.
Contoh = CONNECT ipssh:portssh@query.com HTTP/1.0[crlf][crlf]GET http://bug.com/ HTTP/1.1[crlf]Host:
bug.com[crlf][crlf]
bug=koneksi
Method=GET
VersiProtokol=HTTP/1.1
Line=[crlf]
Query bisanya sama dengan Bug itu sendiri.

6.      Replace
Replace yaitu mengganti suatu response tertentu semoga koneksi mampu berjalan. Dan paling sering yaitu meReplace ke 200OK
Contoh Response =
302Found Replaceke 200OK
400BadRequest Replaceke 200OK dll.

7.      Custom Header
Ada berbagai jenis custom header. Waktu awal inject muncul mungkin belum terlalu menggunakan custom header untuk payloads. Tetapi karna keamanan semakin ketat maka kita juga membutuhkan custom header ntuk Mengisi payload.

Contoh=
Host:bug.com
X-Online-Host:bug.com
X-Forward-Host:bug.com
X-Forwarded-For:bug.com
Connection:Keep-Alive atau Close
Proxy-Connection:Keep-Alive atau Close
Content-Type:*/*
Content-Length:0atau1024 atau yang lain
Dan masih banyak lagi.

8.      [SPLIT].
Fungsi split sendiri yaitu untuk memisahkan antara request satu dengan request lainya. Di HTTPInjector sendiri Fungsi SPLIT dibagi menjadi2, yaitu [instant_split] dan [delay_split] keduanya sama-sama memisahkan request namun
Yang berbeda yaitu lama waktu pemisahan request tersebut, berikut penjelasan masing-masing split.

1.      [instant_split]=request1->request2
2.      [delay_split]=request1->delay1detik->request2
Sudah jelaskan dari penjelasan diatas? Perbedaan antara [instant_split] dan [delay_split] yaitu pada ketika pemisahan ada jeda waktu atau tidak.(tempo injectoin).

9.      RUMUS CEPAT HI.
[Netdata]= [method][host][protocol]
[Method]= CONNECT
[Host_port]= Host:portssh
[protocol]= HTTP/1.0
[Host]=[ssh]= HostSSH
[Port]= portssh
[raw]= CONNECT[host_port][crlf][crlf][crlf][crlf]
Pemecah Waktu setelah line
•[Split]=(cepat)
•[Delay_split] (lambat)
•[Instant_split] (waktu standar)
[crlf]= \r\n
[cr]= \r
[lf]= \n
[rotate=Bug;Bug;Bug]
Misalnya:
•[rotate=xl.net;xl.co;xl.com]
•[rotate=123;My;Life].xl.co.id
Querydepan:bug@[host]
Querybelakang:[host]@bug
Multiquery:bug@[host]@bug
Header/RequestHttp (Standart)
X-Online-Host:bug/host/ip
X-Forward-Host:bug/host/ip
X-Forwarded-For:bug/host/ip
User-Agent:[ua],
Ua yaitu perangkat yang kita pake, mampu juga diganti user agent windowsdll.
Proxy-Connection:Keep-Alive
Connection:Keep-Alive/Upgrade/close

10.  CARABIKINPAYLOAD,
1.      contoh payload jaman dahulu tepatnya pertengahan 2016 lebihtepatnya payload si luna/Xl, payload ini dulu aku hanya bikin dari payload generator yanggsayaeditcumansebatangajayaitumenambahkan1line=[crlf]
dibelakang [host_port] dengan mengapus [protocol]=HTTP/1.1 ATAU PROTOCOL DIBIRKAN SAJA.

-          CONNECT[host_port][protocol][crlf][crlf][instant_split]GEThttp://bug.com/HTTP/1.1[crlf]Host:bug.com[crlf]XOnline-
Host:bug.com[crlf]Connection:Keep-Alive[crlf]User-Agent:[ua][crlf][crlf]

Tepatnya diakhir 2016 atau awal 2017 kalo kagak Salah kita mengalami Coid masal dan ada beberap perubahan pada beberapa Payload ,dan hasilnya semua kembali ibarat semua kita hanya mengapus [protocol] dan 2 line setelah [host_port].

Contoh:
CONNECT[host_port][instant_split]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf]X-Online-
Host:bug.com[crlf]Connection:Keep-Alive[crlf]User-Agent:[ua][crlf][crlf]

Dan lagi lagi di tahun 2017 kita Menganti CONNECTbug.com dan mengapus semua line dan protocol setelah bug.com gres injection belakang dimulai GET untuk [host_port] atau host dan port ssh kita pindah kebagian host.
contoh:

CONNECT123.xl.co.id/min_balance7/GET 123.xl.co.id/min_balance7[crlf]Host:[host_port][crlf]Connection:Keep-
Alive[crlf]Content-Length:999999999[crlf][crlf]

Caralain bikin payload:
CONNECT[host_port][crlf]Host: store.line.me[crlf]Connection: Keep-Alive[crlf][crlf]

Bisa juga ibarat ini.
CONNECT[host_port]EHTTP/1.0[crlf]Host:
store.line.me[crlf]Connection:Keep-Alive[crlf][crlf]

kita juga mampu mengunakan inject belakang.
CONTOH
CONNECT[host_port][protocol][lf]Host:line.naver.jp[split]Proxy-Connection:Keep-Alive[lf][lf]
Jika proxy ditutup kita mampu mengunakan squid darissh yang kita pake Tapi jikalau bug tersebut connectionkeep-alive kita mampu mengunakan inject depan sebut aja bug bbm untuk axis hitz

GEThttp://download.cdn.oly-na.blackberry.com HTTP/1.0[crlf]Proxy-Connection:keep-alive[crlf]User-Agent:
[ua][crlf][cr][cr][lf][split][raw][crlf]Content-Length:
9999999999999999999999999999999999[crlf]Connection:Keep-Alive[crlf][crlf]
Kenapa harus inject depan sebab sebenernya inject depan belakang juga mampu untuk connectionkeep-alive.