Thursday, January 15, 2015

APA ITU HTTP HEADER ? DI INJEK

APA ITU HTTP HEADER ? DI INJEK

HTTP HEADER adalah "Hypertext Transfer Protocol". Seluruh World Wide Web menggunakan protokol ini. Didirikan pada awal 1990-an. Hampir semua yang anda lihat di browser Anda ditransmisikan ke komputer Anda melalui HTTP. Sebagai contoh, ketika Anda membuka halaman artikel ini, browser Anda mungkin telah mengirim lebih dari 40 permintaan HTTP dan menerima tanggapan HTTP untuk masing-masing.

HTTP HEADER bagian inti dari permintaan HTTP tersebut dan tanggapan, dan mereka membawa informasi tentang browser klien, halaman yang diminta, server dan banyak lagi.

Internet memberi kita keuntungan http gol kedua dua tali, atau tampilan mengandung http digunakan untuk mencetak diproduksi di atas ini.Perintah ini dapat disebut dalam cara dari otentikasi web.
Contoh perintah header http untuk methode GET dan POST :

GET HTTP/1.1
Host: example.com
Connection: Keep-Alive, atau

POST* HTTP/1.1
Host: example.com
Proxy-Connection: Keep-Alive/Close

Contoh kedua konsep perintah header http untuk methode GET dan POST, jadi konsep tersebut merupakan konsep yang wajib yang harus ada pada setiap injek yang dibuat dan untuk yang Connection: Keep-Alive atau Proxy-Connection: Keep-Alive/Close gak harus selalu ada pada suatu payload tanpa itupun sudah bisa bekerja, untuk Methode itu sendiri adalah methode dasar atau perintah awal untuk menghubungan keserver dan bagaimana server menanggapi perintah tersebut apakah koneksi relaynya akan dibuka atau tidak, jika terbuka maka Koneksi akan Keep-Alive atau terbuka nah jika anda menemukan istilah Keep-Alive berarti Koneksi pada halaman tersebut terbuka dan jika close berarti tertutup dan jika anda perhatikan pada proxifier atau proxycup maka anda akan menemukan sederetan kode perintah yang berjalan cepat dengan akhiran close ya pada dasarnya setelah anda melakukan panggilan terhadap http server maka koneksi anda akan ditutup atau anda bisa menggunakan tcpview untu mengetahuinya karena lebih lengkap dan system ahs.exe, svchost.exe akan terlihat bahkan puluhan kineja system anda akan terbaca ketika anda sedang berinternetan.

Host: example.com Ini adalah satu-satunya bagian yang cukup diharuskan dari suatu URI. dan merupakan untuk mengidentifikasi alamat server untuk menyambung ke server yang lainnya. dan digunakan untuk mengidentifikasi baik hostname, alamat IP, atau UNIX socket domain dll.Port X Opsional. Nilai default adalah: 27017 jika tidak ditentukan dan jika ditentukan Port X adalah berdasarkan Port yang sudah ditentukan.
Dalam pembuatan injek payload tidak semua di haruskan memakai BugHost tanpa BugHost juga bisa terkoneksi dengan lancar, contoh work payload tanpa BugHost :

if(pos('CONNECT',athread.NetData)<>0) or (pos('HTTP',athread.NetData)<>0) or (pos('http',athread.NetData)<>0) or (pos('https',athread.NetData)<>0) then begin
athread.OutboundClient.Write(stringreplace(athread.NetData,#13#10#13#10,#13#10+'Proxy-Connection: Keep-Alive'+#13#10+#13#10,[rfreplaceall]));
athread.NetData:=payload+athread.netdata;

Syarat akan memakai Domain record Buzzme.com

Sekarang kita ke bagian string sederhana dari perintah request maupun respone contoh:

0 => string 'HTTP/1.0 403 Forbidden' (length=17)
1 => string 'Cache-Control: no-cache' (length=12)
2 => string 'Connection: close' (length=24)
3 => string 'Content-Type: text/html' (length=28)

Mungkin kode kode string diatas bisa anda temukan jika anda mengaktifkan atau jika anda mengunjungi suatu situs, jika saya jabarkan maka konseksi anda akan seperti ini

http_process_state_prepend - Invalid action EV_INGRESS_DATA during ST_HTTP_PREPEND_HEADERS The log files are showing : err tmm1[11242]: 011f0007:3: http_process_state_prepend - Invalid action EV_INGRESS_DATA during ST_HTTP_PREPEND_HEADERS (Server side: vip=/Common/proxy.<domain>_8080 profile=http pool=/Common/proxy.<domain>_8080 server_ip=xx.xx.xx.xx)

Itu hanya contoh saja dan pasti akan membuat anda cukup bingung dan saya katakan memang jika dilihat sebenarnya ketika anda beselancar ria di internet maka koneksinya akan tergambar seperti diatas tersebut, kalau anda sudah masters dibidangnya mungkin yang saya share ini akan ditertawakan kalau anda merasa sudah masters bisa tinggalkan tempat ini saja karena share disini hanya untuk yang bagi sedang belajar saja seperti saya ini.

String diatas kita reflace seperti berikut :

AThread.NetData :=StringReplace(AThread.NetData, 'HTTP/1.1 200 Connection established', 'HTTP/1.0 200 Connection established',[rfReplaceAll]);
   AThread.NetData:=StringReplace(AThread.NetData,'HTTP/1.1 301 Moved Permanently','HTTP/1.1 200 OK', [rfReplaceAll]);
    AThread.NetData:=StringReplace(AThread.NetData,'HTTP/1.0 400 Bad Request','HTTP/1.1 200 OK', [rfReplaceAll]);
    AThread.NetData:=StringReplace(AThread.NetData,'HTTP/1.1 400 Bad Request','HTTP/1.1 200 OK', [rfReplaceAll]);
    AThread.NetData:=StringReplace(AThread.NetData,'HTTP/1.0 400 Bad request','HTTP/1.1 200 OK', [rfReplaceAll]);
    AThread.NetData:=StringReplace(AThread.NetData,'HTTP/1.0 504 Gateway Timeout','HTTP/1.1 200 OK', [rfReplaceAll]);
    AThread.NetData:=StringReplace(AThread.NetData,'HTTP/1.1 500 Internal Server Error','HTTP/1.1 200 OK', [rfReplaceAll]);
    AThread.NetData:=StringReplace(AThread.NetData,'HTTP/1.1 403 not authenticated','HTTP/1.1 200 OK', [rfReplaceAll]);
    AThread.NetData := StringReplace(athread.NetData,':22',':443',[rfReplaceAll]);
  if pos ('HTTP/1.1 200 OK', athread.NetData)<> 0 then begin

Contoh diatas hanya sebagai contoh saja, tujuannya ketika suatu halaman header http antara client dan server jika ada suatu permintaan yang not found maka server atau gerbang relay yang anda gunakan akan mereplacenya, dan jika tidak direplace maka akan menjadi suatu beban daya dan anda akan menemukan setiap halaman akan menemukan kode kesalahan yang sama, atau anda pernah download dengan idm dan idm menampilkan pesan sutu kesalahan, berarti injek yang anda gunakan ada kekurangnnya dimana injek yang anda gunakan tidak meraplace bagian tersebut kecuali server yang anda gunakan mampu untuk melakukan replace terhadap hal terseubut, biasanya kesalahan replace sering terjadi ssh port 22 apalagi situs situs seperti google menggunakan SSL kalau anda pandai carilah ssh yang port 22 tapi bisa meraplace dengan baik. 

Cukup sekian dulu tutorial Payload tanpa Bughost syarat memakai Domian record terimkasih

4 comments:

Unknown said...

makin di ikuti mkin njlimet min, tapi ane makin penasaran,, trus cara menempatkan bug host yang benar bagaimana caranya min, karena yang susah sepertinya mencari payloadnya min

Unknown said...

post yang bermutu gan terimakasih

Unknown said...

Bingung gue gan

Unknown said...

Kontol bingung crot lagi mastah

Post a Comment

◄ Newer Post Older Post ►