Istilah & Fungsi Penting Aplikasi HTTP Injector

HTTP Injector
MASJUNI.COM - Istilah dan Fungsi Penting Pada Aplikasi HTTP Injector Yang Perlu Dipahami.

Ada berbagai istilah dan kata kunci pada aplikasi HTTP Injector yang harus anda pahami agar dapat menggunakan aplikasi HTTP Injector ini dengan baik.

Berikut daftar lengkap istilah dan kata kunci yang harus anda pahami:

Glosarium

Sebelum menggunakan aplikasi HTTP Injector, mari kita memahami berbagai kata-kata yang digunakan pada aplikasi ini.
#KataMaksud dan Fungsinya
[Main]PayloadHTTP header data payload yang akan di injeksi
Remote ProxyRemote HTTP proxy (cth: Squid proxy/APN proxy)
Debug ModeMenampilkan data yang diterima dan dikirim pada log aplikasi (Matikan fitur ini apabila anda menggunakan aplikasi dalam mode normal)
Battery SaverMenonaktifkan fungsi wakelock yang mencegah CPU handphone menjadi sleep mode. 
Google DNSGunakan DNS Google untuk membypass situs yang diblokir dan mencegah operator untuk melacak situs yang kita kunjungi
Start SSHMemulai koneksi SSH saat saat proses injeksi berlangsung
[SSH/Setting]Connect ModeAda dua mode, pertama iptables (hanya untuk perangkat rooted) yang mana mode ini membutuhkan permission dan hanya menggunakan port 80 dan 443

Layanan VPN hanya untuk Android versi 4.0 keatas dan akan menyalurkan semua trafik pada server anda. (Gunakan root mode jika anda gagal denga mode VPN)
SSHSecure Shell adalah protokol jaringan terenkripsi untuk memulai sesi shell berbasis teks pada mesin remote dengan cara yang aman.
SSH HostSSH IP/hostname
SSH PortPort untuk server SSH Anda, biasanya menggunakan port 22 (squid Biasanya publik / proxy http akan memblokir port 22)
UsernameUsername akun SSH
PasswordPassword akun SSH
Data CompressionKompres paket data menggunakan zlib
Upstream ProxyHTTP Injector saat ini menggunakan port 8989 (tetap), Anda harus mengaktifkan dan mengatur 127.0.0.1:8989 untuk SSH untuk koneksi ke HTTP Injector proxy lokal Server.

Payload Keyword


Dengan menggunakan daftar keyword dibawah, aplikasi secara otomatis akan mengganti dengan data yang relevan pada injection, Anda tidak perlu mengganti kata dalam kurung persegi kecuali Anda tahu apa yang Anda lakukan. Jadi biarkan saja hasil generate dari payload generator secara default.

Keyword yang didukung: [host] [port] [host_port] [protocol] [netData] [cr] [lf] [crlf] [lfcr]

KeywordReplace OtomatisMaksud dan Fungsinya
[host]188.100.100.123Host tujuan
[port]22Port tujuan
[host_port]188.100.100.123:22Host dan Port tujuan dipisahkan dengan titik dua :
[ssh]188.100.100.123:22IP server SSH yang anda tetapkan pada pengaturan SSH
[protocol]HTTP\1.0 or HTTP\1.1Versi protokol HTTP
[netData]CONNECT [host_port] [protocol]Form pendek dari ketiga keyword
[cr]\rPengembalian carriage, U+000D
[lf]\nFeed Line, U+000A
[crlf]\r\nCR (U+000D) diikuti dengan LF (U+000A)
[lfcr]\n\rLF (U+000A) diikuti dengan CR (U+000D)
[crlf][crlf]\r\n\r\nUntuk mengindikasikan akhir dari HTTP header

Baca: Cara Membuat Payload HTTP Injector

Inject Method


MethodPayload
NormalCONNECT [host_port] [protocol][crlf]Host: domain.com[crlf][crlf]
Front InjectGET http://domain.com/ HTTP/1.1[crlf]Host: domain.com[crlf][crlf]CONNECT [host_port] [protocol][crlf][crlf]
Back InjectCONNECT [host_port] HTTP/1.1[crlf][crlf]GET http://domain.com/ [protocol][crlf]Host: domain.com[crlf][crlf]
Front QueryCONNECT domain.com@[host_port][crlf]GET http://domain.com/ [protocol][crlf]Host: domain.com[crlf][crlf]
Back QueryCONNECT [host_port]@domain.com[crlf]GET http://domain.com/ [protocol][crlf]Host: domain.com[crlf][crlf]

Permasalahan


  • 302 Error code - Jika anda mendapatkan error 302 HTTP header artinya operator seluler yang anda gunakan mengalihkan permintaan anda pada captive portal mereka. Secara normal operator memblokir remote proxy anda atau HTTP payload yang anda gunakan
  • 400 Error code -  Ini mengindikasikan bahwa payload yang anda buat atau gunakan sudah tidak valid dan tidak dapat dimengerti oleh remot proksi
  • Connection timeout - Ini mungkin karena koneksi jaringan anda lemah atau remote proksi anda lemah / lelet.

VPN (Virtual Private Network)


  • Psiphon - Untuk menggunakan psiphon (hilangkan centang Start SSH), anda tidak dapat menggunakan [host_port] pada payload anda, Anda membutuhkan IP SSH anda untuk psipon.(Belum pernah dicoba) Silahkan coba sendiri.
  • OpenVPN - Disable "Start SSH"dan gunakan HTTP Injector dengan layanan OpenVPN jika anda tidak memiliki akun SSH.
    Anda perlu menambahkan http-proxy 127.0.0.1 8989dan rute bypass route replace_to_your_remote_proxy_ip 255.255.255.255 net_gateway (ganti "replace_to_your_remote_proxy_ip" menjadi IP) pada konfigurasi VPN anda

Sekian istilah-istilah dan fungsi penting yang ada pada aplikasi HTTP Injector.

Semoga bermanfaat dan jangan lupa meninggalkan jejak dikolom komentar dibawah ya. :)

12 komentar:

  1. Makasih gan sangat membantu semoga berkah

    BalasHapus
  2. makasih tutor nya.
    sangat membantu dan menambah pengetahuan saya

    BalasHapus
  3. Siip tutornya
    Berkat abang skarang bisa bwat pilot yg wuzz

    BalasHapus
    Balasan
    1. mantapp, semoga bermanfaat.

      Hapus
  4. Cara menemukan bug dan versi method cara mengetahui proxy mendukung cara mengetahui request dari bug penjelasan yang lengkap dong, baru belajar http header mohon bantuannya min

    BalasHapus
  5. menarik jugak informasinya. terimakasih

    BalasHapus
  6. Perbedaan split, direct, normal dalam payload generator apa bang?

    BalasHapus
  7. min, mau tanya sya kn masih ada kuota internet, klo misal http injektornya udah berjalan kira2 nyedot kuota internet di kartu ga??

    BalasHapus
  8. Tetap membingungkan untuk orang awam sperti saya

    BalasHapus
  9. gan kalo pas start injection terus tiba2 "config is locked to mobile data connection only, please use mobile data to connect" nah itu maksudnya gimana ya?

    BalasHapus