Istilah Dan Fungsi - Fungsi Penting Pada Aplikasi HTTP Injector Yang Harus Dipahami
Ada berbagai istilah dan kata kunci pada aplikasi HTTP Injector yang harus anda pahami agar dapat menggunakan aplikasi HTTP Injector ini dengan baik.
Berikut daftar lengkap istilah dan kata kunci yang harus anda pahami:
| # | Kata | Maksud dan Fungsinya |
|---|---|---|
| [Main] | Payload | HTTP header data payload yang akan di injeksi |
| Remote Proxy | Remote HTTP proxy (cth: Squid proxy/APN proxy) | |
| Debug Mode | Menampilkan data yang diterima dan dikirim pada log aplikasi (Matikan fitur ini apabila anda menggunakan aplikasi dalam mode normal) | |
| Battery Saver | Menonaktifkan fungsi wakelock yang mencegah CPU handphone menjadi sleep mode. | |
| Google DNS | Gunakan DNS Google untuk membypass situs yang diblokir dan mencegah operator untuk melacak situs yang kita kunjungi | |
| Start SSH | Memulai koneksi SSH saat saat proses injeksi berlangsung | |
| [SSH/Setting] | Connect Mode | Ada dua mode, pertama iptables (hanya untuk perangkat rooted) yang mana mode ini membutuhkan permission dan hanya menggunakan port 80 dan 443 Layanan VPN hanya untuk Android versi 4.0 keatas dan akan menyalurkan semua trafik pada server anda. (Gunakan root mode jika anda gagal denga mode VPN) |
| SSH | Secure Shell adalah protokol jaringan terenkripsi untuk memulai sesi shell berbasis teks pada mesin remote dengan cara yang aman. | |
| SSH Host | SSH IP/hostname | |
| SSH Port | Port untuk server SSH Anda, biasanya menggunakan port 22 (squid Biasanya publik / proxy http akan memblokir port 22) | |
| Username | Username akun SSH | |
| Password | Password akun SSH | |
| Data Compression | Kompres paket data menggunakan zlib | |
| Upstream Proxy | HTTP Injector saat ini menggunakan port 8989 (tetap), Anda harus mengaktifkan dan mengatur 127.0.0.1:8989 untuk SSH untuk koneksi ke HTTP Injector proxy lokal Server. |
Payload Keyword
Dengan menggunakan daftar keyword dibawah, aplikasi secara otomatis akan mengganti dengan data yang relevan pada injection, Anda tidak perlu mengganti kata dalam kurung persegi kecuali Anda tahu apa yang Anda lakukan. Jadi biarkan saja hasil generate dari payload generator secara default.
Keyword yang didukung: [host] [port] [host_port] [protocol] [netData] [cr] [lf] [crlf] [lfcr]
Diasumsikan 188.100.100.123 adalah IP server akun SSH anda dan 22 adalah port akun SSH anda.
| Keyword | Replace Otomatis | Maksud dan Fungsinya |
|---|---|---|
| [host] | 188.100.100.123 | Host tujuan |
| [port] | 22 | Port tujuan |
| [host_port] | 188.100.100.123:22 | Host dan Port tujuan dipisahkan dengan titik dua : |
| [ssh] | 188.100.100.123:22 | IP server SSH yang anda tetapkan pada pengaturan SSH |
| [protocol] | HTTP\1.0 or HTTP\1.1 | Versi protokol HTTP |
| [netData] | CONNECT [host_port] [protocol] | Form pendek dari ketiga keyword |
| [cr] | \r | Pengembalian carriage, U+000D |
| [lf] | \n | Feed Line, U+000A |
| [crlf] | \r\n | CR (U+000D) diikuti dengan LF (U+000A) |
| [lfcr] | \n\r | LF (U+000A) diikuti dengan CR (U+000D) |
| [crlf][crlf] | \r\n\r\n | Untuk mengindikasikan akhir dari HTTP header |
Inject Method
Perhatikan: Pada contoh ini kita menggunakan metode "CONNECT & HEAD" dan domain,com sebagai host yang akan kita intip, anda mungkin perlu menggunakan GET/POST/DELETE/CONNECT/HEAD.
Pastikan remote HTTP proxy mengijinkan permintaan agar anda tidak mendapatkan error 403.
Pastikan remote HTTP proxy mengijinkan permintaan agar anda tidak mendapatkan error 403.
Tips: Dalam membuat payload gunakan Payload Generator yang sudah disediakan dalam aplikasi HTTP Injector tanpa menulis manual.
| Method | Payload |
|---|---|
| Normal | CONNECT [host_port] [protocol][crlf]Host: domain.com[crlf][crlf] |
| Front Inject | GET http://domain.com/ HTTP/1.1[crlf]Host: domain.com[crlf][crlf]CONNECT [host_port] [protocol][crlf][crlf] |
| Back Inject | CONNECT [host_port] HTTP/1.1[crlf][crlf]GET http://domain.com/ [protocol][crlf]Host: domain.com[crlf][crlf] |
| Front Query | CONNECT domain.com@[host_port][crlf]GET http://domain.com/ [protocol][crlf]Host: domain.com[crlf][crlf] |
| Back Query | CONNECT [host_port]@domain.com[crlf]GET http://domain.com/ [protocol][crlf]Host: domain.com[crlf][crlf] |
Permasalahan
- 302 Error code - Jika anda mendapatkan error 302 HTTP header artinya operator seluler yang anda gunakan mengalihkan permintaan anda pada captive portal mereka. Secara normal operator memblokir remote proxy anda atau HTTP payload yang anda gunakan
- 400 Error code - Ini mengindikasikan bahwa payload yang anda buat atau gunakan sudah tidak valid dan tidak dapat dimengerti oleh remot proksi
- Connection timeout - Ini mungkin karena koneksi jaringan anda lemah atau remote proksi anda lemah / lelet.
VPN (Virtual Private Network)
- Psiphon - Untuk menggunakan psiphon (hilangkan centang Start SSH), anda tidak dapat menggunakan [host_port] pada payload anda, Anda membutuhkan IP SSH anda untuk psipon.(Belum pernah dicoba) Silahkan coba sendiri.
- OpenVPN - Disable "Start SSH"dan gunakan HTTP Injector dengan layanan OpenVPN jika anda tidak memiliki akun SSH.
Anda perlu menambahkanhttp-proxy 127.0.0.1 8989dan rute bypassroute replace_to_your_remote_proxy_ip 255.255.255.255 net_gateway(ganti "replace_to_your_remote_proxy_ip" menjadi IP) pada konfigurasi VPN anda
Sekian istilah-istilah dan fungsi penting yang ada pada aplikasi HTTP Injector..