(03-09-2014, 02:52 PM)alkaaf Wrote: bisa jelasin konsep aliran datanya ngga bro? injeknya gmn diapain, headernya di modif gmn gt? pengen bgt pelajarin
sbenarnya ne gak paham betul om
tapi menurut ane smua aplikasi yang berbasiskan jaringan mengacu kepada socket
jadi di injek itu gini, ada untuk client dan untuk server
untuk client socketnya berfungsi sebagai pengatar kejaringan luar, dan untuk server socketnya berfungsi untuk menghandle koneksi dari app(entah itu ssh ato apa lah)
jadi inti dari applikasi ini yaitu merubah request dari app ke proxy dengan menggunakan string perubah (kalo di java sih namanya StringBuilder) dan membaca balasan dari server yaitu dengan mengubah string respons
kalu nga salah sih gitu
soalnya ane juga masih pengguna baru om
(03-09-2014, 02:23 PM)DoctoroL Wrote: oke oke om, ane tunggu .
ane coba yg om share dulu , thx om ..
ane dah share yang java um, tinggal di uwik2 aje
ntar kalo ada yng mw di tanyain lewat PM aje
soalnya lagi marak di luar um, takutnya ada yang ngintip coid lagi triknya =))
nice bro, berarti semua request kita diarahin ke proxy provider masing2.
kalo boleh ane minta tolong kasi contoh request yang udah diinject yang work screenshot gpp.
iya sebenarnya request kita di alihkan kepada proxy propider
btw ngeshare dsini aman gak um?
ane sih rencananya mw telanjangin(ngejelasin lebih dalam mksdnya :- )
tapi takutnya da yang ngintip um :-?
(03-09-2014, 02:52 PM)alkaaf Wrote: bisa jelasin konsep aliran datanya ngga bro? injeknya gmn diapain, headernya di modif gmn gt? pengen bgt pelajarin
sbenarnya ne gak paham betul om
tapi menurut ane smua aplikasi yang berbasiskan jaringan mengacu kepada socket
jadi di injek itu gini, ada untuk client dan untuk server
untuk client socketnya berfungsi sebagai pengatar kejaringan luar, dan untuk server socketnya berfungsi untuk menghandle koneksi dari app(entah itu ssh ato apa lah)
jadi inti dari applikasi ini yaitu merubah request dari app ke proxy dengan menggunakan string perubah (kalo di java sih namanya StringBuilder) dan membaca balasan dari server yaitu dengan mengubah string respons
kalu nga salah sih gitu
soalnya ane juga masih pengguna baru om
(03-09-2014, 02:23 PM)DoctoroL Wrote: oke oke om, ane tunggu .
ane coba yg om share dulu , thx om ..
ane dah share yang java um, tinggal di uwik2 aje
ntar kalo ada yng mw di tanyain lewat PM aje
soalnya lagi marak di luar um, takutnya ada yang ngintip coid lagi triknya =))
nice bro, berarti semua request kita diarahin ke proxy provider masing2.
kalo boleh ane minta tolong kasi contoh request yang udah diinject yang work screenshot gpp.
iya sebenarnya request kita di alihkan kepada proxy propider
btw ngeshare dsini aman gak um?
ane sih rencananya mw telanjangin(ngejelasin lebih dalam mksdnya :- )
tapi takutnya da yang ngintip um :-?
pake tag
Code:
[*hide] ... [*/hide]
biar orang luar ngga bisa ngeliat bro.
tolong ajarin om yah yah yah...
ane pernah bikin pake ijah, dengan bahasa php. tapi error,
setelah pesan "Server version string: Drop bear bla bla bal" tuh ngga mau lanjut lagi.kira2 kenapa yah?
(03-10-2014, 08:45 AM)ANto Van De Vard Wrote: boleh tny ga om
kalo ngecek bug host nya pake apaan om.?
sebenarnya banyak cara ngeceknya
seperti katanya om alkallf tuh
selain itu sering2 lah maen ke fanspage opet, misalnya di fb, ato di twit, kalau om jeli pasti deh dapet bugs yang baru :-bd
(03-10-2014, 01:15 PM)alkaaf Wrote:
(03-10-2014, 01:02 PM)blackshadow Wrote:
(03-10-2014, 06:35 AM)alkaaf Wrote:
(03-10-2014, 03:14 AM)blackshadow Wrote:
(03-09-2014, 02:52 PM)alkaaf Wrote: bisa jelasin konsep aliran datanya ngga bro? injeknya gmn diapain, headernya di modif gmn gt? pengen bgt pelajarin
sbenarnya ne gak paham betul om
tapi menurut ane smua aplikasi yang berbasiskan jaringan mengacu kepada socket
jadi di injek itu gini, ada untuk client dan untuk server
untuk client socketnya berfungsi sebagai pengatar kejaringan luar, dan untuk server socketnya berfungsi untuk menghandle koneksi dari app(entah itu ssh ato apa lah)
jadi inti dari applikasi ini yaitu merubah request dari app ke proxy dengan menggunakan string perubah (kalo di java sih namanya StringBuilder) dan membaca balasan dari server yaitu dengan mengubah string respons
kalu nga salah sih gitu
soalnya ane juga masih pengguna baru om
(03-09-2014, 02:23 PM)DoctoroL Wrote: oke oke om, ane tunggu .
ane coba yg om share dulu , thx om ..
ane dah share yang java um, tinggal di uwik2 aje
ntar kalo ada yng mw di tanyain lewat PM aje
soalnya lagi marak di luar um, takutnya ada yang ngintip coid lagi triknya =))
nice bro, berarti semua request kita diarahin ke proxy provider masing2.
kalo boleh ane minta tolong kasi contoh request yang udah diinject yang work screenshot gpp.
iya sebenarnya request kita di alihkan kepada proxy propider
btw ngeshare dsini aman gak um?
ane sih rencananya mw telanjangin(ngejelasin lebih dalam mksdnya :- )
tapi takutnya da yang ngintip um :-?
pake tag
Code:
[*hide] ... [*/hide]
biar orang luar ngga bisa ngeliat bro.
tolong ajarin om yah yah yah...
ane pernah bikin pake ijah, dengan bahasa php. tapi error,
setelah pesan "Server version string: Drop bear bla bla bal" tuh ngga mau lanjut lagi.kira2 kenapa yah?
kalu menurut ane itu hanya masalah algoritmanya um, ane juga pernah stuck di starting firstkey gitu
tapi semenjak udah di rubah algoritmanya, udah lancar jaya um
kalu menurut ane sih gitu um, soalnya ane jja kan pengguna baru um
(This post was last modified: 03-10-2014, 01:26 PM by blackshadow.)
(03-09-2014, 02:52 PM)alkaaf Wrote: bisa jelasin konsep aliran datanya ngga bro? injeknya gmn diapain, headernya di modif gmn gt? pengen bgt pelajarin
sbenarnya ne gak paham betul om
tapi menurut ane smua aplikasi yang berbasiskan jaringan mengacu kepada socket
jadi di injek itu gini, ada untuk client dan untuk server
untuk client socketnya berfungsi sebagai pengatar kejaringan luar, dan untuk server socketnya berfungsi untuk menghandle koneksi dari app(entah itu ssh ato apa lah)
jadi inti dari applikasi ini yaitu merubah request dari app ke proxy dengan menggunakan string perubah (kalo di java sih namanya StringBuilder) dan membaca balasan dari server yaitu dengan mengubah string respons
kalu nga salah sih gitu
soalnya ane juga masih pengguna baru om
(03-09-2014, 02:23 PM)DoctoroL Wrote: oke oke om, ane tunggu .
ane coba yg om share dulu , thx om ..
ane dah share yang java um, tinggal di uwik2 aje
ntar kalo ada yng mw di tanyain lewat PM aje
soalnya lagi marak di luar um, takutnya ada yang ngintip coid lagi triknya =))
nice bro, berarti semua request kita diarahin ke proxy provider masing2.
kalo boleh ane minta tolong kasi contoh request yang udah diinject yang work screenshot gpp.
iya sebenarnya request kita di alihkan kepada proxy propider
btw ngeshare dsini aman gak um?
ane sih rencananya mw telanjangin(ngejelasin lebih dalam mksdnya :- )
tapi takutnya da yang ngintip um :-?
pake tag
Code:
[*hide] ... [*/hide]
biar orang luar ngga bisa ngeliat bro.
tolong ajarin om yah yah yah...
ane pernah bikin pake ijah, dengan bahasa php. tapi error,
setelah pesan "Server version string: Drop bear bla bla bal" tuh ngga mau lanjut lagi.kira2 kenapa yah?
(03-10-2014, 01:34 PM)alkaaf Wrote: Monggo di share algoritmanya um silahkan ditelanjangin. . @blackshadow
tuh ssnya om udah ane bales, apa gitu cara ngehide di forum om
maaf soalnya ane gak terlalu sering mangkal di forum um :p
(03-10-2014, 01:34 PM)alkaaf Wrote: Monggo di share algoritmanya um silahkan ditelanjangin. . @blackshadow
[hide]
gini um, sblmnya maaf cara ngejelasinnya acak um, maklum pengguna baru
buat dulu kondisi yang mana injek menerima 2 request
satu untuk data yang mampu dibaca
dan satunya kondisi kemungkinannya data yang gak mungkin di baca (karakter acak)
punya um itu sebenarnya udah jalan tinggal permantap aja jalur pengiriman data
oh gitu yah om, berarti perlu dibedain antara data string dan biner om?
ane msh belajar make java om. belum terlalu mahir.
ntar ane coba dulu om.
oh ya algoritma diatas tuh saat nerima data dari internet ya om?
btw, ane juga pake ssh itu =)) awet sih.
hehe maaf kebanyakan tanya. ane baca source python diatas.
Code:
#apa bila dimulai dengan 'CONNECT' dan terdapat 'HTTP/1.0', diasumsikan user lagi pengen login ssh
if 'HTTP/1.0' in self.dataLokal.splitlines()[0] and self.dataLokal.startswith('CONNECT'):
self.sockProxy.send(self.dataLokal.replace('\r\n','\r')+'\r') #XL DropBear
else:
self.sockProxy.send(self.dataLokal.replace('\r\n','\r'))
self._tampilkan_data(self.dataLokal)
ente ngereplace "\r\n" menjadi "\r", emang kalo servernya dropbear harus gitu yah?
(03-10-2014, 08:45 AM)ANto Van De Vard Wrote: boleh tny ga om
kalo ngecek bug host nya pake apaan om.?
sebenarnya banyak cara ngeceknya
seperti katanya om alkallf tuh
selain itu sering2 lah maen ke fanspage opet, misalnya di fb, ato di twit, kalau om jeli pasti deh dapet bugs yang baru :-bd
jarang ane maen di fanspage om
tapi kalo ga salah pernah liat tools di salah satu grup phreaker yg bisa ngetes bug host gitu
cuma ane belom nyoba
Setelah membaca komentar komentar agan2 sekalian di atas ane cuman sediktia paham.
Bisa dijelaskan secara detail gak bro bagaimana kita bisa terkoneksi ke Host lain memanfaatkan BUG Host yang ada.?
(03-10-2014, 08:45 AM)ANto Van De Vard Wrote: boleh tny ga om
kalo ngecek bug host nya pake apaan om.?
sebenarnya banyak cara ngeceknya
seperti katanya om alkallf tuh
selain itu sering2 lah maen ke fanspage opet, misalnya di fb, ato di twit, kalau om jeli pasti deh dapet bugs yang baru :-bd
jarang ane maen di fanspage om
tapi kalo ga salah pernah liat tools di salah satu grup phreaker yg bisa ngetes bug host gitu
cuma ane belom nyoba
[hide]
gak usah make toolsnya um, nt kan pengguna linux jadi dicari manual adja, misalnya di atsameip.com, trus ping bugnya di ping.eu
[/hide]
(03-11-2014, 02:49 PM)Skyland_Hacker Wrote: Setelah membaca komentar komentar agan2 sekalian di atas ane cuman sediktia paham.
Bisa dijelaskan secara detail gak bro bagaimana kita bisa terkoneksi ke Host lain memanfaatkan BUG Host yang ada.?
Terima kasih
bookmark aje nih post, ntar um ngerti sendiri koq \m/
(03-11-2014, 08:17 AM)alkaaf Wrote: oh gitu yah om, berarti perlu dibedain antara data string dan biner om?
ane msh belajar make java om. belum terlalu mahir.
ntar ane coba dulu om.
oh ya algoritma diatas tuh saat nerima data dari internet ya om?
btw, ane juga pake ssh itu =)) awet sih.
hehe maaf kebanyakan tanya. ane baca source python diatas.
Code:
#apa bila dimulai dengan 'CONNECT' dan terdapat 'HTTP/1.0', diasumsikan user lagi pengen login ssh
if 'HTTP/1.0' in self.dataLokal.splitlines()[0] and self.dataLokal.startswith('CONNECT'):
self.sockProxy.send(self.dataLokal.replace('\r\n','\r')+'\r') #XL DropBear
else:
self.sockProxy.send(self.dataLokal.replace('\r\n','\r'))
self._tampilkan_data(self.dataLokal)
ente ngereplace "\r\n" menjadi "\r", emang kalo servernya dropbear harus gitu yah?
[hide]
yah sebenarnya data yang dikirim lebih dulu oleh aplikasi itu adalah method kan um?
trus data yang seterusnya adalah data yang di enskripsi
sebenarnya ssh client itu hanya mengirim data berupa method ke server(data awal yang dirim)
nah tugas kita memodifikasi method tersebut dengan menambahkan face ( bug Host)
maaf nih um, ane ga biasa make saus python, maklum rada2 gak ngerti, tinggal di uwik2 adje...
kalo java sih boleh um ><
tuh saus python, blon perfect, jadi yang jago maenin python silahkan di uwik2 biar sempurna
[/hide]
(This post was last modified: 03-13-2014, 08:38 PM by blackshadow.)