[blackshadow$]

bisa jelasin konsep aliran datanya ngga bro? injeknya gmn diapain, headernya di modif gmn gt? pengen bgt pelajarin

sbenarnya ne gak paham betul om
tapi menurut ane smua aplikasi yang berbasiskan jaringan mengacu kepada socket
jadi di injek itu gini, ada untuk client dan untuk server
untuk client socketnya berfungsi sebagai pengatar kejaringan luar, dan untuk server socketnya berfungsi untuk menghandle koneksi dari app(entah itu ssh ato apa lah)
jadi inti dari applikasi ini yaitu merubah request dari app ke proxy dengan menggunakan string perubah (kalo di java sih namanya StringBuilder) dan membaca balasan dari server yaitu dengan mengubah string respons
kalu nga salah sih gitu
soalnya ane juga masih pengguna baru om

---

oke oke om, ane tunggu .
ane coba yg om share dulu , thx om ..

ane dah share yang java um, tinggal di uwik2 aje
ntar kalo ada yng mw di tanyain lewat PM aje
soalnya lagi marak di luar um, takutnya ada yang ngintip coid lagi triknya =))

nice bro, berarti semua request kita diarahin ke proxy provider masing2.

kalo boleh ane minta tolong kasi contoh request yang udah diinject yang work screenshot gpp.

iya sebenarnya request kita di alihkan kepada proxy propider
btw ngeshare dsini aman gak um?
ane sih rencananya mw telanjangin(ngejelasin lebih dalam mksdnya :- )
tapi takutnya da yang ngintip um :-?

[alkaaf]

bisa jelasin konsep aliran datanya ngga bro? injeknya gmn diapain, headernya di modif gmn gt? pengen bgt pelajarin

sbenarnya ne gak paham betul om
tapi menurut ane smua aplikasi yang berbasiskan jaringan mengacu kepada socket
jadi di injek itu gini, ada untuk client dan untuk server
untuk client socketnya berfungsi sebagai pengatar kejaringan luar, dan untuk server socketnya berfungsi untuk menghandle koneksi dari app(entah itu ssh ato apa lah)
jadi inti dari applikasi ini yaitu merubah request dari app ke proxy dengan menggunakan string perubah (kalo di java sih namanya StringBuilder) dan membaca balasan dari server yaitu dengan mengubah string respons
kalu nga salah sih gitu
soalnya ane juga masih pengguna baru om

---

oke oke om, ane tunggu .
ane coba yg om share dulu , thx om ..

ane dah share yang java um, tinggal di uwik2 aje
ntar kalo ada yng mw di tanyain lewat PM aje
soalnya lagi marak di luar um, takutnya ada yang ngintip coid lagi triknya =))

nice bro, berarti semua request kita diarahin ke proxy provider masing2.

kalo boleh ane minta tolong kasi contoh request yang udah diinject yang work screenshot gpp.

iya sebenarnya request kita di alihkan kepada proxy propider
btw ngeshare dsini aman gak um?
ane sih rencananya mw telanjangin(ngejelasin lebih dalam mksdnya :- )
tapi takutnya da yang ngintip um :-?

pake tag

Code:

[*hide] ... [*/hide]

biar orang luar ngga bisa ngeliat bro.
tolong ajarin om yah yah yah...

ane pernah bikin pake ijah, dengan bahasa php. tapi error,

setelah pesan "Server version string: Drop bear bla bla bal" tuh ngga mau lanjut lagi.kira2 kenapa yah?

[blackshadow$]

boleh tny ga om
kalo ngecek bug host nya pake apaan om.?

sebenarnya banyak cara ngeceknya
seperti katanya om alkallf tuh
selain itu sering2 lah maen ke fanspage opet, misalnya di fb, ato di twit, kalau om jeli pasti deh dapet bugs yang baru :-bd

---

bisa jelasin konsep aliran datanya ngga bro? injeknya gmn diapain, headernya di modif gmn gt? pengen bgt pelajarin

sbenarnya ne gak paham betul om
tapi menurut ane smua aplikasi yang berbasiskan jaringan mengacu kepada socket
jadi di injek itu gini, ada untuk client dan untuk server
untuk client socketnya berfungsi sebagai pengatar kejaringan luar, dan untuk server socketnya berfungsi untuk menghandle koneksi dari app(entah itu ssh ato apa lah)
jadi inti dari applikasi ini yaitu merubah request dari app ke proxy dengan menggunakan string perubah (kalo di java sih namanya StringBuilder) dan membaca balasan dari server yaitu dengan mengubah string respons
kalu nga salah sih gitu
soalnya ane juga masih pengguna baru om

---

oke oke om, ane tunggu .
ane coba yg om share dulu , thx om ..

ane dah share yang java um, tinggal di uwik2 aje
ntar kalo ada yng mw di tanyain lewat PM aje
soalnya lagi marak di luar um, takutnya ada yang ngintip coid lagi triknya =))

nice bro, berarti semua request kita diarahin ke proxy provider masing2.

kalo boleh ane minta tolong kasi contoh request yang udah diinject yang work screenshot gpp.

iya sebenarnya request kita di alihkan kepada proxy propider
btw ngeshare dsini aman gak um?
ane sih rencananya mw telanjangin(ngejelasin lebih dalam mksdnya :- )
tapi takutnya da yang ngintip um :-?

pake tag

Code:

[*hide] ... [*/hide]

biar orang luar ngga bisa ngeliat bro.
tolong ajarin om yah yah yah...

ane pernah bikin pake ijah, dengan bahasa php. tapi error,

setelah pesan "Server version string: Drop bear bla bla bal" tuh ngga mau lanjut lagi.kira2 kenapa yah?

kalu menurut ane itu hanya masalah algoritmanya um, ane juga pernah stuck di starting firstkey gitu
tapi semenjak udah di rubah algoritmanya, udah lancar jaya um

kalu menurut ane sih gitu um, soalnya ane jja kan pengguna baru um

[alkaaf]

Monggo di share algoritmanya um silahkan ditelanjangin. . @blackshadow

[blackshadow$]

Spoiler! :

bisa jelasin konsep aliran datanya ngga bro? injeknya gmn diapain, headernya di modif gmn gt? pengen bgt pelajarin

sbenarnya ne gak paham betul om
tapi menurut ane smua aplikasi yang berbasiskan jaringan mengacu kepada socket
jadi di injek itu gini, ada untuk client dan untuk server
untuk client socketnya berfungsi sebagai pengatar kejaringan luar, dan untuk server socketnya berfungsi untuk menghandle koneksi dari app(entah itu ssh ato apa lah)
jadi inti dari applikasi ini yaitu merubah request dari app ke proxy dengan menggunakan string perubah (kalo di java sih namanya StringBuilder) dan membaca balasan dari server yaitu dengan mengubah string respons
kalu nga salah sih gitu
soalnya ane juga masih pengguna baru om

---

oke oke om, ane tunggu .
ane coba yg om share dulu , thx om ..

ane dah share yang java um, tinggal di uwik2 aje
ntar kalo ada yng mw di tanyain lewat PM aje
soalnya lagi marak di luar um, takutnya ada yang ngintip coid lagi triknya =))

nice bro, berarti semua request kita diarahin ke proxy provider masing2.

kalo boleh ane minta tolong kasi contoh request yang udah diinject yang work screenshot gpp.

iya sebenarnya request kita di alihkan kepada proxy propider
btw ngeshare dsini aman gak um?
ane sih rencananya mw telanjangin(ngejelasin lebih dalam mksdnya :- )
tapi takutnya da yang ngintip um :-?

pake tag

Code:

[*hide] ... [*/hide]

biar orang luar ngga bisa ngeliat bro.
tolong ajarin om yah yah yah...

ane pernah bikin pake ijah, dengan bahasa php. tapi error,

setelah pesan "Server version string: Drop bear bla bla bal" tuh ngga mau lanjut lagi.kira2 kenapa yah?

[hide] http://imgur.com/5bbY0uz
[/hide]

---

Monggo di share algoritmanya um silahkan ditelanjangin. . @blackshadow

tuh ssnya om udah ane bales, apa gitu cara ngehide di forum om

maaf soalnya ane gak terlalu sering mangkal di forum um :p

---

Monggo di share algoritmanya um silahkan ditelanjangin. . @blackshadow

[hide]

gini um, sblmnya maaf cara ngejelasinnya acak um, maklum pengguna baru
buat dulu kondisi yang mana injek menerima 2 request
satu untuk data yang mampu dibaca
dan satunya kondisi kemungkinannya data yang gak mungkin di baca (karakter acak)

punya um itu sebenarnya udah jalan tinggal permantap aja jalur pengiriman data

punya ane contohnya gini

Code:

while ((r0 != 0) || (r1 != 0) || (time1 - time0 <= this.timeout)) {
                while ((r0 = clientIn.available()) > 0) {
                    StringBuilder dat = new StringBuilder("");
                    byte[] buffer = new byte[clientIn.available()];
                    clientIn.read((byte[])buffer);
                    String str2;
                    if ((((str2 = new String((byte[])buffer)).toLowerCase().indexOf("get ") == 0) && (str2.toLowerCase().indexOf("\r\n\r\n") >= 0)) || ((str2.toLowerCase().indexOf("post ") == 0) && (str2.toLowerCase().indexOf("\r\n\r\n") >= 0)) || ((str2.toLowerCase().indexOf("connect ") == 0) && (str2.toLowerCase().indexOf("\r\n\r\n") >= 0))){
                        ((StringBuilder)dat).append(str2);
                        StringBuilder zamodif = modifHeader(dat);
                        System.out.print(zamodif);
                        serverOut.write(zamodif.toString().getBytes(), 0, zamodif.length());
                    }
                    else{
                        serverOut.write((byte[])buffer, 0, buffer.length);
                    }
                    time0 = new Date().getTime();
                    serverOut.flush();
                }

tinggal di ambil hikmahnya adje deh um
ane gak terlalu paham cara ngejelasin make bahasa indonesia
xixixixixixi =))
[/hide]

Edited : Ane rapiin dikit yah. maap salah sebenernya tanda * di [*hide] diilangin

[Carolus]

sudah di coba om?
Apakah sekarang masih bisa?

[alkaaf]

oh gitu yah om, berarti perlu dibedain antara data string dan biner om?
ane msh belajar make java om. belum terlalu mahir.

ntar ane coba dulu om.

oh ya algoritma diatas tuh saat nerima data dari internet ya om?

---

btw, ane juga pake ssh itu =)) awet sih.

---

hehe maaf kebanyakan tanya. ane baca source python diatas.

Code:

#apa bila dimulai dengan 'CONNECT' dan terdapat 'HTTP/1.0', diasumsikan user lagi pengen login ssh
            if 'HTTP/1.0' in self.dataLokal.splitlines()[0] and self.dataLokal.startswith('CONNECT'):
                self.sockProxy.send(self.dataLokal.replace('\r\n','\r')+'\r') #XL DropBear
            else:
                self.sockProxy.send(self.dataLokal.replace('\r\n','\r'))
            self._tampilkan_data(self.dataLokal)

ente ngereplace "\r\n" menjadi "\r", emang kalo servernya dropbear harus gitu yah?

[ANto Van De Vard]

boleh tny ga om
kalo ngecek bug host nya pake apaan om.?

sebenarnya banyak cara ngeceknya
seperti katanya om alkallf tuh
selain itu sering2 lah maen ke fanspage opet, misalnya di fb, ato di twit, kalau om jeli pasti deh dapet bugs yang baru :-bd

jarang ane maen di fanspage om
tapi kalo ga salah pernah liat tools di salah satu grup phreaker yg bisa ngetes bug host gitu
cuma ane belom nyoba

[Skyland_Hacker]

Setelah membaca komentar komentar agan2 sekalian di atas ane cuman sediktia paham.
Bisa dijelaskan secara detail gak bro bagaimana kita bisa terkoneksi ke Host lain memanfaatkan BUG Host yang ada.?

Terima kasih

[blackshadow$]

boleh tny ga om
kalo ngecek bug host nya pake apaan om.?

sebenarnya banyak cara ngeceknya
seperti katanya om alkallf tuh
selain itu sering2 lah maen ke fanspage opet, misalnya di fb, ato di twit, kalau om jeli pasti deh dapet bugs yang baru :-bd

jarang ane maen di fanspage om
tapi kalo ga salah pernah liat tools di salah satu grup phreaker yg bisa ngetes bug host gitu
cuma ane belom nyoba

[hide]
gak usah make toolsnya um, nt kan pengguna linux jadi dicari manual adja, misalnya di atsameip.com, trus ping bugnya di ping.eu
[/hide]

---

Setelah membaca komentar komentar agan2 sekalian di atas ane cuman sediktia paham.
Bisa dijelaskan secara detail gak bro bagaimana kita bisa terkoneksi ke Host lain memanfaatkan BUG Host yang ada.?

Terima kasih

bookmark aje nih post, ntar um ngerti sendiri koq \m/

---

oh gitu yah om, berarti perlu dibedain antara data string dan biner om?
ane msh belajar make java om. belum terlalu mahir.

ntar ane coba dulu om.

oh ya algoritma diatas tuh saat nerima data dari internet ya om?

---

btw, ane juga pake ssh itu =)) awet sih.

---

hehe maaf kebanyakan tanya. ane baca source python diatas.

Code:

#apa bila dimulai dengan 'CONNECT' dan terdapat 'HTTP/1.0', diasumsikan user lagi pengen login ssh
            if 'HTTP/1.0' in self.dataLokal.splitlines()[0] and self.dataLokal.startswith('CONNECT'):
                self.sockProxy.send(self.dataLokal.replace('\r\n','\r')+'\r') #XL DropBear
            else:
                self.sockProxy.send(self.dataLokal.replace('\r\n','\r'))
            self._tampilkan_data(self.dataLokal)

ente ngereplace "\r\n" menjadi "\r", emang kalo servernya dropbear harus gitu yah?

[hide]
yah sebenarnya data yang dikirim lebih dulu oleh aplikasi itu adalah method kan um?
trus data yang seterusnya adalah data yang di enskripsi

sebenarnya ssh client itu hanya mengirim data berupa method ke server(data awal yang dirim)
nah tugas kita memodifikasi method tersebut dengan menambahkan face ( bug Host)

maaf nih um, ane ga biasa make saus python, maklum rada2 gak ngerti, tinggal di uwik2 adje...
kalo java sih boleh um ><

tuh saus python, blon perfect, jadi yang jago maenin python silahkan di uwik2 biar sempurna
[/hide]