07-01-2014, 02:42 AM
Hallo gan, baru dapat inpo ni dari temen fb ane, langsung aja ya ane copasin, ni thread cuma ane edit dan rapiin, karena ane sendiri jujur belum paham preker, cuma bisa pakai 
==================================
Konsep HTTP Proxy
==================================
Sebelumnya kita harus tau dulu konsep dasar HTTP proxy
client -> proxy server -> internet
client = pc kita = offline
proxy server = proxy opsel = online (cache data internet)
Saat kita konek internet dengan kuota, alurnya seperti ini:
client ngirim request -> proxy server (memeriksa validasi kuota -> jika ya maka respon dikasih. jika tidak maka redirek ke homepage kuota habis)
Komputer kita sudah online saat konek ke proxy server, tetapi proxy server akan menentukan apakan kita berhak menerima respon atau tidak. karena kuota kita 0 maka respon tidak akan dikirim
Disinilah saatnya kita bermain trik, kita gunakan payload (header yang telah dimanipulasi agar request dan respon kita tersamarkan dengan host yang bebas akses proxy server) kalo' payload sukses, maka request dan respon yang kita kirim, akan bypass proxy server karena proxy server mengira host yang kita pakai yang melakukan reques dan respon itu
Ada 2 cara akses inet secara gratis (sebenarnya banyak cara tetapi untuk HTTP Proxy server hanya bisa dilakukan dengan 2 cara ini)
1. langsung akses internet dengan menggunakan payload (direk)
2. menggunakan vps sebagai mediasi kita terhubung ke internet (injek) cara kita terhubung ke vps bisa dengan tunnel yang melewati jalur payload
===================================
Cara Pencarian Payload
===================================
client -> proxy server -> inet
- pada metode injek, client terbagi menjadi 2
1. komputer kita (online dibawah bayang" proxy server)
2. VPS (online)
tugas injek disini adalah membuat menyamarkan tunel (bitvise) yang akan kita gunakan agar komputer kita bisa terhubung dengan VPS. saat komputer kita terhubung dengan vps, maka kita bebas akses internet
sukses tidaknya injek ini ditentukan dari payloadnya, dan sukses tidaknya payload ditentukan dari configurasi header (req + respon)
===================================
Konfigurasi Header
===================================
kita masuk ke pokok utama tentang konfigurasi header, saat kita (client) mengirim request ke proxy server, header asli suatu HTTP adalah : GET HTTP/1.1
tapi ada beberapa perusahaan (client) yang sudah bekerjasama dengan opsel, header yang digunakan sudah ditetapkan opsel untuk perusahaan tersebut agar hosting perusahaan itu bisa bypass proxyserver saat melakukan req. contoh headernya : HEAD [Only registered and activated users can see links Click here to register] HTTP/1.1
kabar baik sampai saat ini yaitu jika kita menggunakan header perusahaan tersebut, kita juga akan bypass proxy server karena proxy server akan mengira kita adalah hosting perusahaan tersebut
namun saat pengiriman request, setiap proxy server punya aturan masing" lagi.
contohnya - opmerah : proxy servernya menolak request header jika kuota client tidak ada (offline)
contohnya - opfatin : proxy servernya menerima request walaupun kuota client tidak ada (offline) tetapi menolak request diluar route proxy servernya (vps)
contohnya lagi - X : proxy server X tidak ada aturan tentang request, proxy server X akan menerima semua request yang masuk
dari aturan penerimaan request itu, kita bisa mengirim header mengikuti aturan yang ada
T :
karena proxy server tidak menerima request kita, maka kita perintahkan vps untuk mengirim request agar header bisa masuk. script CONNECT '+host+':'+port+' HTTP/1.0 berfungsi untuk identitas header kita
dalam metode indy dikenal dengan nama "athread.netdata" dengan metode front (vps yang mengirim req)
jadi alurnya seperti ini
athread.netdata -> payload = header diproses proxy server maka terbukalah jalur header tersebut. dan yang lewat di header akan bypass proxy server karena dikira trafik dari hosting perusahaan yang kita gunakan didalam header. tunel kita bisa lewat, kita terhubung ke vps, dan kita bebas akses internet menggunkan identites vps tersebut. respon yang masuk tetap dikirim melalui proxy namun proxy akan membiarkan respon tersebut lewat karena data respon (body) dikira proxy server punya hosting tersebut sukses dah
selanjutnya untuk I :
karena proxy server menerima reques kita, maka kita bisa langsung mengirim header langsung dr PC kita
payload -> athread.netdata = header di proses dan sama seperti telkomsel, proxy server akan tertipu dengan penyamaran kita sebagai hosting perusahaan yang bypass proxy (dikenal dengan metode back, kita sendiri yang menyuntikkan header) jika menggunakan metode front maka req tidak akan diproses
nah bagaimana dengan X yang gak punya aturan tentang request header?
kita bisa mengirim header melalui kita sendiri atau melalui VPS, header yang masuk tetap akan di proses dan terbukalan jalur yang akan kita gunakan untuk lalu lintas tunnel
metode pengiriman request bisa front bisa back, atau bisa juga frontback agar lebih cepat respon. req mana yang duluan masuk akan langsung diproses headernya
===================================
Field Request
===================================
masuk ke tahapan selanjutnya field apa saja yang ada didalam req
seperti host: host.com (tanda pengenal siapa yang mengirim request)
user agen: mozilla firefox xxx (tool yang kita gunakan dalam mengirim req)
content-length: 0 (berapa byte data req yang akan kita kirim di req)
dan masih banyak field lainnya (kalau gak salah lebih dari 40 field)
setiap proxy server punya syarat tertentu agar header bisa di validasi
jika persyaratan request mencukupi, maka header akan di proses,
jika persyaratan request tidak mencukupi, maka header akan dianggap tidak valid
===================================
Payload X
===================================
contoh payload X:
------------------------------------------
CONNECT '+host+':'+port+' HTTP/1.0 (pengiriman request dilakukan oleh vps)
HEAD [Only registered and activated users can see links Click here to register] HTTP/1.1
Host: bug.co.id
CONNECT '+host+':'+port+' HTTP/1.0
-------------------------------------------
penjelasannya
CONNECT '+host+':'+port+' HTTP/1.0 (pengiriman request dilakukan oleh vps)
HEAD [Only registered and activated users can see links Click here to register] HTTP/1.1
Host: bug.co.id
{
}
CONNECT '+host+':'+port+' HTTP/1.0 (pengiriman request agar terhubung ke vps)
{
}
Itu aja gan info dari temen ane, moga bermanfaat
==================================
Konsep HTTP Proxy
==================================
Sebelumnya kita harus tau dulu konsep dasar HTTP proxy
client -> proxy server -> internet
client = pc kita = offline
proxy server = proxy opsel = online (cache data internet)
Saat kita konek internet dengan kuota, alurnya seperti ini:
client ngirim request -> proxy server (memeriksa validasi kuota -> jika ya maka respon dikasih. jika tidak maka redirek ke homepage kuota habis)
Komputer kita sudah online saat konek ke proxy server, tetapi proxy server akan menentukan apakan kita berhak menerima respon atau tidak. karena kuota kita 0 maka respon tidak akan dikirim
Disinilah saatnya kita bermain trik, kita gunakan payload (header yang telah dimanipulasi agar request dan respon kita tersamarkan dengan host yang bebas akses proxy server) kalo' payload sukses, maka request dan respon yang kita kirim, akan bypass proxy server karena proxy server mengira host yang kita pakai yang melakukan reques dan respon itu
Ada 2 cara akses inet secara gratis (sebenarnya banyak cara tetapi untuk HTTP Proxy server hanya bisa dilakukan dengan 2 cara ini)
1. langsung akses internet dengan menggunakan payload (direk)
2. menggunakan vps sebagai mediasi kita terhubung ke internet (injek) cara kita terhubung ke vps bisa dengan tunnel yang melewati jalur payload
===================================
Cara Pencarian Payload
===================================
client -> proxy server -> inet
- pada metode injek, client terbagi menjadi 2
1. komputer kita (online dibawah bayang" proxy server)
2. VPS (online)
tugas injek disini adalah membuat menyamarkan tunel (bitvise) yang akan kita gunakan agar komputer kita bisa terhubung dengan VPS. saat komputer kita terhubung dengan vps, maka kita bebas akses internet
sukses tidaknya injek ini ditentukan dari payloadnya, dan sukses tidaknya payload ditentukan dari configurasi header (req + respon)
===================================
Konfigurasi Header
===================================
kita masuk ke pokok utama tentang konfigurasi header, saat kita (client) mengirim request ke proxy server, header asli suatu HTTP adalah : GET HTTP/1.1
tapi ada beberapa perusahaan (client) yang sudah bekerjasama dengan opsel, header yang digunakan sudah ditetapkan opsel untuk perusahaan tersebut agar hosting perusahaan itu bisa bypass proxyserver saat melakukan req. contoh headernya : HEAD [Only registered and activated users can see links Click here to register] HTTP/1.1
kabar baik sampai saat ini yaitu jika kita menggunakan header perusahaan tersebut, kita juga akan bypass proxy server karena proxy server akan mengira kita adalah hosting perusahaan tersebut
namun saat pengiriman request, setiap proxy server punya aturan masing" lagi.
contohnya - opmerah : proxy servernya menolak request header jika kuota client tidak ada (offline)
contohnya - opfatin : proxy servernya menerima request walaupun kuota client tidak ada (offline) tetapi menolak request diluar route proxy servernya (vps)
contohnya lagi - X : proxy server X tidak ada aturan tentang request, proxy server X akan menerima semua request yang masuk
dari aturan penerimaan request itu, kita bisa mengirim header mengikuti aturan yang ada
T :
karena proxy server tidak menerima request kita, maka kita perintahkan vps untuk mengirim request agar header bisa masuk. script CONNECT '+host+':'+port+' HTTP/1.0 berfungsi untuk identitas header kita
dalam metode indy dikenal dengan nama "athread.netdata" dengan metode front (vps yang mengirim req)
jadi alurnya seperti ini
athread.netdata -> payload = header diproses proxy server maka terbukalah jalur header tersebut. dan yang lewat di header akan bypass proxy server karena dikira trafik dari hosting perusahaan yang kita gunakan didalam header. tunel kita bisa lewat, kita terhubung ke vps, dan kita bebas akses internet menggunkan identites vps tersebut. respon yang masuk tetap dikirim melalui proxy namun proxy akan membiarkan respon tersebut lewat karena data respon (body) dikira proxy server punya hosting tersebut sukses dah
selanjutnya untuk I :
karena proxy server menerima reques kita, maka kita bisa langsung mengirim header langsung dr PC kita
payload -> athread.netdata = header di proses dan sama seperti telkomsel, proxy server akan tertipu dengan penyamaran kita sebagai hosting perusahaan yang bypass proxy (dikenal dengan metode back, kita sendiri yang menyuntikkan header) jika menggunakan metode front maka req tidak akan diproses
nah bagaimana dengan X yang gak punya aturan tentang request header?
kita bisa mengirim header melalui kita sendiri atau melalui VPS, header yang masuk tetap akan di proses dan terbukalan jalur yang akan kita gunakan untuk lalu lintas tunnel
metode pengiriman request bisa front bisa back, atau bisa juga frontback agar lebih cepat respon. req mana yang duluan masuk akan langsung diproses headernya
===================================
Field Request
===================================
masuk ke tahapan selanjutnya field apa saja yang ada didalam req
seperti host: host.com (tanda pengenal siapa yang mengirim request)
user agen: mozilla firefox xxx (tool yang kita gunakan dalam mengirim req)
content-length: 0 (berapa byte data req yang akan kita kirim di req)
dan masih banyak field lainnya (kalau gak salah lebih dari 40 field)
setiap proxy server punya syarat tertentu agar header bisa di validasi
jika persyaratan request mencukupi, maka header akan di proses,
jika persyaratan request tidak mencukupi, maka header akan dianggap tidak valid
===================================
Payload X
===================================
contoh payload X:
------------------------------------------
CONNECT '+host+':'+port+' HTTP/1.0 (pengiriman request dilakukan oleh vps)
HEAD [Only registered and activated users can see links Click here to register] HTTP/1.1
Host: bug.co.id
CONNECT '+host+':'+port+' HTTP/1.0
-------------------------------------------
penjelasannya
CONNECT '+host+':'+port+' HTTP/1.0 (pengiriman request dilakukan oleh vps)
HEAD [Only registered and activated users can see links Click here to register] HTTP/1.1
Host: bug.co.id
{
}
CONNECT '+host+':'+port+' HTTP/1.0 (pengiriman request agar terhubung ke vps)
{
}
Itu aja gan info dari temen ane, moga bermanfaat
Terimakasih ForNesia