Current time: 01-18-2018, 11:06 PM Stay in touch via Twitter Facebook RSS Feed
Ada Baiknya anda baca Peraturan Forum ForNesia Disini Dan Disitu Sebelum Terlambat!
System Registration Forums Mulai Kedepan Sewaktu waktu akan Di Tutup.
Silahkan Dibaca Mengenai Auto Pruning User . Agar tidak ada pertanyaan lagi tentang kehilangan akses forum.



[Info] Semua Hal Tentang Phreaker Yang Wajib Anda Ketahui

07-01-2014 03:42 AM Semua Hal Tentang Phreaker Yang Wajib Anda Ketahui
#1


vivovace Away
FNS MEMBER
FNS Member
**

Posts: 192
Joined: Jan 2014

Reputation:

FCoin: 6.86ƒc
Hallo gan, baru dapat inpo ni dari temen fb ane, langsung aja ya ane copasin, ni thread cuma ane edit dan rapiin, karena ane sendiri jujur belum paham preker, cuma bisa pakai ketawaaa

==================================
Konsep HTTP Proxy
==================================

Sebelumnya kita harus tau dulu konsep dasar HTTP proxy
client -> proxy server -> internet
client = pc kita = offline
proxy server = proxy opsel = online (cache data internet)

Saat kita konek internet dengan kuota, alurnya seperti ini:
client ngirim request -> proxy server (memeriksa validasi kuota -> jika ya maka respon dikasih. jika tidak maka redirek ke homepage kuota habis)

Komputer kita sudah online saat konek ke proxy server, tetapi proxy server akan menentukan apakan kita berhak menerima respon atau tidak. karena kuota kita 0 maka respon tidak akan dikirim

Disinilah saatnya kita bermain trik, kita gunakan payload (header yang telah dimanipulasi agar request dan respon kita tersamarkan dengan host yang bebas akses proxy server) kalo' payload sukses, maka request dan respon yang kita kirim, akan bypass proxy server karena proxy server mengira host yang kita pakai yang melakukan reques dan respon itu

Ada 2 cara akses inet secara gratis (sebenarnya banyak cara tetapi untuk HTTP Proxy server hanya bisa dilakukan dengan 2 cara ini)
1. langsung akses internet dengan menggunakan payload (direk)
2. menggunakan vps sebagai mediasi kita terhubung ke internet (injek) cara kita terhubung ke vps bisa dengan tunnel yang melewati jalur payload

===================================
Cara Pencarian Payload
===================================

client -> proxy server -> inet
- pada metode injek, client terbagi menjadi 2
1. komputer kita (online dibawah bayang" proxy server)
2. VPS (online)

tugas injek disini adalah membuat menyamarkan tunel (bitvise) yang akan kita gunakan agar komputer kita bisa terhubung dengan VPS. saat komputer kita terhubung dengan vps, maka kita bebas akses internet
sukses tidaknya injek ini ditentukan dari payloadnya, dan sukses tidaknya payload ditentukan dari configurasi header (req + respon)

===================================
Konfigurasi Header
===================================

kita masuk ke pokok utama tentang konfigurasi header, saat kita (client) mengirim request ke proxy server, header asli suatu HTTP adalah : GET HTTP/1.1

tapi ada beberapa perusahaan (client) yang sudah bekerjasama dengan opsel, header yang digunakan sudah ditetapkan opsel untuk perusahaan tersebut agar hosting perusahaan itu bisa bypass proxyserver saat melakukan req. contoh headernya : HEAD http://fornesia.com/ HTTP/1.1

kabar baik sampai saat ini yaitu jika kita menggunakan header perusahaan tersebut, kita juga akan bypass proxy server karena proxy server akan mengira kita adalah hosting perusahaan tersebut

namun saat pengiriman request, setiap proxy server punya aturan masing" lagi.
contohnya - opmerah : proxy servernya menolak request header jika kuota client tidak ada (offline)
contohnya - opfatin : proxy servernya menerima request walaupun kuota client tidak ada (offline) tetapi menolak request diluar route proxy servernya (vps)
contohnya lagi - X : proxy server X tidak ada aturan tentang request, proxy server X akan menerima semua request yang masuk

dari aturan penerimaan request itu, kita bisa mengirim header mengikuti aturan yang ada

T :
karena proxy server tidak menerima request kita, maka kita perintahkan vps untuk mengirim request agar header bisa masuk. script CONNECT '+host+':'+port+' HTTP/1.0 berfungsi untuk identitas header kita

dalam metode indy dikenal dengan nama "athread.netdata" dengan metode front (vps yang mengirim req)
jadi alurnya seperti ini
athread.netdata -> payload = header diproses proxy server maka terbukalah jalur header tersebut. dan yang lewat di header akan bypass proxy server karena dikira trafik dari hosting perusahaan yang kita gunakan didalam header. tunel kita bisa lewat, kita terhubung ke vps, dan kita bebas akses internet menggunkan identites vps tersebut. respon yang masuk tetap dikirim melalui proxy namun proxy akan membiarkan respon tersebut lewat karena data respon (body) dikira proxy server punya hosting tersebut sukses dah

selanjutnya untuk I :
karena proxy server menerima reques kita, maka kita bisa langsung mengirim header langsung dr PC kita
payload -> athread.netdata = header di proses dan sama seperti telkomsel, proxy server akan tertipu dengan penyamaran kita sebagai hosting perusahaan yang bypass proxy (dikenal dengan metode back, kita sendiri yang menyuntikkan header) jika menggunakan metode front maka req tidak akan diproses

nah bagaimana dengan X yang gak punya aturan tentang request header?
kita bisa mengirim header melalui kita sendiri atau melalui VPS, header yang masuk tetap akan di proses dan terbukalan jalur yang akan kita gunakan untuk lalu lintas tunnel
metode pengiriman request bisa front bisa back, atau bisa juga frontback agar lebih cepat respon. req mana yang duluan masuk akan langsung diproses headernya

===================================
Field Request
===================================

masuk ke tahapan selanjutnya field apa saja yang ada didalam req
seperti host: host.com (tanda pengenal siapa yang mengirim request)
user agen: mozilla firefox xxx (tool yang kita gunakan dalam mengirim req)
content-length: 0 (berapa byte data req yang akan kita kirim di req)
dan masih banyak field lainnya (kalau gak salah lebih dari 40 field)

setiap proxy server punya syarat tertentu agar header bisa di validasi

jika persyaratan request mencukupi, maka header akan di proses,
jika persyaratan request tidak mencukupi, maka header akan dianggap tidak valid

===================================
Payload X
===================================

contoh payload X:
------------------------------------------
CONNECT '+host+':'+port+' HTTP/1.0 (pengiriman request dilakukan oleh vps)
HEAD http://bug.co.id/ HTTP/1.1
Host: bug.co.id

CONNECT '+host+':'+port+' HTTP/1.0
-------------------------------------------

penjelasannya

CONNECT '+host+':'+port+' HTTP/1.0 (pengiriman request dilakukan oleh vps)
HEAD http://bug.co.id/ HTTP/1.1
Host: bug.co.id
{

}
CONNECT '+host+':'+port+' HTTP/1.0 (pengiriman request agar terhubung ke vps)
{

}

Itu aja gan info dari temen ane, moga bermanfaat

Terimakasih ForNesia




Possibly Related Threads...
Thread: Author Last Post
  Minta List APN semua SC yang Work andrerhu 09-29-2014 12:27 PM
Last Post: Arpra99

Search thread:


[-]
Advertisement