We will explain how to use HNH application from our site www.globalssh.com step by step.
This post contain how to import Config on HTTP Net Header V4.0.0 BetaR .
1. Open HTTP Net Header.exe
2. Click the menu, as shown below
3. Select the menu Config
4. Select the Import menu
5. Find the location of your config being saved (remember the extension must be .hnh)
6. Select Config and click Open
7. Finish, Config will be loaded in the application
We will explain how to create vpn account in www.globalssh.com step by step.
Remember, you have to know the rules before you want to create vpn account in our web.
——————-
What is the rule?
======
=======
Now, How to create?
HTTP Net Header v4 BetaR for PC
::::::::::::::::::::::::::::::::::::
====================================================
Mode:
# Inject only (Uncheck use SSH)
# Inject + Tunnel (Plink + Bitvise)
# Tunnel Only (Choose Direct Connection bitvise/Plink)
=================================
Features
# Multi Login SSH (max 2)
# Manual Payload
# Generator Payload
# Support until 2 Split
# Save and Load ( Lock with antisniffer and Unlock : payload, proxy, host, user )
# Auto Load Default Config ( Lock and Unlock )
# Config Extension ( .hnh )
# Replacer Manual & Auto Replace
# Show Log SSH dan Payload REspon
# Minimize to tray
# 2 Type Forwarding ( Proxifier or Socks5 on 1080 )
# 2 Type Proxifier ( Portable or System )
# Show Download and Upload meter
# Show Local IP
# Auto Route & manual route
# Various Theme
# Supported Indonesian & English Language
===============================
Supported Command on Payload
# [netData] = CONNECT [host_port] [protocol]
# [raw] = CONNECT [host_port] [protocol]
# [real_raw] = CONNECT [host_port] [protocol][crlf][crlf]
# [host] = Destination host
# [port] = Destination port
# [host_port] = Destination host and port, seperated by colon :
# [ssh] = same as [host_port]
# [protocol] = HTTP protocol version
# [method] = default set is CONNECT
# [cr] = Carriage Return, U+000D
# [lf] = Line Feed, U+000A
# \r = same as CR
# \n = same as LF
# #13 = same as CR
# #10 = same as LF
# [crlf] = CR (U+000D) followed by LF (U+000A)
# [lfcr] = LF (U+000A) followed by CR (U+000D)
# [ua] = User Agent
# [instant_split] = request 1 -> request 2
# [split] = request 1 -> delay -> request 2
# [delay_split] = request 1 -> more delay -> request 2
# [repeat_split] = request 1 + request 1 -> request 2
# [reverse_split] = request 1 + request 2 -> request 2
# [split-x] = request 1 + request 2 -> delay -> request 2
# [x-split] = request 1 + request 2 -> request 2
==========================
Method Payload
——————–
Normal = CONNECT [host_port] [protocol][crlf]Host: domain.com[crlf][crlf]
Front Inject = GET http://domain.com/ HTTP/1.1[crlf]Host: domain.com[crlf][crlf]CONNECT [host_port] [protocol][crlf][crlf]
Back Inject = CONNECT [host_port] HTTP/1.1[crlf][crlf]GET http://domain.com/ [protocol][crlf]Host: domain.com[crlf][crlf]
Front Query = CONNECT domain.com@[host_port][crlf]GET http://domain.com/ [protocol][crlf]Host: domain.com[crlf][crlf]
Back Query = CONNECT [host_port]@domain.com[crlf]GET http://domain.com/ [protocol][crlf]Host: domain.com[crlf][crlf]
blue font will appear on command when payload is supported by this application..
please explore the payload by yourself 🙂
==============================================================
How to use
Portable Version
# download HTTP Net Header
# extract HTTP Net Header in the same folder
# open HTTP Net Header
Installer Version
# download HTTP Net Header
# Install HTTP Net Header
# Done
————————————————————
Where is your config being saved??
# You can found it at folder:
HNH\JGJ\Data\
WARNING!!!
Don’t changed or modified our folder and application, it may cause application not working properly..
You can modify Data only which contain HNH config..
You can get the tool here
We will explain how to create vpn account in www.globalssh.com step by step.
Remember, you have to know the rules before you want to create vpn account in our web.
——————-
What is the rule?
======
=======
Now, How To Create ?
Bagaimana sih cara mencari bug host agar bisa membuat config HTTP Injector atau membuat inject untuk semua operator ?
Banyak yang PM ke saya menanyakan serpeti itu, daripada menjelaskan satu-persatu mendingan saya posting saja disini.
Apa yang dibutuhkan untuk mendapatkan internet gratis ?
– Bug Host
– Proxy Original / Squid Proxy
– SSH / VPN (ini optional, ngga wajib, tapi kebanyakan menggunakan ini)
1. Cara Mencari Bug Host
Cara mencari bug host sebenarnya susah-susah gampang. Terus apa ciri-ciri dari bug host yang bisa diajak jalan untuk internet gratis ?
Menurut saya bug host yang bisa di ajak jalan buat internet gratis adalah bug host yang bisa diakses gratis tanpa menggunakan pulsa atau kuota. Jadi untuk mencari bug host siapkan kartu kosongan tanpa pulsa atau kuota untuk mencari bug host tersebut. Lantas apa bug host yang seperti apa ? kebanyakan provider internet memiliki web official, coba deh kamu akses web official provider sesuai kartu kalian, bisa kan ? padahal tidak ada pulsa atau kuota. Atau bisa juga dengan cara sawer atau kartu dipaket dulu untuk membuka bug host tertentu. Misal paket socialchat (facebook, twitter, bbm, line, wa, dll) dan cobalah gunakan untuk bug host.
2. Proxy Original / Squid Proxy
Masing-masing operator atau provider memiliki proxy bawaan, silahkan cari tahu sendiri proxy nya berapa. Dan kamu juga bisa menggunakan Public Proxy atau mau lebih mantep pake Squid Proxy. Lantas apa bedanya Public Proxy dengan Squid Proxy ?
Sebelum menjawab pertanyaan itu saya akan memberitahu bahwa proxy ada 4 jenis, yaitu :
– Transparant Proxy
– Anonymouse Proxy
– Distorting Proxy
– High Anonymouse Proxy
Untuk penjelasanya kalian bisa googling sendiri wkwk… oke lanjut…
Public Proxy adalah proxy yang secara public disediakan atau dishare dan digunan secara umum, jadi kemungkinan speed akan turun jika penggunanya banyak. Sedangkan Squid Proxy adalah proxy yang dibuat oleh server (VPS / Dedicated) dan biasanya proxy ini di lock ip, jadi tidak sembarang orang bisa mengakses proxy tersebut, sehingga masalah speed akan semakin cepat karena penggunanya terbatas.
3. SSH / VPN
Bagi pada gretongers internet pasti sudah tidak asing lagi dengan 2 nama itu, jadi saya tidak akan menjelaskanya masing-masing. kalian bisa membuat akun SSH dan VPN di GLOBAL SSH. Kebanyakan SSH atau VPN yang bisa diajak jalan untuk internet gratis adalah SSH atau VPN yang menggunakan port 443.
Banyak orang yang salah kaprah bahwa SSH atau VPN bisa digunakan untuk internet gratis atau lebih kasarnya SSH atau VPN lah yang membuatnya bisa berinternetan gratis. Tapi nyatanya salah, SSH dan VPN adalah pendukung, tidak usah menggunakan ini juga bisa. Yang membuatanya bisa mengakses gratis internet adalah bug host. Dahulu banyak inject direct atau istilah lainya yaitu derek yang mengakses internet gratis tanpa menggunakan SSH atau VPN atau yang lain, inject direct hanya mengandalkan inject itu saya yang langsung dihubungkan ke browser atau idm atau kalau mau lebih simple pake proxifier. Jadi sudah mengerti sekarang ?
Langkah terakhir adalah melakukan pengetesan bug host. Alat atau software yang digunakan adalah:
– NetTool ( download sini ) untuk PC
– HTTP Injector ( masuk ke Host Checker ) untuk Android
Namun pada tutorial kali ini saya akan menggunakan NetTool untuk mencari bug host. Okeh langsung aja simak baik-baik tutorial berikut…
1. Download dan extract NetTool lalu buka. tampilanya akan seperti ini
*sebelumnya harus sudah terinstal java agar bisa membuka NetTool
2. Masukan bug host di bagian URL dan pilih method GET / HEAD / DELETE / dll. Kita pilih aja GET
3. Klik menu Proxy dan centang Use HTTP Proxy dan masukan proxy ( Original / Squid ) ini wajib pakai
4. Terakhir kita klik Send dan lihat apa yang terjadi
Anggap saja http://globalssh.com adalah bug host wkwk…
kita lihat disebelah kanan ada 2 kolom, kolom atas adalah response dari bug host dan kolom bawah adalah struktur html web tersebut.
Dibagian Name dan Value kita bisa isi dan modifikasi, contoh kita tambahkan
– X-Online-Host: bughost
– X-Forward-Host: bughost
– Connection: Keep-Alive
– dll kreasikan sendiri
Terus apa kunci agar kita tahu bahwa host tersebut bisa dijadika bug ?
1. pastikan kita test menggunakan kartu tanpa pulsa atau kuota
2. lihat apakah ada response yang diberikan. jika bengong atau kosong maka cari bug host lain. bisa kalian lihat gambar di atas terdapat response HTTP/1.1 200 OK dan seterusnya… itu tandanya ada response. Ada banyak response yang diberikan antara lain 400 Bad Request, 403 Forbidden, dll. Asal ada response yang diberikan maka kita bisa gunakan untuk jalan-jalan internet gratis. Namun ada 1 response yang tidak bisa diajak jalan yaitu 302 Moved Permanently atau 302 Moved Temporarily, sangat kecil kemungkinan bisa dipakai atau bahkan tidak bisa sama sekali karena sifatnya redirect atau pengalihan.
3. Coba terus dan terus 😀
Langkah terakhir jika kita sudah mendapatkan bug host langsung kita buat payloadnya. Ada banyak mode payload antara lain
– Front Inject
– Back Inject
– Front Query
– Back Query
– dll
Penjelasanya bisa kalian baca di artikel sebelumnya yaitu Cara Membuat Config atau Payload. Jika kalian paham maka cara membuat config HTTP Injector atau cara membuat inject akan mudah karena kita tahu cara membuat Payload tersebut.
Kapan-kapan saya akan bagikan juga cara lain mencari bug host 😀
Artikel diatas adalah penjelasan menurut saya pribadi, kalo ada yang salah harap maklum karna saya masih newbie dan kalo bisa kalian komen apa kesalahan dan penjelasan yang benar seperti apa.
Dan jika kalian ingin mencopas atau mengutip artikel ini tolong sertakan link sumber di blog kalian ^_^ hargai tulisan orang lain, Terimakasih sudah berkunjung di blog saya ini 🙂
Penjelasan Lengkap Cara Menggunakan Dan Membuat Payloads HTTP INJECTOR
Disini saya akan menggunakan HTTP Injector untuk percobaan bagaimana cara membuat config HTTP Injector. Jika kalian bisa memahaminya maka bukan cuma di HTTP injector saja tapi untuk membuat inject sendiri juga bisa. Hanya berbeda sedikit tapi maksudnya sama
Method, ada banyak sekali method tapi yg sering dipakai diataranya
– GET
– HEAD
– POST
– DELETE
– TRACE
– CONNECT
– dll
Rata- rata menggunakan GET atau HEAD
Line, ada 4 jenis line yang bisa digunakan yaitu:
[cr] = Carriage Return, U+000D
[lf] = Line Feed, U+000A
[crlf] = CR (U+000D) di ikuti oleh LF (U+000A)
[lfcr] = LF (U+000A) di ikuti oleh CR (U+000D)
[crlf][crlf] = Untuk menunjukkan akhir dari HTTP header
Rata – rata menggunakan [CRLF]
Versi Protokol ada 2
Protokol HTTP/1.1 biasanya berada di BUG sedangkan HTTP/1.0 itu protocol untuk SSH. Tergntung jenisnya
Jenis Koneksi ada 2
[realData] = koneksi yang akhiranya memiliki 2 LINE [crlf][crlf]
Contoh jika menggunakan SSH = CONNECT ipssh:portssh HTTP/1.0[crlf][crlf]
Tergantung jenis koneksi
[netData] = koneksi yang akhiranya TIDAK memiliki LINE. Dan biasanya digunakan untung menambah payload lain semisal Host, Connection, dll
Contoh jika menggunakan SSH = CONNECT ipssh:portssh HTTP/1.0
Dan jika dikuti oleh BUG maka = CONNECT ipssh:portssh HTTP/1.0[crlf]Host: bug.com[crlf][crlf]
Tergantung jenis koneksi. Dan jika di ikuti Bug maka ditambah 1 LINE baru di ikuti BUG dan di akhiri 2 LINE
Inject Method dibagi 3 jenis yaitu
– Normal
– Front Inject
– Back Inject
– Front Query
– Back Query
isi dari request yang akan dikirim
Yang artinya koneksi diletakan diawal kemudian di ikuti oleh bug payload dengan 1 LINE [crlf]
Contoh 1 = [netData][crlf]Host: bug.com[crlf][crlf]
ATAU
Contoh 2 = CONNECT ipssh:portssh HTTP/1.0[crlf]Host: bug.com[crlf][crlf]
Hijau = koneksi SSH tediri dari METHOD ip dan port dengan versi protocol HTTP/1.0
Line = [crlf]
Merah = Bug
Jadi bug itu diletakan di depan selanjutnya di ikuti koneksi (ssh/vpn/direct itu tergantung)
Contoh 1 = GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf][realData]
ATAU
Contoh 2 = GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]CONNECT ipssh:portssh HTTP/1.0[crlf][crlf]
Method = GET
Merah = Bug
Versi Protokol = HTTP/1.1
Line = [crlf]
Biru = koneksi
Jadi koneksi dulu (ssh / vpn / direct tergantung ) kemudian di ikuti bug
Contoh 1 = [realData]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
ATAU
Contoh 2 = CONNECT ipssh:portssh HTTP/1.0[crlf][crlf]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
Biru = koneksi
Method = GET
Merah = Bug
Versi Protokol = HTTP/1.1
Line = [crlf]
Artinya ada Bug yg diselipkan didepan koneksi kemudian di akhiri @
Contoh = CONNECT query.com@ipssh:portssh HTTP/1.0[crlf][crlf]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
Biru = koneksi
Hitam = Query
Method = GET
Merah = Bug
Versi Protokol = HTTP/1.1
Line = [crlf]
Query bisanya sama dengan Bug itu sendiri
Artinya ada Bug yang diselipkan dibelakang koneksi yang diawali @
Contoh = CONNECT ipssh:[email protected] HTTP/1.0[crlf][crlf]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
Biru = koneksi
Hitam = Query
Method = GET
Merah = Bug
Versi Protokol = HTTP/1.1
Line = [crlf]
Query bisanya sama dengan Bug itu sendiri
Replace
Replace adalah mengganti suatu response tertentu agar koneksi bias berjalan. Dan paling sering yaitu meReplace ke 200 OK
Contoh Response =
Custom Header
Ada banyak sekali jenis custom header. Waktu awal inject muncul mungkin belum terlalu menggunakan custom header untuk payloads. Tetapi karna keamanan semakin ketat maka kita juga membutuhkan custom header untuk mengisi payload.
Contoh =
SPLIT
fungsi split sendiri adalah untuk memisahkan antar request satu dengan request lainya. Di HTTP Injector sendiri fungsi SPLIT dibagi menjadi 2, yaitu instant split dan delay split, keduanya sama-sama memisahkan request namun yg berbeda adalah lama waktu pemisahan request tersebut, berikut penjelasan masing-masing split
Sudah jelas bukan dari penjelasan diatas ? yahh… perbedaanya adalah pada saat pemisahan ada jeda waktu atau tidak.
Proxy dan Port
Penggunaan proxy dan port bisa menggunakan proxy original dari operator. diantaranya :
– Telkomsel = Proxy: 10.1.89.130 Port: 8000
– Indosat Ooredoo = Proxy: 10.19.19.19 Port: 8080
– Tri ( 3 ) = Proxy: 10.4.0.10 Port: 3128 / 8080
– XL = Proxy: 202.152.50 Port: 8080
– Axis = Proxy: 10.8.3.8 Port: 8080
– Smartfren = Proxy: 10.17.27.250 Port: 8080
Semoga penjelasan diatas bisa membantu dan menambah pengetahuan bagi para penbaca. Terimakasih
Official HTTP Injector = https://apps.evozi.com
Tutorial English Language = https://apps.evozi.com/httpinjector/
