Cara Mencari Bug Host Untuk Mengisi Payloads

By | February 6, 2017

Bagaimana sih cara mencari bug host agar bisa membuat config HTTP Injector atau membuat inject untuk semua operator ?

 

Cara Mencari Bug Host

 

Banyak yang PM ke saya menanyakan serpeti itu, daripada menjelaskan satu-persatu mendingan saya posting saja disini.

Apa yang dibutuhkan untuk mendapatkan internet gratis ?
– Bug Host
– Proxy Original / Squid Proxy
– SSH / VPN (ini optional, ngga wajib, tapi kebanyakan menggunakan ini)

1. Cara Mencari Bug Host

Cara mencari bug host sebenarnya susah-susah gampang. Terus apa ciri-ciri dari bug host yang bisa diajak jalan untuk internet gratis ?
Menurut saya bug host yang bisa di ajak jalan buat internet gratis adalah bug host yang bisa diakses gratis tanpa menggunakan pulsa atau kuota. Jadi untuk mencari bug host siapkan kartu kosongan tanpa pulsa atau kuota untuk mencari bug host tersebut. Lantas apa bug host yang seperti apa ? kebanyakan provider internet memiliki web official, coba deh kamu akses web official provider sesuai kartu kalian, bisa kan ? padahal tidak ada pulsa atau kuota. Atau bisa juga dengan cara sawer atau kartu dipaket dulu untuk membuka bug host tertentu. Misal paket socialchat (facebook, twitter, bbm, line, wa, dll) dan cobalah gunakan untuk bug host.

2. Proxy Original / Squid Proxy

Masing-masing operator atau provider memiliki proxy bawaan, silahkan cari tahu sendiri proxy nya berapa. Dan kamu juga bisa menggunakan Public Proxy atau mau lebih mantep pake Squid Proxy. Lantas apa bedanya Public Proxy dengan Squid Proxy ?
Sebelum menjawab pertanyaan itu saya akan memberitahu bahwa proxy ada 4 jenis, yaitu :
– Transparant Proxy
– Anonymouse Proxy
– Distorting Proxy
– High Anonymouse Proxy
Untuk penjelasanya kalian bisa googling sendiri wkwk… oke lanjut…
Public Proxy adalah proxy yang secara public disediakan atau dishare dan digunan secara umum, jadi kemungkinan speed akan turun jika penggunanya banyak. Sedangkan Squid Proxy adalah proxy yang dibuat oleh server (VPS / Dedicated) dan biasanya proxy ini di lock ip, jadi tidak sembarang orang bisa mengakses proxy tersebut, sehingga masalah speed akan semakin cepat karena penggunanya terbatas.

3. SSH / VPN

Bagi pada gretongers internet pasti sudah tidak asing lagi dengan 2 nama itu, jadi saya tidak akan menjelaskanya masing-masing. kalian bisa membuat akun SSH dan VPN di GLOBAL SSH. Kebanyakan SSH atau VPN yang bisa diajak jalan untuk internet gratis adalah SSH atau VPN yang menggunakan port 443.

Banyak orang yang salah kaprah bahwa SSH atau VPN bisa digunakan untuk internet gratis atau lebih kasarnya SSH atau VPN lah yang membuatnya bisa berinternetan gratis. Tapi nyatanya salah, SSH dan VPN adalah pendukung, tidak usah menggunakan ini juga bisa. Yang membuatanya bisa mengakses gratis internet adalah bug host. Dahulu banyak inject direct atau istilah lainya yaitu derek yang mengakses internet gratis tanpa menggunakan SSH atau VPN atau yang lain, inject direct hanya mengandalkan inject itu saya yang langsung dihubungkan ke browser atau idm atau kalau mau lebih simple pake proxifier. Jadi sudah mengerti sekarang ?

Langkah terakhir adalah melakukan pengetesan bug host. Alat atau software yang digunakan adalah:
– NetTool ( download sini ) untuk PC
– HTTP Injector ( masuk ke Host Checker ) untuk Android

Namun pada tutorial kali ini saya akan menggunakan NetTool untuk mencari bug host. Okeh langsung aja simak baik-baik tutorial berikut…

1. Download dan extract NetTool lalu buka. tampilanya akan seperti ini

NetTool 1

 

*sebelumnya harus sudah terinstal java agar bisa membuka NetTool

2. Masukan bug host di bagian URL dan pilih method GET / HEAD / DELETE / dll. Kita pilih aja GET
3. Klik menu Proxy dan centang Use HTTP Proxy dan masukan proxy ( Original / Squid ) ini wajib pakai
4. Terakhir kita klik Send dan lihat apa yang terjadi

NetTool 2

 

Anggap saja http://globalssh.com adalah bug host wkwk…
kita lihat disebelah kanan ada 2 kolom, kolom atas adalah response dari bug host dan kolom bawah adalah struktur html web tersebut.

Dibagian Name dan Value kita bisa isi dan modifikasi, contoh kita tambahkan
– X-Online-Host: bughost
– X-Forward-Host: bughost
– Connection: Keep-Alive
– dll kreasikan sendiri

Terus apa kunci agar kita tahu bahwa host tersebut bisa dijadika bug ?
1. pastikan kita test menggunakan kartu tanpa pulsa atau kuota
2. lihat apakah ada response yang diberikan. jika bengong atau kosong maka cari bug host lain. bisa kalian lihat gambar di atas terdapat response HTTP/1.1 200 OK dan seterusnya… itu tandanya ada response. Ada banyak response yang diberikan antara lain 400 Bad Request, 403 Forbidden, dll. Asal ada response yang diberikan maka kita bisa gunakan untuk jalan-jalan internet gratis. Namun ada 1 response yang tidak bisa diajak jalan yaitu 302 Moved Permanently atau 302 Moved Temporarily, sangat kecil kemungkinan bisa dipakai atau bahkan tidak bisa sama sekali karena sifatnya redirect atau pengalihan.
3. Coba terus dan terus 😀

Langkah terakhir jika kita sudah mendapatkan bug host langsung kita buat payloadnya. Ada banyak mode payload antara lain
– Front Inject
– Back Inject
– Front Query
– Back Query
– dll
Penjelasanya bisa kalian baca di artikel sebelumnya yaitu Cara Membuat Config atau Payload. Jika kalian paham maka cara membuat config HTTP Injector atau cara membuat inject akan mudah karena kita tahu cara membuat Payload tersebut.

Kapan-kapan saya akan bagikan juga cara lain mencari bug host 😀

Artikel diatas adalah penjelasan menurut saya pribadi, kalo ada yang salah harap maklum karna saya masih newbie dan kalo bisa kalian komen apa kesalahan dan penjelasan yang benar seperti apa.
Dan jika kalian ingin mencopas atau mengutip artikel ini tolong sertakan link sumber di blog kalian ^_^ hargai tulisan orang lain, Terimakasih sudah berkunjung di blog saya ini 🙂

8 thoughts on “Cara Mencari Bug Host Untuk Mengisi Payloads

  1. djinen

    Thank you brother your site is good for the super debutant that I am who do not come from your country.
    But I have a request to formulate:
    Is it possible to have videos tuto?
    thank you in advance !!!

    Reply
  2. djinen

    Is it possible to have your contact facebook, skype, whatsapp or viber ???

    Reply
  3. qq8788

    Baru sempet baca postingan ini hari ini, dan ternyata
    kontennya menarik banget. Kayaknya aku akan sering mampir di mari, semangat update terus kontennya ya min.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *