Hay gretonger sobat KosletCrew, banyak sekali yang mencari bug-bug host operator yang aktif. Mungkin di beberapa blog cara mencari dan mengecek bug host yang tersaji dengan metode pencarian lama dan ribet.
Kalu ini Koslet crew mau ngasih cara untuk mencari bug operator dengan mudah dan cara ngeceknya menggunakan Host checker Http Injector. Karena HTTP Injector saat ini menjadi inject yang populer dan banyak tool yang bisa dimanfaatkan seperti Pencari IP dan Host checker. Berikut tutorialnya :
● Persiapan
- HTTP INJECTOR FOR ANDROID
- URL/situs utama operator atau situs yang berkaitan/mitra kerjasama antara situs "A" dengan operator.
- Segelas kopi dan sebatang Rokok biar enjoy
● Langkah-langkahnya :
- Saya menggunakan SC (Sim Card) Indosat dan situs utamanya indosat.com atau indosatooredoo.com atau mitranya freebasics.com
- Gunakan jasa dnsdb.org dengan cara menambahkan .dnsdb.org di akhir URL situs operator.Contoh : indosat.com.dnsdb.org
- Klik situs yang mana saja yang kamu curigai menyimpan bug yang aktif
- setelah di klik maka akan muncul tampilan halaman baru yg berisi Sub domain / Proxy / kosong sama sekali. Sebagai contoh lihat gambar dibawah agar lebih jelas.
☆ Perlu di catat, pilih domain yg berisi subdomain / Proxy. Hiraukan jika domainnya kosong.
- Buka HTTP INJECTOR, masuk ke Tool/alat pilih host checker.
- Masukan bug host yang tadi kamu pilih di No.3 kemudian masukan Proxy:Port sesuai SC masing setelah itu klik Periksa.
Maka hasilnya akan keluar, seperti gambar di atas. Kalau statusnya 200 OK berarti bug nya aktif dan siap digunakan. Kamu tinggal buat payloadnya. Tetapi tidak harus 200 OK, kode seperti 204-500 pun bisa asalkan bisa bermain atau meracik payloadnya agar work. untuk lainnya silahkan dicoba aja!!
Proksinya masih bikin saya bingung....perjelaskan lebih lanjut
ReplyDeleteProksinya masih bikin saya bingung....perjelaskan lebih lanjut
ReplyDeleteJadi gini, Domain yang mempunyai proxy pasti bisa kita panggil di browser, atau bisa kita akses..
ReplyDeletejadi kemungkinan besar ada celah dari pada yg kosong.
jadi domain/sub domain yg memiliki proxy diutamakan.
untuk mencarinya kita pake dnsdb.org dan tesnya di host checker. dan cara di atas menurut saya lebih efektif namun ada beberapa cara lain dan nanti saya akan keluarkan di artikel berikutnya.
trus setelah tau bug nya bisa digunakan atau yan punya 200k,aplikasinya ke browsenya gmn gan biar bisa ngenet gratis,,,kl di pc
ReplyDeleteKlau di pc beda app gan, klau dari injector di hp ga bisa di hotspot
Deletegan,mau tny,cara menentukan "metode" yg digunakan pada bug host biar bs jalan gmn ya? misal medote GET,CONNECT dll,
ReplyDeleteItu metode permintaan dalam http untuk lebih jelas baca disini gan ▶ http://www.kosletcrew.tk/2016/05/metode-permintaan-dalam-http-get-head.html?m=1
ReplyDeleteGan.. Itu kalo "Exception: failed to connect" berarti emang ga ada bug (celah) ya?
ReplyDeleteDan yg perlu diganti (coba lagi) URL nya aja kan?
Thx
Itu masalah di bugnya gan, kalau mau cari bug pilih yg subdomain nya n di cek dulu di host checker seperti cara di atas. Untuk mencegah pembegalan kuota/pulsa sc harus 0p0k. Jika mau test dgn saweran pilih bug subdomain yg sesuai dgn paket sawerannya.
DeleteItu masalah di bugnya gan, kalau mau cari bug pilih yg subdomain nya n di cek dulu di host checker seperti cara di atas. Untuk mencegah pembegalan kuota/pulsa sc harus 0p0k. Jika mau test dgn saweran pilih bug subdomain yg sesuai dgn paket sawerannya.
DeleteIp sama port didapet dari mana , kan di scan pake dnsdb.org muncul ip saja portnya ngga
ReplyDeleteProxy:port yg di gunakan sesuai dengan SC yg kita pakai, Seperti #ISAT 10.19.19.19:8080 #XLAXIS 202.152.240.50:8080 dll SC laen bisa agan tanya di google.
ReplyDeleteuntuk ip address dalam sebuah host, itu seperti alamat sebuah host dan semua domain yg kita akses itu ip address abjad yg kita kenal tp dalam jaringan ip numerik yg dibaca. Sejatinya sama tp cara bacanya yg beda antara manusia dan jaringan. Kurang lebih begitu gan..
thanks gan...
ReplyDeletettapi saya ada bbrapa prtanyaan.
untuk url host km tidak selamanya bisa digunakan jd kita hrs update lg (nyari bug yg aktiv). Tetapi pada remote proxy apakah selamanya tidak akan brrubah? contoh indosat 10.19.19.19 apakah proxy tersebut tidak akan berubah? dan kalo berubah bgmna cara mencari?
Untuk IP hunter bisa dijelaskan bgmn fungsinya?
1 lg gan pd ssh seting ada upstream proxy. Itu apa fungsi dan apakah diisi sama dgn remote proxy provider?
thanks ditunggu pencerahannya..
Waduh borongan nih.. hihihi..
Delete1. Proxy:port isat seperti agan cantumkn di atas itu selamanya gan.. ga akan berubah.
2. Ip hunter itu sebuah tool untuk mencari ip.. biasanya di gunakan untuk mencari ip sakti yg sesuai dan akurat
thanks berkat blog ini ane udah bisa cari bug dan portnya.. tapi masalahnya saat di inject berhasil connected kalau ada paket internetnya, lancar gak pernah dc.. tapi begitu kartuku paket data habis alias 0 pulsa 0 kuota kok gak bisa connect sama sekali. itu gmn solusi gan... ditunggu.. trims
DeleteMenurut saya yang agan gunakan hanya memanfaatkan sshnya saja untuk beraelancar dgn penyamaran tapi bug nya ga bermanfaat.. karena bug berfungsi untuk memanipulasi data agar kita berselancar memanfaatkan bug yg di inject dgn akun ssh. Kalau ke2 itu bisa di manfaatkan kita bisa berinternet gratis tanpa terkena begal kuota/pulsa
Deletegan bisa minta tolong cara pembuatan inject untuk pc. terima kasih sebelumnya.
ReplyDeleteNanti ya gan, tuk bulan ini lagi ada kesibukan, jadi belum sempat buat tutornya
Deletekalo 200 ok gk muncul,
ReplyDeleteSebenernya ga mesti 200Ok, klau status 204, 301,302,400,404 pun bisa di jadikan bug. Kecuali yang 500 atau null.
Deletekalo buat config itu. Hp harus di root atau gk
ReplyDeleteGa perlu gan dan jgn tergoda buat di root tuk menambahkan fitur lainnya. efeknya bahaya untuk kinerja smartphone.
Deletecara bikin playload axis opok gimana gan
ReplyDeleteNext saya posting caranya
DeleteWah, iya saya juga butuh tutorial buat bikin payload axis 0p0k gan.. Hehehe.. Kalo bisa tutorialnya untuk TKP Jatim ya gan.. thanks.. ^_^
DeleteMaaf gan,, mw tanya,, ko bug yg sy tes di host cheker gak ada muncul ket 200 itu,, cuma " BERHENTI", Padahal bugnya punya subdomain seperti yg akan bilang,, mohon pencerahannya gan, terimakasih
ReplyDeleteArtinya bugnya sudah ga aktif atau memang di bug itu ga ada celahnya. Tips dari saya sih pakai host yang bisa di akses 0p0k/gratis untuk mede config 0p0k & host tertentu yg biasanya di khususkan paket tertentu seperti fb/sosmed untuk mode sawer. Dan untuk mengetesnya sesuaikan dgn mode yg dipilih.
DeleteUntuk lebih jelasnya nnti akan saya jelaskan tutornya di artikel selanjutnya
Gan,, kalo ini bisa di katakan aktif ato ndak "Content-Length: 1127, Content-Type: text/html, HTTP/1.0 400 Bad Request, Date: Thu, 23 Feb 2017 18:37:25 GMT, Expires: Thu, 23 Feb 2017 18:37:25 GMT, Server: squid/2.6.STABLE13, Proxy-Connection: close, Via: 1.0 bbs.zixia.net:8213 (squid/2.6.STABLE13), F5ProxyiRule, X-Android-Received-Millis: 1487875691882, X-Android-Response-Source: NETWORK 400, X-Android-Sent-Millis: 1487875690843, X-Cache: MISS from bbs.zixia.net, X-Cache-Lookup: NONE from bbs.zixia.net:8213, X-Squid-Error: ERR_INVALID_URL 0, , Berhenti]",
ReplyDeleteIru ceknya pake direct atau proxy? Dan mode bugnya 0p0k atau sawer? Mengeceknya harus sesuai dgn bugnya. Klau sawer harus ada saweran n kalau 0p0k paket n pulsa NOL saat pengetesan.
DeleteGan mw taya,,, kalo ngecek bugnya hrus pake koneksi yg ada kuotanya ato yg gak ada kuotanya,,, mksi seblmya
ReplyDeletetergantung metode dan bug yang digunakan, jika kamu pake metode 0p0k, kamu saat mengeceknya dalam keadaan 0p0k biasanya itu terjadi dengan bug host web operatornya atau patner yang menyediakan akses gratis. dan jika kamu menggunakan paket tertentu untuk saweran, sc kamu harus ada paket saweran yang sesuai bug, biasanya itu dipakai dengan sawer FB/Sosmed/Chat/OperaMini dan paket khusus semacamnya. kalau kamu mengecek dengan sc yang berisi paket kuota itu kurang efektif dan kurang tepat sasaran.
Deletemaaf mas saya mautanya setiap saya buat yg opok kok tidak pernah sukses ya,padahal udah saya cari tahu tutorial kesana kemari,ni payload pengaruh juga ga ya,mohonpetunjuk
ReplyDeleteBug 0p0k distiap tkp berbrda, contohnya XL ▶ Jogja-jatim work di minbal8 tp di Banten-Jabar tidak work. Banten-Jabar work di 13.xl.co.id saj dan itu pun limit. Saran saya gunakan yg sawer itu lebih mantap tp klau mau 0p0k gunakan axis hitz UNLIMITED dgn Fup 1gb/hari
DeleteGan punya saya saat diperiksa selalu ada peringatan, "isi proksi dan port atau gunakan permintaan langsung". Padahal sudah saya isi. Itu gimana ya gan ??
ReplyDeleteProxy/port nya tdak sesuaj saran saya gunakan squidproxy aja
DeleteMantap gan. Ngobril d bbm munkin lbih mantap hehe
ReplyDeleteGan apa dlm mmbuat payload itu dalam meraciknya pai metode trial and error,.atau rumus khusus,,, sy nnton di youtube kok bisa ya nntuin ini yg dihapus dan ini diganti atau ditambain.... misal [protocol]diganti [crlf] atau penambahan [crlf] di tmpt tertentu.....nah itu cara mngetahui itu bagaiamana gan??? Mohon pencerahannya
ReplyDeleteNanti saya jelaskan di cannel youtube koslet crew, di subscribe dulu ya gan.
Delete