Kamis, 22 Januari 2015

Tutorial Cara Mematikan Bug Host Inject Operator

Kali  ini Saya akan berbagi info seputar Tutorial Cara Mematikan Membuat Bug Host Inject Operator baik itu untuk operator Telkomsel XL Indosat Axis Smart Flexi dan semua operator sellular yang ada di Indonesia, dan untuk seputar trik trik internet gratis lainnya bisa anda lihat DISINI saja, oke pada kesempatan kali ini Saya akan bahasa tutorial sederhana cara mengetahui bug host atau istilahnya gimana sih cara mematikan injek operator yang kebanyakan orang pakai, nah pada postingan dan artikel ini saya akan berbaik hati dulu buat operator, dan biasanya saya membagikan trik trik seputar internet gratis kali ini saya akan berbagi seputar kebalikannya, jadi apa ya? yaitu bisa dibilang cara mematikan atau mendisable pengguna trik internet gratis, jadi saya akan sedikit berbaik hati buat operatornya, tetapi harap menjadi catatan trik ini hanya sebagai analisa saja, kalau benar benar mau mematikannya saya tidak akan jelaskan karena untuk mematikan trik trik pengguna internet gratis kita harus masuk dulu ke database server yang telah di injeksi pengguna internet gratis karena itu hak penuh administrator, tetapi untuk mengetahui celah system apa saja atau bagian apa saja yang digunakan oleh para gretongan silahkan anda pelajari dasar-dasrnya dulu.
Cara Menggunakan Injek Operator Gratis 2015

Harap anda ingat mungkin anda pernah beranggapan bahwa operator selular dengan biaya Puluhan Milyar dengan berbagai BTS dan tower dimana mana dengan para IT yang pintar pintar dengan para programer yang lulusan D1,D2,D3 dengan orang orang yang ahli dibidangnya jika anda bertanya sama mereka apakah mereka mempunyai kekurangan dalam bidang yang mereka jalani atau gelitu saat itu? silahkan anda tanyakan saja, sama mereka dalam Dunia Tekhnologi yang namanya Hadware atau perangkat keras selalu berdampingan dengan Software atau perangkat lunak, jika ada ratu maka ada raja, jika ada kehidupan maka ada kematian, jika ada bumi maka ada langit, itulah sekelumit perumpaan saja, harap anda ingat juga apakah anda pernah mendengar peretasan situs Presiden Indonesia oleh para kelompok Ha..ck..er... atau yang lebih mudah adalah situs KPK (Komisi Pemberantasan Korupsi) yang pernah dijebol oleh orang kampungan dan bukan orang yang terkenal dibidang IT, semua itu sangat mungkin terjadi karena kadang orang yang dianggap sebelah mata tersebutlah orang lebih tahu, dan itu hanya secuil analoginya saja. ^_^

ok Kitacoba langsung ketutorialnya saja, untuk mematikan semua injek operator yang digunakan by pass sebagai internet gratis kita harus tahu dulu bagian apa saja , method apa, parshing apa, peerings apa, string apa, proxy apa, patch apa yang digunakan para pengguna tersebut, contoh sederhananya adalah saya akan menguji CRLF apa sih yang diinjeksi oleh para gretongan tersebut, masalah CRLF pernah saya bahas di Cara Mengetahui Bug Host Mati, tetapi penjelasan disana masih banyak kekurangannya harap dimaklumi saja. ^_^ ok kita coba ulas kembali.

Penjelasan Tentang CRLF Injeksion

CRLF atau Carraige Return Line Feed merupakan langkah dasar sanitazion yang dimana memiliki hak untuk menolak dan pernah saya bahas kode kode program pelarangan Header HTTP bisa anda ubek ubek saja di blog ini, CRLF ini hampir sama cara kerjanya dengan XSS tetapi bahasa program yang digunakannya dan syntax yang digunakannya berbeda dan harap anda ingat hampir sebagian besar operator sellular di indonesia menggunakan server apache , ok kita lanjut kembali jadi CRLF disini adalah ada perintah Carraige Return dengan kode ASCII 13 atau CR ATAU r dan Line Feed dengan kode ASCII 10 atau n atau LF dimana pada kode pelarangan ada kode 10, 11, 12, 13, 14, 15 atau Next Line anda bisa pelajari tentang NEWLINE di situs wiki, jadi kedu CR dan LF tersebut pada dasarnya bekerja sama sama tetapi ada perbedaan fungsi secara kasarnya sedangkan CR untuk memerintahkan kembali dengan sangat jadi ketika LF membuat garis baru maka CR akan mengembalikannya dengan cepat, kadang ada sebuah injek bekerja dengan hanya LF saja tetapi walaupun idmapop melakukan pembersihan TCP Server tetapi jika sinkronisasi Respone Header tanpa ada perintah CR maka injek akan cukup mudah dikethaui karena baris yang dibuat hanyalah LF saja tanpa ada kembalian lagi atau CR tetapi pada injek injek yang dibuat pada tahun 2015 ini sudah sangat pada baik baik dan bagus bagus ^_^ yang perlu anda kethaui bahwa CR LF bekerja pada system operasi windows dan untuk nex system tidak menggunakan CR saja dll.

CRLF injeksi pada Kolom Komentar

Mayoritas penginjeksian pada kolom komentar tersebut sangat cukup mudah didapatkan baik yang menggunakan Mysql ataupun CRLF tetapi jika anda mau CRLF injeksi pada kolom komentar lantas buat apa anda menggunakannnya lagian hampir website miliki operator jarang menampilkan Form Komentar jadi walaupun mudah jadi jika peerings databasenya tidak sama dengan code SC yang anda gunakan tidaklah begitu bermanfaat jadi buat operator yang websitenya menggunakan open komtar harap selalu periksa saja di databasenya apakah ada kode yang tidak lajim seperti \r\n\ tetapi pada dasarnya untuk menemukan hal tersebut tidaklah mudah dan harus mempunyai keahlian khusus dan lain sebagainnya jadi masalah CRLF via komentar ini tidak akan saya bahas lebih banyak karena kurang begitu banyak yang menggunakan sebagai bahas pembuatan injek operator, kita lanjut kebawah.

CRLF injeksi pada Form Email

Nah untuk yang melakukan CRLF pada pada form email harus mempunya beberapa tekhnik, jadi buat operator selluar jangan khawatir jika form email digunakan sebagai CRLF injeksi karena dari beberapa yang saya temukan jarang ada yang menggunakannya walaupun pada aplikasi portable ada yang membuatnya dan belum tentu pengguna akan mengetahui cara penggunaannya contohnya kaya di Front Query IHS dan IHQ ada tuh yang buat emailnya. jadi crlf pada form email ini tidak akan dibahas dulu karena lebih menguntungkan membahas apa yang sedang banyak orang cari lagian saya tidak dibayar oleh pihak operator jadi ya gitu saja deh ^_^

CRLF injeksi pada Header

nah kalau yang satu ini adalah yang paling favorit yang paling banyak orang pake atau menggunakannya karena pada dasarnya semua SC yang ada baik yang free atau yang premium paket cara kerjanya hampir sama saja dimana lalu lintas yang digunakannya adalah melalu Header HTTP dengan data peerings yang sudah ditentukan, karena semua operator di dunia mempunyai data peerings yang tidak bisa diubah ubah begitu saja karena untuk menjaga sinkronisasi Claas A, Class B, Class, C, dan Class D, dari masing masing Class A,B,C,D merupakan kode ip numeric yang ada sat ini dan merupakan IPv4 dengan kode awal 0.0.0.1 hingga 255.255.255.255, jadi ketika anda berbicara masalah anda mendapatkan IP 10 ke, 172, ke, 182 ke, 39 ke, atau anda malah sering mendapatkan ip tersebut , why? kenapa anda tidak mendapatkan ip misal 66 ke, 77 ke, karena itu yang sudah saya katakan karena masing masing operator sudah memiliki perrings masing masing, jadi gak boleh asal asal saja, lanats apa hubungannya CRLF dengan IP ya jelas berhubungan bro, tetapi tidak akan saya jelaskan terbuka disini karena dikhawatirkan malah ada yang menggunakannya demi tujuan tidak baik sehingga bisa memicu pelanggaran Hukum IT Indonesia dan tentunya dikhawatirkan dapat merugikan pihak operator karena ada hubungannya dengan system unix misal 888,887,889,363,6616,3636,999,100,4444, tinggal anda tambahkan string saja, dan jika bocor maka operator mungkin akan kerugian dalam milyaran rupiah apalagi jika sampai ketangan tangan yang tidak bertanggung jawab atau penjahat penjahat internet.

Contoh Cara Memperbaiki CRLF dengan method POST

dibawah ini adalah contoh sederhana untuk memngansumsikan bagaimana sebaiknya database operator melakukan patch code yang tepat terhadap method post yang CRLF pada bagian tersebut dengan host yang sudah ditemukan bahwa host tersebut terinjeksi \r\n\ dibagian post atau mungkin bahkan anda menemukan puluhan method yang aneh aneh disana dengan kode yang aneh pula.

if (eregi ('n', $ _POST ['input'])) // ini memeriksa untuk karakter baris baru dalam variabel POST
{// Mulai jika ..
die ("CRLF Serangan Terdeteksi"); // Program keluar jika CRLF ditemukan dalam variabel
} // Akhir jika ..

atau anda bisa menggunakan sebuah tools apakah website anda terdapat bug host atau tidak dan dibagian apa saja atau letaknya dimana saja CRLF tersebut, anda bisa menggunakan aplikasi HTTP Sniffer, walaupun pada dasrnya anda sudah menemukan letaknya dimana CRLF tersebut terdeteksi tetapi apakah anda bisa memperbaikinya dengan cepat, jika salah memperbaiki maka kemungkinan besar beberapa Klien Premium anda akan mendapatkan kerugian yang besar, jadi pada dasarnya jika injek bisa digunakan pada hari itu baik yang satu arah, dua arah atau pointing, atau tiga arah tidak mudah langsung menambal begitu saja karena anda harus mengerti konsekwensinya jika anda mengubah variabel pada bagian tersebut, contoh HTTP Sniffer untuk mencari CRLF injeksi atau mencari kesalahan system atau bugs host analizer.

Kumpulan APN Proxy IP Bugs Injek Payload 2015

Contoh gambar diatas adalah contoh tools untuk sniffer CRLF pada suatu host yang dicurigai ada kelemahan systemnya, oleh karena itu saya pernah share bug host yang mungkin menurut anda tidak bisa dipakai lagi, tetapi jika hasil sniffer atau ada HTML, JavaScript, XML, CSS, VBScrips, SQL, PERL, PHP, Phpscript, Python, Ruby, TCL, VB, WML, XSL, C++ yang error dengan string ~ biasanya para pengguna CGI proxy selalu menggunakan perintah ~ silahkan anda cari tahu saja simbol perintah tersebut di google.

Menangkal Serangan Pada HTTP Respone dengan XSS , CSRF dan CRLF

Dalam bidang Tekhnologi Internet Information sebagai pakar IT seharusnya sudah mengetahui hal hal mudah seperti ini atau kode kode bahasa program yang bersangkutan dalam pembahasa ini kita akan coba mencari tahu sebenarnya seperti apa sih serangan CRLF itu yang dimana secara awamnya anda pengguna injek gratisan maka inilah cara kerjanya kenapa anda bisa menggunakan koneksi internet secara gratis dan apa saja kesamaan dengan koneksi yang berbayar pada dasarnya sama saja yaitu HTTP Respone Requesting itu saja, ^_^ cuman yang membingungkan adalah aluir alurnya saja , ya itu juga jika baru belajar kalau orang IT seharusnya hal hal sepele seperti ini sudah jauh hari bisa dipahaminya ok.

Jadi cara kerja injek internet gratis adalah mereka memisahkan respone header dan membuat respone baru dengan perintah method baik GET POST HEAD dll contoh CRLF dengan melihat hasil kode HTML atau persamaammnya.

Telkomsel Indosat XL Smart Flexi Axis 2015

Gambar diatas adalah naya contoh sederhana method host dan line yang bisa anda cari tahu pada line berapa saja CRLF bisa dilakukan dan pada line berapa saja CRLF harus ditutup, dan gambar dibawah ini adalah contoh yang gagal dalam melakukan CRLF injeksion.

Trik internet gratis telkomsel 2015
Dan gambar dibawah ini adalah contoh yang benar dan bisa digunakan sebagai CRLF injeksion dimana algoritma tidak mengalami kegagalan dan server respone terbuka seperti biasanya dan yang melakukan request ke server lainnya seolah olah adalah bahwa web server itu sendiri dan itulah cara kerja CRLF injeksion yang lebih populer dengan Injek Operator kaya gitu saja.

kumpulan injek semua all operator terbaru 2015

Contoh diatas adalah keberhasilan dari suatu CRLF, untuk CRLF sendiri lebih dominan tidak terlihat pada tubuh web servernya sedangkan XSS lebih cukup dominan terlihat tetapi padadasrnya adalah sama tetapi jika sesuatu hal seperti ini jika digunakan pada tindak kejahatan cukup berbahaya sekali, jadi ini hanya dasar dasar bagaimana sebaiknya kita menagkal serangan serangan dari orang orang yang tidak bertanggung jawab yang terlalu berlebihan merusak system operator, mulailah dari hal hal yang lebih kecil dan jangan mencari hal hal yang lebih besar kalau hal yang kecil saja belum bisa kita pahami.

Tutorial ini hanya sebagai pemahaman tentang CRLF Dasar saja, tidak ada isi yang merugikan sesuatu pihak karena blog ini dibawah pengawasan google jadi sudah selayaknya saya juga mematuhi TOS Google yang ada serta kita juga harus mematuhi Hukum IT di NKRI ini, tutorial ini bertujuan dengan baik dan tidak ada sesuatu pihak yang dirugikan karena ini hanya sbagai tutorial basis saja, dan jika ada salah tutur kata mohn dimaafkan dan jika ada perubahan artikel ini secepatnya akan diubah kembali dan jika ada pihak yang tidak berkenan dengan kehadiran artikel ini secepatnya akan dihapus dan itu juga jika memang postingan postingan disini menyalahi aturan, dan terima kasih anda telah membaca Tutorial Cara Mematikan Membuat Bug Host Inject Operator jika cukup bermanfaat silahkan bagikan dan sebarkan ke keluarga anda, rekan kerja anda maupun sahabat anda ataupun pacar anad, Terima kasih. ^_^