Selasa, 27 Juni 2017

Lengkap Cara Mencari BUG Host All Operator Untuk SSH

Lengkap Cara Mencari BUG Host All Operator Untuk SSH - Agan lagi nyari-nyari BUG HOST terbaru? yang masih aktif?. kali ini mau berbagi tips & Trik cara mencari Bug host yg masih aktif dan terbaru. Buat apa? Buat bikin config atau celah buat internetan gratis dan full speed. Simak sampai tuntas ya gan.
Banyak situs website yg menyediakan tempat untuk mengecek host yg bisa di jadikan bug. Sebagai rujukan buat mencari bug operator situs resmi setiap operator kita harus tau dulu, ini website resmi operator di indonesia :
 

Berikut beberapa metodenya :

1. Melalui dnsdb.org

Misalnya, Saya menggunakankartu XL / Axis. Situs remi XL / Axis adalah xl.co.id maka tinggal kita edit URLnya jadi xl.co.id.dnsdb.org. Nanti akan muncul banyak domain yg berkaitan dengan situs resminya. nah itulah bug hostnya.

 

2. Melalui atsameip

Langsung aja kunjung situsnya atsameip. Nanti akan muncul tampilan seperti di gambar bawah. Perhatikan teks yg berwarna hijau, itulah bug-bug operator. tinggal di tes aja masih aktif atau udah coid.

 

3. Melalui Port Check

Apa yang dimaksud dengan Port Check? mungkin anda ingin bertanya atau masih belum paham manfaatkan dalam dunia internet gratis, baik disini saya akan berikan gambarannya contohnya silahkan masukan bug host milik anda, silahkan kunjungi Port Check DISINI kemudian silahkan isikan datanyanya kemudian klik “Begin Port Check”.

Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-16 01:19 CDT
Nmap scan report for indosatooredoo.com (114.4.66.58)
Host is up (0.26s latency).
PORT STATE SERVICE VERSION
21/tcp filtered ftp
22/tcp filtered ssh
25/tcp filtered smtp
80/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
443/tcp open ssl/http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
3389/tcp filtered ms-wbt-server
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 18.79 seconds
Dari data Quick Nmap Port Check diatas bisa kita simpulkan bahwa TCP Open pada port 80 dan 443 dan ini adalah salah satu asumsi dasarnya dalam penggunaan portnya yaitu port 443 dan saya kira pasti anda juga menggunakan Secure Shell (SSH), VPN (Virtual Private Network) dengan port 443 dan itu adalah salah satu asumsi kenapa koneksi ssh saat ini banyak menggunakan port 443 yang dimana asumsi tersebut berdasarkan outpout stream dari TCP Bug servernya.
Lalu kemudian anda silahkan perhatikan pada transkrip atau pada server info diatas tertulis jelas “Windows” dan ini adalah salah satu asumsi atau petunjuk yang bisa kita gunakan untuk menyuntikan CRLF (Carriage Return = CR = #13 = \r\n) dan (Line Feed = LF = #13 = \n\r), dan kemudian anda bertanya apakah ada patokan khusus tentang menyuntikan string CRLF tersebut dan pada dasarnya iya memang kemudian anda perhatikan sekali tentang SERVER INFO “Windows” dan saya pastikan server windows lebih dominan menggunakan serangan #13#10 = \r\n = CRLF dan kenapa bisa begitu? pemahaman tentang CRLF Injection silahkan dibongkar lagi di artikel selanjutnya.

A. Subnet Lookup

Kemudian kita juga akan melakukan look up data dari situs tersebut kemudian data sederhananya adalah: 192.168.1.0/24 , 192.168.1.0 255.255.255.0 , 10.10.0.0/16 maka dengan begitu maka anda punya patokan untuk melakukan lookup host pada suatu bug server contohnya silahkan langsung saja kunjungi online toolsnya DISINI kemudian silahkan lakukan analisa kira-kira seperti dibawah ini :

Kemudian anda bertanya dari mana data tersebut atau data 114.4.66.58 255.255.255.255 ini,yang dimana data tersebut adalah saya ambil dari ip pada nomer 1 dan netmask saya ambil dari netmask lokal, jika anda pernah menggunakan aplikasi route add, route delete dan sejenisnya maka anda akan memahami hal tersebut yang dimana data tersebut bisa anda gunakan untuk “IPv4 Route Table” yang dimana:
Address = 114.4.66.58
Network = 114.4.66.58 / 32
Netmask = 255.255.255.255
Broadcast = not needed on Point-to-Point links
Wildcard Mask = 0.0.0.0
Hosts Bits = 0 Max. Hosts = 1 (2^0 – 0)
Host Range = { 114.4.66.58 – 114.4.66.58 }
Adalah bisa anda gunakan untuk x-forward-host: 114.4.66.58 , sebagai catatan contohnya pada apk HTTP Injector pada generator payloadnya masih ada kesalahan pemahaman tentang X-Forward-For: contohnya x-forward-for: 114.4.66.58, seharusnya x-forward-for: client-ip, proxy server, contoh: x-forward-for: 114.4.66.58,10.19.19.19 tetapi saya juga tidak tahu mungkin routing proxynya disembunyikan dan digenerate secara otomatis.

Kemudian pada: Network = 114.4.66.58 / 32, mungkin anda beranggapan bahwa itu tidak berarti justru itu sangat berpengaruh untuk memaksimalkan routing ip table yang dimana angka 32 adalah metric yang dimana perintah metric tersebut bisa anda manfaatkan setelah Gateway _ Metric, dan untuk Wildcard Mask = 0.0.0.0  anda bisa gunakan untuk Route Delete 0.0.0.0 semoga sekarang sedikit membantu.
Jadi pada Active Routes urutannya akan seperti ini: Network Destination > Netmask > Gateway > Interface > Metric, IP Saya > 255.255.255.255 > ON-Link (Tergantung) > IP Saya (Tergantung) > 32

B. Database ASN Information

Kemudian kita akan mengecek ASN dan Netblock yang digunakan oleh situs yang diatas hal ini juga sangat penting untuk anda pelajari karena matemastisnya rumusan ini bisa kita gunakan untuk Routing IP Table nantinyanya silahkan langsung saja masuk DISINI kemudian silahkan perhatikan gambar dibawah ini, masukan host dan langsung saja klik “Get Server Info”

Kemudian yang perlu anda perhatikan Netblock: 114.4.66.0/24 karena ini juga penting untuk “Resolve DNS Names Localy” tujuannya adalah agar tidak limit, kemudian file ini disimpan dimana silahkan bisa anda gabungkan dengan Routing Ip Table atau masukan saja ke pemblokirannya di C:\Windows\System32\drivers\etc (Pada Komputer Kita). ASN: 17922 / INDOSAT, Provider: Indosat Cloud Computing Customer, kemudian ASN itu apa? saya tidak akan jelaskan apa itu ASN pada jaringan internet, tinggal anda cari saja di google.

C. Respone Header Scanner

Kemudian kita akan menganalisa status headernya, sebenarnya point empat ini hampir sama dengan yang sudah dibahas sebelumnya yaitu :” Proxy Server Vulnerability” disini hanya sekedar untuk memperkuat saja, silahkan masuk DISINI kemudian silahkan perhatikan datanya dibawah ini :

HTTP/1.1 302 Redirect
Content-Length: 150
Content-Type: text/html; charset=UTF-8
Location: https://indosatooredoo.com/
Server: Microsoft-IIS/8.0
X-Powered-By: ASP.NET
Access-Control-Allow-Origin: *
X-Frame-Options: GOFORIT
Date: Fri, 16 Sep 2016 06:23:33 GMT
Jadi sebelum koneksi kita mengarah ke Location: https://indosatooredoo.com/  maka dengan begitu maka kita bisa memotong ke server yang kita inginkan misalkan kita arahkan ke host secure shell  dengan port TCP 443 dan untuk port TCP 443 sudah saya jelaskan diatas, kemudian pada Content-Type: text/html; charset=UTF-8 , itu adalah standar content yang digunakan oleh website tersebut kemudian, kemudian pada Access-Control-Allow-Origin: * dan tanda * adalah sebuah perintah mesin yang mengijinkan segala method, biasanya kalau pada situs line ada perintah Allows-Methods: GET, HEAD, POST, DELETE dengan artian bahwa jika ada perintah tersebut dengan pembatasan method maka jika tidak ada method CONNECT pada allows-methods tersebut maka jangan digunakan untuk secure shell karena secure shell umumnya menggunakan method CONNECT, semoga sedikit paham, tetapi ada beberapa kajian tentang pemahaman ini, terutama jika anda sudah masuk WWW ceritanya akan berbeda dalam pengeksekusiannya.

D. Reverse IP Lookup

kemudian apa maksudnya tentang Reverse IP Lookup? lebh tepatnya ini adalah tentang A record atau mencari keterikatan domain yang lainnya tetapi masih 1 record dengan situs yang bersangkutan, kemudian silahkan langsung saja masuk DISINI dan silahkan perhatikan hasil analisa seperti dibawah ini :

Kemudian apa tujuan utama untuk mempelajari ini (A Record), Reverse IP Lookup yaitu dengan tujuan agar anda paham betul tentang dunia internet gratis jika anda menggunakan bug yang sama diatas : indosat.com, indosatooredoo.com, m.indosat.com, www.indosat.com, www.indosatooredoo.com maka jangan digunakan semuanya karena hasilnya akan sama jika ada pembatasan bandwitch koneksi dengan artian misalkan anda menggunakan bug tersebut maka anda tidak akan bisa menggunakan yang 1 A record dengan domain bersangkutan (Limit Access), dan jika anda ingin menggunakan bug yang biar tidak limit usahakan jangan menggunakan IP Domain yang 1 record dan beberapa faktor yang lainnya.

E. Online Traceroute using MTR

hal ini sangat penting sekali untuk mengetahui paket keluar yang berasal dari situs bersangkutan dan dengan mengetahui paket keluar tersebut setidaknya anda sudah tahu bahwa mengetahui paket keluar dari suatu host tersebut sangat penting sekali untuk diketahui oleh kita, untuk toolsnya masuk saja DISINI gan 😀

Data paket yang keluar dari host tersebut bisa anda cloning dengan artian anda bisa menirunya hanya saja sayang hal ini harus dilakukan oleh administrator pemilik-pemilik secure shell (SSH) karena pengguna ssh gratis sudah tidak mungkin melakukan setting cloning tersebut, atau meniru dari segi ICMP dan TREACEROUTE tersebut.

F. DNS Lookup

Alatnya cek saja DISINI yang dimana ini juga sangat penting sekali untuk anda pelajari yaitu mengetahui dns (DNS) yang digunakan oleh domain tersebut, hal ini juga bisa anda gunakan untuk penyetingan “PRIMARY DNS dan SECONDARY DNS” atau ikut-ikutan saja tetapi harap diingat bahwa dns ini sangat penting sekali untuk anda ketahui terutama dimana letak DNS tersebut lokasinya misal di indonesia, maka ketika anda membuka situs yang di host di amerika maka latency atau ping penerjemahan situsnya akan sangat panjang karena terlalu kejauhan dari segi lokasi servernya atau anda bisa bisa pelajari di google tentang apa itu DNS?

Ok gan, segitu saja yang ane sampaikan semoga bisa bermanfaat untuk anda semuanya dan atas kunjungannya saya ucapkan banyak terima kasih dan semoga membantu jika ada hal hal yang tidak mengerti dan ingin ditanyakan silahkan berkomentar saja, silahkan berkomentar sesuai postingan dan komentar yang tidak sesuai tidak akan pernah ditampilkan.


Dikutip dari : www.repause.my.id

Kunjungi Sumber : Tutorial Lengkap !!! Mencari Bug Host All Operator Yang Masih Aktif Terbaru 2017

Diedit oleh : ikomputert
Load disqus comments

3 komentar