Dalam membuat aplikasi injector yang harus patut kita ketahui adalah alamat proxy provider dan portnya dan juga http
Aplikasi injcetor sebenarnya adalah sebuah aplikasi server sehingga proxy sederhana yang di modifikasi sedemikian rupa untuk memanipulasi data yang akan di kirim ke proxy provider. Setiap provider akan berbeda topologi / alur modifikasi pengiriman data nya tapi bila anda sudah tau dasar dari aplikasi ini anda
bisa dengan mudah menyesuaikan dengan provider yang anda gunakan.
Dalam studi kasus ini kami mengambil sample provider XL dan menggunakan pemrogramam Visual Basic, dan sekali lagi kalau anda sudah paham dasarnya anda bisa implementasikan dengan semua bahasa pemrograman , baik delphi,c#/c++,phyton bahkan java
langsung saja Sebelum kita mulai kita harus mengetahui hal sebagi berikut:bisa dengan mudah menyesuaikan dengan provider yang anda gunakan.
Dalam studi kasus ini kami mengambil sample provider XL dan menggunakan pemrogramam Visual Basic, dan sekali lagi kalau anda sudah paham dasarnya anda bisa implementasikan dengan semua bahasa pemrograman , baik delphi,c#/c++,phyton bahkan java
Studikasus Provider XL
IP proxy = 202.152.240.50
Port proxy = 8080
Data header injeksi = “DELETE http://news.okezone.com/ HTTP/1.1" & vbCr & "Host:news.okezone.com" & vbCr & vbCr”
1. Mulailah dengan New Project, pilih standar EXE
2. Kemudian Muncul form
3. Kita memerlukan Component tambahan namanya Winsock, berikut cara menambahkannya
4. Maka pada sisi kiri layer akan nampak simbol winsock seperti ini
5. Kemudian masukka funsi seperti dibawah ini
- Winsock1
Name = sockLokal
Index = 0
- Winsock2
Name = sockProxy
Index = 0
- textbox
name = listenPort
text = 2222
- CommandButton
Caption = ON
- Timer1
Index=0
Interval = 1000
Enable = false
Maka akan tampil di form sebagai berikut
Berikut Penjelasannya:
- SockLokal berfungsi untuk mengirim dan menerima data di komputer kita
- SockProxy berfungsi untuk menerima data dari proxy provider
- karena di sini kita kan membuat jalur multy koneksi jadi winsock dan timer harus berupa array dan patut untuk di mengerti sebuah array di mulai dari 0 bukan 1.
Kemudian kita akan memulai coding:
untuk memunculkan area coding lebih mudahnya double klik saja di area Form 1, berikut codingnya:
‘CODE___Yang pertama kita lakukan adalah deklarasi vriabel yang di butuhkan
Option Explicit
Dim dataLokal(255) As String
Dim dataInject As String
Dim i, cek As Integer
‘CODE___
- “dataLokal(255)” , berfungsi untuk menyimpan data yang di ambil dari “sockLokal”, perhatikan “(255)” ini menandakan bahwa variable “dataLokal” berupa array dan maksimal arraynya sebanyak 255
- “dataInject”, berfungsi untuk menyimpan sebuah data http header yang nantinya akan di kirim ke proxy
provider yang bertujuan untuk melakukan kamulfase data , atau yang sering orang2 bilang “host” header.
================================================================================
‘CODE___Proses diatas menerangakan pengisian “dataInject” dengan data http header , pada saat form di load, dan perhatikan
Private Sub Form_Load()
dataInject = "DELETE http://news.okezone.com/ HTTP/1.1" & vbCr & "Host:news.okezone.com" & vbCr & vbCr
End Sub
‘CODE___
“vbCr” yaitu merupakan sebuah karakter newline atau garis baru ada 3 tipe newline di visual basic
vbCr = untuk system unix/linux
vbLf = untuk system mac
vbCrLf = untuk system windows
tergantung kebutuhan dan kondisi kita akan menggunakan yang mana .
================================================================================
‘CODE___Fungsi di atas berfungsi sebagai penerimaan request data yang datang melalui “sockLokal” dan sekaligus melakukan proses
Private Sub sockLokal_ConnectionRequest(Index As Integer, ByVal requestID As Long)
i = i + 1
Load sockLokal(i)
Load sockProxy(i)
Load Timer1(i)
sockLokal(i).Close
sockLokal(i).Accept requestID
End Sub
‘CODE___
load winsock dan timer untuk menentukan array keberapa berdasar request yang di terima.
================================================================================
‘CODE___Fungsi di atas berjalan ketika proses koneksi sudah terjalin antara komputer kita ke sockLokal, Fungsi if pertama berguna untuk memutus koneksi ketika di deteksi ada request “GET” daari komputer kita ( mengatisipasi agar program injector tidak
Private Sub sockLokal_DataArrival(Index As Integer, ByVal bytesTotal As Long)
sockLokal(Index).GetData dataLokal(Index)
If InStr(dataLokal(Index), "GET ") > 0 Then
sockLokal(Index).Close
Exit Sub
End If
If sockProxy(Index).State = 0 Then
sockProxy(Index).RemoteHost = "202.152.240.50"
sockProxy(Index).RemotePort = 8080
sockProxy(Index).Connect
End If
If sockProxy(Index).State = 7 Then
sockProxy(Index).SendData dataLokal(Index)
End If
End Sub
‘CODE___
bisa langsung di gunakan di browser /direct/polos),If yang ke dua berfungsi membangun koneksi ke proxy provider jika kondisi /status koneksi belum terhubung, IF yang ketiga jika koneksi sudah terhubung maka data dari “sockLokal” akan di kirimkan ke proxy provider melalui “sockProxy”
================================================================================
‘CODE___Fungsi di atas berjalan ketika “sockProxy” prtama kali terkoneksi dengan proxy provider, kemudia melakukan proses pengiriman data “dataInject” ke proxy provider untuk membuka jalur ke proxy provider yang nantinya akan di kirim data yang sebenarnya dari “sockLokal”, perhatikan variable “cek” kita isikan 0 untuk menandakan bahwa data sebenarnya belum di kirim, kemudian me enable/ mengaktifkan timer1.
Private Sub sockProxy_Connect(Index As Integer)
sockProxy(Index).SendData dataInject
cek = 0
Timer1(Index).Enabled = True
End Sub
‘CODE___
================================================================================
‘CODE___Fungsi di atas berjalan ketika “Timer1” di aktifkan / enable’kan, dia akan mengecek apakah data sebenarnya sudah di kirim atau belum berdasar isi dari variable “cek”, jika belum / atau nilainya 0 maka akan di lakukan proses pengiriman data yang sebenarnya ke proxy provider, kemudian menonaktifkan “timer1” itu sendiri agar tidak mengirim data secara terus menerus.
Private Sub Timer1_Timer(Index As Integer)
If cek = 0 Then
If sockProxy(Index).State = 7 Then
sockProxy(Index).SendData dataLokal(Index)
End If
End If
Timer1(Index).Enabled = False
End Sub
‘CODE___
================================================================================
‘CODE___Fungsi di atas berjalan ketika koneksi ke proxy provider sudah terjalin melalui “sockProxy”, kemudian membuat variable baru untuk menampung data respon sementara dari proxy provider dengan nama “dataProxy” .Perhatikan proses di awal tadi kita sudah mengirimkan 2 kali request ke proxy provider yang pertama data inject dan data aslinya, nah otomatis respon juga akan menjadi dua tipe yang pertama respon dari data inject kemudian yang kedua respon dari data sebenarnya / asli, maka kita akan memilih data yang akan kita kirim ke komputer kita adalah re spon yang data asli bukan data inject dengan cara mengecek nilai dari variable “cek” , pada proses sebelumnya “cek” masih bernilai 0 , maka kita lihat jika “cek” bernilai 1 maka respon dari proxy provider akan di kirim ke komputer melalui “sockLokal”, kap an
Private Sub sockProxy_DataArrival(Index As Integer, ByVal bytesTotal As Long)
Dim dataProxy As String
sockProxy(Index).GetData dataProxy
If cek = 1 Then
If sockLokal(Index).State = 7 Then
sockLokal(Index).SendData dataProxy
End If
Else
cek = 1
End If
End Sub
‘CODE___
nilai “cek” 1 ? Pada fungsi ini merupakan perulangan jadi respon pertama dalah dari respon inject dan kemudian kita mengisi nilai “cek” 1 maka akan terjadi perulangan lagi untuk respon ke dua dan nilai “cek” sudah 1. Semoga anda mengerti :D
================================================================================
‘CODE___Fungsi di atas berjalan ketika jalur koneksi ke proxy provider terputus baik itu karena erro/atau di putus dari provider, maka semua jalur akan di putus baik jalur “sockProxy” atau “sockLokal” untuk mengantisipasi koneksi menjadi bengong :D
Private Sub sockProxy_Close(Index As Integer)
sockProxy(Index).Close
sockLokal(Index).Close
End Sub
‘CODE___
================================================================================
‘CODE___Fungsi di atas berjalan ketika tombol “ON” di klik, kami tidak akan menerangkan silahkan lihat sendiri dan pahami fungsi di atas :D
If tombol.Caption = "ON" Then
tombol.Caption = "OFF"
sockLokal(0).LocalPort = listenPort.Text
sockLokal(0).Listen
Else
tombol.Caption = "ON"
sockLokal(0).Close
End If
‘CODE___
SOURCE CODE LENGKAP:
Option Explicit
Dim dataLokal(255) As String
Dim dataInject As String
Dim i, cek As Integer
Private Sub Form_Load()
dataInject = "DELETE http://news.okezone.com/ HTTP/1.1" & vbCr & "Host:news.okezone.com" & vbCr & vbCr
End Sub
Private Sub sockLokal_ConnectionRequest(Index As Integer, ByVal requestID As Long)
i = i + 1
Load sockLokal(i)
Load sockProxy(i)
Load Timer1(i)
sockLokal(i).Close
sockLokal(i).Accept requestID
End Sub
Private Sub sockLokal_DataArrival(Index As Integer, ByVal bytesTotal As Long)
sockLokal(Index).GetData dataLokal(Index)
If InStr(dataLokal(Index), "GET ") > 0 Then
sockLokal(Index).Close
Exit Sub
End If
If sockProxy(Index).State = 0 Then
sockProxy(Index).RemoteHost = "202.152.240.50"
sockProxy(Index).RemotePort = 8080
sockProxy(Index).Connect
End If
If sockProxy(Index).State = 7 Then
sockProxy(Index).SendData dataLokal(Index)
End If
End Sub
Private Sub sockProxy_Connect(Index As Integer)
sockProxy(Index).SendData dataInject
cek = 0
Timer1(Index).Enabled = True
End Sub
Private Sub Timer1_Timer(Index As Integer)
If cek = 0 Then
If sockProxy(Index).State = 7 Then
sockProxy(Index).SendData dataLokal(Index)
End If
End If
Timer1(Index).Enabled = False
End Sub
Private Sub sockProxy_DataArrival(Index As Integer, ByVal bytesTotal As Long)
Dim dataProxy As String
sockProxy(Index).GetData dataProxy
If cek = 1 Then
If sockLokal(Index).State = 7 Then
sockLokal(Index).SendData dataProxy
End If
Else
cek = 1
End If
End Sub
Private Sub sockProxy_Close(Index As Integer)
sockProxy(Index).Close
sockLokal(Index).Close
End Sub
Private Sub tombol_Click()
If tombol.Caption = "ON" Then
tombol.Caption = "OFF"
sockLokal(0).LocalPort = listenPort.Text
sockLokal(0).Listen
Else
tombol.Caption = "ON"
sockLokal(0).Close
End If
End Sub
Pastekan kode diatas untuk lebih mudahnya
Jika sudah selesai coba jalankan injec tersebut dan diaplikasikan pada bitvise. sebagai catatan kemungkinan XL telah menutup port 22 jadi coba saja dengan SSH selain port tersebut (Kopaci)