Si quieres aprender a como crear un payload para http injector has llegado al lugar correcto, en este tutorial aprendieras a como sacar un host y generar un payload para utilizarlo en la aplicación http injector.
¿QUE ES UN PAYLOAD? ¿QUE ES UN HOST? Un Payload es un un conjunto de datos informáticos que se unen para formar una Carga útil, esta Carga útil utiliza exploits o vulnerabilidades para entrar en un sistema.
El host es una dirección de URL o Dominio de internet como por ejemplo (entel.pe) que se utiliza para crear el payload. También se puede utilizar un host de redes sociales como tiktok.com y otros mas.
COMO CREAR UN PAYLOAD HTTP INJECTOR 2023
Para crear un Payload que sea rápido y estable primero debes de tener un host que este funcionando y generar un payload funcional. A continuación te explicaremos los pasos que debes seguir para encontrar un host ya que este es el requisito mas importante y difícil de conseguir.
1. COMO SACAR HOST PARA HTTP INJECTOR
Para buscar host funcionales vamos a utilizar las siguientes paginas:
- https://urlscan.io/search/#*
- pentest-tools.com/information-gathering/find-subdomains-of-domain
- subdomainfinder.c99.nl/
- atsameip.intercode.ca
Estas paginas web nos van a ayudar a encontrar host o dominios funcionales, solo debemos poner la dirección de URL del dominio del cual queremos sacar un host.
2. VALIDAR HOST HTTP INJECTOR
Para validar o verificar si un host esta funcionando podemos utilizar el "Validador de host" de http injector, solo ingresaremos a la sección de "herramientas de http injector" para encontrar esta opción.
En la casilla (direccion URL) escribimos el host y asemos una solicitad directa. Despues veremos el status.
El estatus nos sale 403 y en la imagen dise Server Clouflare significa que deves ocupar domiñio.
En conexion es para Payload.
En protocolo dice 1.1
Aqui nos dice que es conexion Keep-Alive.
3. GENERAR PAYLOAD PARA HTTP INJECTOR
Una vez que tengamos nuestro host ya solo falta generar el payload.
Ingresamos al generador de payload y le damos click en metodo de inyeccion.
Seleccionamos la opcion Black Inject (Directo) y marcamos la opcion Keep Alive. Generas el Payload.
Esto quedaria asi, para terminar pulsas el boton INICIAR y te conectara.
El estatus host 200 ok tiene una probabilidad de 60% hasta 80% que conecte, si el numero va aumentando va disminuyendo la posibilidad que conecte.
Si ingresas de nuevo al validador de host y le marcas en Test SNI.
Pulsas la opcion verificar nos saldra esta serie de datos. Si te sale el protocolo TLSV1.2 quiere decir que el host también jala con payload.
Si el payload presenta algun error osea esta mal configurado no te conectara.
¿COMO CREAR UN PAYLOAD PARA MOVISTAR PERU?
Para generar o crear un payload para una compañía telefónica se debe se seguir los pasos anteriores, también se debe tener en cuanta que cierto tiempo cambia los tipos de conexiones o parecen nuevos tipos de conexiones, por ejemplo en la actualidad hay 4 tipos de conexiones que seria la siguientes:
- Conexion SSL
- Conexione Direct PAYLOAD.
- Conexión webscoket
- Conexión v2ray.
Para crear un payload para movistar Peru se debe generar un payload websocket, este es un payload diferente al normal ya que utiliza un dominio propio personalizado. Ademas este tipo de payload esta funcionado en varios operadoras como:
Movistar, Claro, Wom, Telcel, Entel, Viva, Personal, Cnt, Tigo, Tim, Bitel y Unefon. También funcionan en los países de Perú, Colombia, Ecuador, Nicaragua, Guatemala, El salvador, Bolivia, Argentina, Brasil, Chile, Paraguay , entre otros.
-min.jpg)
-min.png)
0 Comentarios