Si quieres aprender a como crear un payload para http injector has llegado al lugar correcto, en este tutorial aprendieras a como sacar un host y generar un payload para utilizarlo en la aplicación http injector.

¿QUE ES UN PAYLOAD? ¿QUE ES UN HOST? Un Payload es un un conjunto de datos informáticos que se unen para formar una Carga útil, esta Carga útil utiliza exploits o vulnerabilidades para entrar en un sistema. 

El host es una dirección de URL o Dominio de internet como por ejemplo (entel.pe) que se utiliza para crear el payload. También se puede utilizar un host de redes sociales como tiktok.com y otros mas.

COMO CREAR UN PAYLOAD HTTP INJECTOR 2022


Para crear un Payload que sea rápido y estable primero debes de tener un host que este funcionando y generar un payload funcional. A continuación te explicaremos los pasos que debes seguir para encontrar un host ya que este es el requisito mas importante y difícil de conseguir.

1. COMO SACAR HOST PARA HTTP INJECTOR

Para buscar host funcionales vamos a utilizar las siguientes paginas:

  • https://urlscan.io/search/#*
  • pentest-tools.com/information-gathering/find-subdomains-of-domain
  • subdomainfinder.c99.nl/
  • atsameip.intercode.ca
Estas paginas web nos van a ayudar a encontrar host o dominios funcionales, solo debemos poner la dirección de URL del dominio del cual queremos sacar un host.

2. VALIDAR HOST HTTP INJECTOR

Para validar o verificar si un host esta funcionando podemos utilizar el "Validador de host" de http injector, solo ingresaremos a la sección de "herramientas de http injector" para encontrar esta opción.

En la casilla (direccion URL) escribimos el host y asemos una solicitad directa. Podemos ver en la imagen que no presenta conexión Cloudflare ya que la mayoría de beses es payload.
El estatus host 200 ok tiene una probabilidad de 60% hasta 80% que conecte, si el numero va aumentando va disminuyendo la posibilidad que conecte. También podemos ver la conexión (location) nos dice que es SSL 443.

Si te sale el protocolo TLSV1.2 quiere decir que el host también jala con payload.

Para terminar solo tienes que generar el payload a partir del host. Si el payload esta mal estructurado no conectara por mas que el host este funcionando.

3. GENERAR PAYLOAD PARA HTTP INJECTOR

Una vez que tengamos nuestro host ya solo falta generar el payload para realizar este proceso  utilizaremos la aplicación payload generator apk . 
  • Payload generator apk: https://bit.ly/PayloadGEN
Esta aplicación es un generador de payload, puede generar la conexión mas simple hasta generar un multi-payload. En el siguiente vídeo se explica como utilizar la aplicación payload gen paso a paso.

¿COMO CREAR UN PAYLOAD PARA MOVISTAR PERU?

Para generar o crear un payload para una compañía telefónica se debe se seguir los pasos anteriores, también se debe tener en cuanta que cierto tiempo cambia los tipos de conexiones o parecen nuevos tipos de conexiones, por ejemplo en la actualidad hay 4 tipos de conexiones que seria la siguientes:

  • Conexion SSL
  • Conexione Direct PAYLOAD.
  • Conexión webscoket
  • Conexión v2ray.
Para crear un payload para movistar Peru se debe generar un payload websocket, este es un payload diferente al normal ya que utiliza un dominio propio personalizado. Ademas este tipo de payload esta funcionado en varios operadoras como:

Movistar, Claro, Wom, Telcel, Entel, Viva, Personal, Cnt, Tigo, Tim, Bitel y Unefon. También funcionan en los países de Perú, Colombia, Ecuador, Nicaragua, Guatemala, El salvador, Bolivia, Argentina, Brasil, Chile, Paraguay , entre otros.