Melindungi Bug Host Pada Inject Dengan Metode Encryption

9:49 AM

Melindungi Bug Host Pada Inject Dengan Metode Encrypt String - Encryption adalah suatu cara untuk meningkatkan keamanan dari suatu message atau file dengan cara mengacak informasi message atau file tersebut dan hanya bisa dibaca oleh seseorang yang mempunyai kunci Encryption untuk mengembalikan acakan nya (Decryption).

Sebelum itu download dulu tool Encript/Decript nya yang berguna untuk mengembalikan text acak nya seperti dari penjelasan di atas. Dowload Disini

Jika sudah, sekarang kita akan membuat Encryption nya.
Tambahkan funcion decryption ini tepat di bawah {$R *.dfm}
function Decryption(Value: String): String;
const b64alphabet: PChar = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
  function DecodeChunk(const Chunk: String): String;
  var
    W: LongWord;
    i: Byte;
  begin
    W := 0; Result := '';
    for i := 1 to 4 do
          if Pos(Chunk[i], b64alphabet) <> 0 then
            W := W + Word((Pos(Chunk[i], b64alphabet) - 1)) shl ((4 - i) * 6);
    for i := 1 to 3 do
          Result := Result + Chr(W shr ((3 - i) * 8) and $ff);
  end;
begin
  Result := '';
  if Length(Value) mod 4 <> 0 then Exit;
  while Length(Value) > 0 do
  begin
    Result := Result + DecodeChunk(Copy(Value, 0, 4));
    Delete(Value, 1, 4);
  end;
end;
Nah sekarang masuk ke bagian payload kamu IdMappedPortTCP > Events > OnExecute, temukan bug kamu kemudian copy dan pastekan ke tool "Encrypt/Decrypt by RieZal" klik Encrypt. Dan untuk membuktikan kalau hasil encrypt nya benar copykan kembali hasil dari encrypt nya kemudian klik Decrypt, Untuk jelasnya silahkan liat GIF dibawah.
Nah jika bug kamu sudah di Encrypt sekarang rubah payload kamu menjadi seperti ini.
  payload := 'GET '+Decryption('HASIL ENCRYPT')+' HTTP/1.1'+#13#10+
             'Host: '+Decryption('HASIL ENCRYPT')+#13#10+
             'Connection: Keep-Alive'+#13#10#13#10;
  AThread.NetData := AThread.NetData + Payload;
PERINGATAN: Untuk lebih privat, kamu bisa membuat DECRYPTION kamu sendiri dengan mengacak ALPHABET di atas. Tapi dengan catatan harus membuat TOOL seperti "Encrypt/Decrypt by RieZal" dengan ALPHABET yang sama untuk ENCRYPTION nya.
Dan ini hasil sniff payload sebelum dan sesudah di encrypt BUG nya.

Artikel Terkait

Previous
Next Post »
Blogger
Disqus
Pilih Sistem Komentar Yang Kamu Sukai

No comments