Closed Payload no load san nga ba galing??
- Thread starter Master Jake
- Start date
-
- Tags
- phc master phc shark boy
- Status
eCER-VeteraNO
Eternal Poster
pabulong poo
jayveebarts
Addict
up up nice thread
bokbokpalabok
Addict
Patambay
Salamat sa in depth explanation paps, kudos!tama si SilentCreator about sa bucket storage na nilagyan ng app service ni globe at naka whitelist sa firewall ng globe system which is ni set din nila yung app url na mag allow all ip sa inbound.
paano nga malalaman yung mga payload or domain ng globe? in various factor but the notable ones are:
1.) PROMOTIONAL OFFERS - merong mga new promo ang globe na inilabas sa tv or sa news tapos naka attach or associated sa isang url/website. pwde maging payloads yan. meron din promos ang globe na in partnership sa ibang website or company na merong inooffer pwde maging payload yung partner site nila. ma huhunt mo yung mga iba't ibang payloads or hosts kung meron kang packet analyzer or kahit sa proxifier lang makikita mo mga hosts na naka connect or nagload pag mag visit ka sa mga associated sites na ganito. examples are like 7 eleven or gcash.
-makakuha ka rin ng payload sa mga apps na magwowork sa isang certain promo example, free viber, so mga hosts related or naka link sa viber pwde mo gamitin as payload para yung data na makukuha mo galing dun sa viber kaya merong mga config na gswitch lang ang kainin or video lang ang kainin.
2.) FREE SITES - merong mga free sites si globe na pwde din potential maging payload. example, isang bank na website na kung wala kang load or kung meron kang certain na promo, magload pa rin yung bank site kahit hindi ka na mag load ng data. it could be a partner website na merong mga offers or part ng globe services.
3.) SOCIAL ENGINEERING - either in clean or dirty way. clean way, hanap ka na IT staff sa globe at kaibiganin. dirty way, hanap ka ng mga ****ers na magexploit sa mga websites ng globe. sabi ni Siklab.
4.) MAGING ABANGERS SA MGA FORUM AT FACEBOOK!!! DUHHH~
NOTE!!!
-again, tama yung sabi ni SilentCreator na yung payload (host) is dapat naka whitelist sa firewall system ng globe AT naka allow na mag accept ng any ip sa inbound para magamit mo sila. one example of this is sa globerewards-cdn, naka set kasi na naka allow na kahit anong ip pwde maka visit or maka use ng host dun kaya sya pwde but now it is set to Access Denied.
-another example is the gswitch, kasi, kahit wala kang data or load, magload or access pa rin yung gswitch at isa sa main host dun sa gswitch is ang dew-asia.lotusflare.com (if I were not mistaken), therefore, naka whitelist sya sa firewall ng system ng globe PERO! hindi sya accessible sa lahat ng ip only sa mga globe ips lang. so, pwede bang gawin payload? NO! kasi naka restrict sya na globe ips lang ang inbound at hindi tayo makakagamit ng mga squid proxies or open proxies (kung 200 status sya kung direct pero hindi sa merong proxy, kokonek pero mag error connection - parang ilalaglag ng server dun sa other end agad agad pag ma detect ka na wala ka sa list nila) para ma poison yung headers at ma bypass natin maka freenet.
-although ang dns tunneling pwde mag work gamit ang google dns pero makupad kasi parang gumamit lang ng free google search yung pag tunnel.
-if maghunt kayo, make sure na nagamitan ninyo ng proxies. preferrably squid and with ssl certificate yung host (https).
happy hunting!!!
eto tumatak sakin na linya:
"dapat naka allow na mag accept ng any ip sa inbound"
Last edited by a moderator:
Ah bali ang mga telco natin binibli lng nila ang net na ino-offer satin? anong tawag sa term na yan paps try ko i-search.
- Status
Popular Tags
.ehi
apn
bug
config
ehi
ehi !
fast
fb10
freenet
funaliw
globe
globe & tm
globe and tm
globe and tm sim
globe switch
globe tm
goshare
gowatch
gtm
gtm no load
gtm noload
hpi
http
http custom
http injector
hunt
injector
ip
ip hunt
iphunt
load
mgc
ml10
no blocking
no load
noload
ovpn
payload
ph server
postern
promo
proxy
prx
sg server
shadowsocks
skyvpn
tm
update
vpn
wnp