En este artículo presenta qué son los hosts, qué son los payloads y para qué se utilizan.
¿Qué es un host?
Un host es una URL proporcionada por un operador de telecomunicaciones, por lo que si recargas tu sim o chip con un operador de telecomunicaciones como digicel, tigo, claro, at & t, unefon, virgin mobile, flash mobile, wings mobile, entel, movistar, bitel, tuenti y muchos otros.
Por ejemplo: los operador de telecomunicaciones nos dan aplicaciones ilimitadas como whatsapp ilimitado, y nosotros lo podemos convertir en un host y ponerlo como www.whatsapp.com y de esta manera seria nuestro host.
Lo que vimos antes es un host con red social, pero hay operadores que nos permiten usar un host sin red social, por ejemplo: entel que será sin red social como autoatencion.entel.pe, y esto también significa que tenemos que buscar en cada operador que sea un subdominio.
¿Quizá se pregunte qué es un subdominio? Bueno veamos que el dominio principal es tecnonetwork.xyz y los subdominios deben ser www.tecnonetwork.xyz o host.tecnonetwork.xyz y nosotros debemos de testear para encontrar los subdominios vulnerables.
¿Qué más podemos hacer con un host?
Podemos crear un payload para obtener internet libre usando diferentes aplicaciones VPN requiere dos pasos: el primero es adquirir un host y el segundo es generar el payload usando el generador de payload que tiene diferentes aplicaciones VPN.
¿Generar un Payload?
En este ejemplo, veremos de como debe de ser el payload cuando lo vas a generar mediante la aplicación de HTTP Injector VPN donde tecnonetwork.xyz será nuestro host que debemos de obtener de nuestra operadora. A continuación vemos los métodos de inyección.
Métodos de Inyeccion
Normal: CONNECT [host_port] [protocol][crlf]Host: tecnonetwork.xyz[crlf][crlf]
Front Inject: GET https://www.tecnonetwork.xyz/ HTTP/1.1[crlf]Host: tecnonetwork.xyz[crlf][crlf]CONNECT [host_port] [protocol][crlf][crlf]
Back Inject: CONNECT [host_port] HTTP/1.1[crlf][crlf]GET https://www.tecnonetwork.xyz/ [protocol][crlf]Host: tecnonetwork.xyz[crlf][crlf]
Front Query: CONNECT tecnonetwork.xyz@[host_port][crlf]GET https://www.tecnonetwork.xyz/ [protocol][crlf]Host: tecnonetwork.xyz[crlf][crlf]
Back Query: CONNECT [host_port]@tecnonetwork.xyz[crlf]GET https://www.tecnonetwork.xyz/ [protocol][crlf]Host: tecnonetwork.xyz[crlf][crlf]
Host funcionales para diferentes VPN
Perú
www.waze.com
www.twitter.com
version.common.freefiremobile.com
m.zoom.us
web.tiktok.com
www.twitch.tv
www.youtube.com
www.whatsapp.net
[method] [host_port][delay_split] HTTP/1.1 200 OK\nHost: www.snelstart.nl\nConnection: Keep-Alive > Upgrade\nUpgrade: websocket 100-continue\nX-Forwarded-For: www.tm.prd.adrs.trafficmanager.net\nContent-Length: 999999\nUser-Agent:www.snapchat.com/l/es/entel.pe\r\nGET h2://ec-app.netyear.net/ HTTP/1.0\nHost: blog.corporacionbi.com\\nX-Forward-Host: group17.sites.hscoscdn10.net\r\n\r\n
blockmango.garena.com
www.whatsapp.net
GET / HTTP/1.1[crlf]Host: tecnonetwork.nocbro.tk[crlf]User-Agent: [ua][crlf]Accept: Yes[crlf]Connection: keep-alive[crlf]Upgrade: websocket[crlf][crlf]
zendesk1.snapchat.com
GET / HTTP/1.1[crlf]Host: tecnonetwork.nocbro.tk[crlf]Connection: Upgrade, HTTP2-Settings[lf] > Upgrade: h2c [crlf]User-Agent: Yes<sniff05>[crlf]Upgrade: websocket[crlf][crlf]
investors.spotify.com
¿Cómo buscar host funcional de mi operadora?
Si tu quieres saber y quieres que ponga el host de tu operadora y país, solo debes de ponerte en contacto nosotros y gustosamente te lo desencriptare y lo subiré a esta publicación para que tu mismo crees tu servidor.
Debes de enviar el servidor, decir de que país es el servidor y que operadora esta en funcionamiento el servidor.
Debes de mandarme el archivo de otra persona que lo creo y que este se encuentre bloqueado y que realmente te funcione a ti. Eso es todo espero te haya servido nos vemos en otro articulo.