já nejsem hacker, a já nejsem jeden z těch etických pero testery. Podíval jsem se na některé z těchto online kurzů a uvědomil jsem si, že je to všechno Kali hacking Windows boxy., Neměl jsem trpělivost sedět 100 hodin někoho, kdo mi řekl, jak se vloupat do okna. To je tak nudné.
to znamená, že existuji v podivném světě, ve kterém Hledám data, shromažďuji tato data a snažím se o to dávat smysl. Je tu část, která je hacking, a další část, která je datová věda… myslím, že tomu říkám, „Hledám zkratky, které mi dávají mapu, co inženýr nebo společnost dělá“., Tyto zkratky mi umožňují chytit data, která Hledám, nakrájet je, vyhodit odpadky a zjistit, co se skutečně děje, a to jak s daty, tak se společností. Možná společnost nebo aplikace udělala chybu s jejich API a při žádosti nepoužívají žetony. Možná nepoužili připnutí certifikátu a mohu jen sledovat jejich síťový provoz prostřednictvím proxy. A tak sedím a dívám se a někdy sonduji, abych viděl, co z toho plyne. Mnohokrát kouzlo jen říká: „co se stane, když to udělám“? Ty jednoduché strážní kolejnice, které udržují 99.,9999% z nás na silnici jsou, opravdu, jen 3 stop vysoká.
ale tento „hack“, pokud můžete dokonce nazvat“ hack “ je tak jednoduché. A možná to je právě to, že jsme se tak dohnal v dva nebo tři možnosti, které jsme si neuvědomují, že tam je jiný svět tam venku, když jsme jen sonda trochu, polož jinou otázku, sedět a dívat se. To je tajemství.
Ok, to je hodně vybudovat pro tak jednoduchou věc… ale mám bod. K tomu se dostanu později.
během letu se připojíme k SSID gogoinflight.,
Next, ty by měly být směrovány na gogoinflight webové stránky. Pokud tomu tak není, musíte přejít na výchozí směrovač. Zde můžeme použít 172.19.131.2 (tato ip je v informacích o připojení). Případně můžete použít „airbone.gogoinflight.com“.
jdeme na to. Proč Ano, Rád vás vidím. Přejděte dolů a připojte se k odkazu T-Mobile check in. Klikněte na něj., To je v pořádku, že nemáte číslo T-Mobile. Za chvíli to vysvětlím.
Stále blíž. Hit „Pojďme“. A opravdu nemusíte povolovat volání WiFi. To bys udělal, kdybys opravdu chtěl volat. Jinak se neobtěžujte.,
řekněme, vyplnit . A tady je naše první „zkratka“. Vývojář používá totéž pro každou žádost, kterou uděláme. Ooph, ale OK. Možná je asi tlačila letecká společnost A T-Mobile, aby to udělali co nejrychleji. Pak znovu, možná ne.,
Nyní se pojďme zadejte telefonní číslo. Číslo. Zkusme pár a po každém okamžiku narazíme na „připraveno k vzletu“. Zde používáme stejnou zkratku, kterou zanechal vývojář. To se neobnovuje.
503-851-2214… ne,
503-851-2215… ne,
503-851-2216… ne,
503-851-2217… ne,
503-851-2218… BINGO!
Omlouvám se, jestli je to vaše číslo a právě jsem ho poslal na médium.,
. být. ten.
Co to znamená?
v horní části každé roviny je satelitní anténa. To jídlo má několik stupňů volnosti a vysílá velmi malé malé množství dat, podívejte se, který dopravce své telefonní číslo patří. ~40 bitů, dát nebo vzít.
Přemýšlejte o tom, jste v letadle, které je 30 000 stop ve vzduchu, nemáte příjem., Jak se očekává, že potvrdíte své telefonní číslo bez příjmu, aniž byste zadali e-mailovou adresu? No, můžeš, ale teď není čas na ten konvoj.
Tak letadlo vyšle signál do satelitu, satelitní paprsky dolů na zem, a pak do nějaké API někde, že kontroly na žádost zjistit, který dopravce to patří. Můžete si to vyzkoušet sami s těmito službami vyhledávání dopravce. Hádám zde, ale s největší pravděpodobností se žádost vrátí pravdivá nebo nepravdivá., Pokud je to pravda, získáte bezplatný internet, přihlášenou relaci a náhodně generovanou adresu url, která obsahuje nějaký token v adrese url, která vyprší po nastaveném čase.
tak proč to takhle? Protože satelitní komunikace je velmi drahá. Aljaška a T-Mobile se záměrně snaží omezit tuto šířku pásma, aby zkontrolovali platnost dodaného telefonního čísla. Tuto metodu jsem použil včera v noci a použil jsem bezplatné Wi-Fi více než hodinu, protože let byl 2,5 hodiny. To znamená, že token také nevyprší.
takže, co je na tom nejzábavnější?, Včera v noci jsem se podíval, jestli tam byly nějaké příspěvky o tom. Našel jsem jen jeden článek a ten nález byl pohřben dole v časopise Forbes. Ano, Forbes od března 2017. Autor byl tak blízko k jeho realizaci.
podle článku
pro přístup k propagaci T-Mobile můžete použít jakýkoli smartphone. Zdá se, že dopravce neověřuje telefonní číslo proti SIM, takže to znamená, že zadání platného čísla T-Mobile bude mít za následek možnost přístupu ke službě.
ale neudělal to!, Měl číslo T-Mobile a místo toho ho použil. Když autor hovořil vedoucí T-Mobile zástupce,
T-Mobile mě ujistil, že měli určitá validační kontroly na místě, aby se zabránilo to, co jsem právě popsal, ale přiznal, že tam byl ještě některé problémy (stejně jako Gogo, když jsem s nimi mluvila).