yo no soy un hacker, y yo no soy uno de esos ética de la pluma de los probadores bien. Eché un vistazo a algunos de esos cursos en línea y me di cuenta de que todo es Kali hackeando cajas de windows., No tuve la paciencia para pasar 100 horas de alguien diciéndome cómo entrar en una caja de windows. Eso es tan aburrido.
dicho esto, existo en un mundo extraño, uno donde busco datos, recojo esos datos, y trato de darle sentido. Hay una parte que es el hacking, y otra parte que es la ciencia de datos guess supongo que lo llamo, «buscando los atajos que me dan el mapa de lo que el ingeniero o la empresa estaba haciendo»., Esos atajos me permiten agarrar los datos que estoy buscando, cortarlos, tirar la basura y averiguar qué está sucediendo realmente, tanto con los datos como con la empresa. Tal vez la empresa o aplicación cometió un error con su API y no utilizan tokens al hacer una solicitud. Tal vez no usaron la fijación de certificados y solo puedo ver su tráfico de red a través de un proxy. Y así me siento, y miro, y a veces sondeo para ver qué sale de ello. Muchas veces La magia está diciendo, » ¿Qué pasa si hago esto?» Esos simples barandas que mantienen 99.,9999% de nosotros en el camino son, en realidad, sólo 3 pies de altura.
pero este «hack», si incluso se puede llamar un «hack» es tan simple. Y, tal vez eso es todo, nos quedamos tan atrapados en las dos o tres opciones, que no nos damos cuenta de que hay un mundo completamente diferente por ahí si solo probamos un poco, hacemos una pregunta diferente, nos sentamos y miramos. Ese es el secreto.
Ok, eso es un montón de construir para una cosa tan simple… pero tengo un punto. Me ocuparé de eso más tarde.
durante el vuelo, conectémonos al gogoinflight SSID.,
a continuación, usted debe ser dirigido a la gogoinflight página web. Si no, entonces usted necesita navegar al router predeterminado. Aquí, podemos usar 172.19.131.2 (esta ip está en la información de conexión). Alternativamente, puede utilizar «airbone.gogoinflight.com».
ahí vamos. Sí, es bueno verte. Desplácese hacia abajo y conéctese al enlace de registro de T-Mobile. Haz clic en él., Está bien que no tengas un número de T-Mobile. Te lo explicaré en un momento.
Cada vez más cerca. Pulsa «vamos». Y, realmente no es necesario habilitar las llamadas WiFi. Lo harías si realmente quieres hacer llamadas. De lo contrario, no te molestes.,
Vamos a llenar eso . Y aquí está nuestro primer «atajo». El desarrollador usa lo mismo para cada solicitud que vamos a hacer. Ooph, pero está bien. Tal vez fueron empujados por la aerolínea y T-Mobile para hacerlo lo más rápido posible. Por otra parte, tal vez no.,
Ahora vamos a introducir un número de teléfono. Cualquier número. Vamos a probar unos pocos y después de cada vez, vamos a golpear «listo para el despegue». Aquí, usamos el mismo atajo dejado por el desarrollador. Eso no se renueva.
503-851-2214… nope
503-851-2215… nope
503-851-2216… nope
503-851-2217… nope
503-851-2218… ¡BINGO!
Lo siento si ese es tu número y acabo de publicarlo en Medium.,
Que. ser. se.
Entonces, ¿qué significa esto?
en la parte superior de cada avión, hay una antena parabólica. Ese plato tiene varios grados de libertad y envía una cantidad muy pequeña de datos para verificar a qué operador pertenece su número de teléfono. -40 centavos, más o menos.
piénsalo, estás en un avión que está a 30.000 pies en el aire no tienes recepción., ¿Cómo se espera que confirme su número de teléfono Sin recepción, sin proporcionar una dirección de correo electrónico? Bueno, puedes, pero este no es el momento para esa convo.
así que el avión envía una señal al satélite, el satélite lo envía a la tierra, y luego a alguna API en algún lugar que comprueba la solicitud para ver a qué portador pertenece. Puede probarlo usted mismo con estos servicios de búsqueda de operadores. Estoy adivinando aquí, pero lo más probable es que la solicitud devuelva un verdadero o falso., Si es true, obtiene internet gratis, una sesión registrada y una url generada aleatoriamente que incluye algún token en la url que caduca después de un período de tiempo establecido.
Entonces, ¿por qué hacerlo de esta manera? Porque la comunicación por satélite es muy cara. Alaska y T-Mobile intentan limitar deliberadamente ese ancho de banda para verificar la validez del número de teléfono suministrado. Usé este método anoche y usé el wifi gratuito durante más de una hora ya que el vuelo era de 2.5 horas. Eso significa que el token tampoco caduca.
entonces, ¿cuál es la parte más divertida de esto?, Anoche miré para ver si había algún mensaje al respecto. Solo encontré un artículo y ese hallazgo fue enterrado en la parte inferior de la revista Forbes. Sí, Forbes de marzo de 2017. El autor estuvo muy cerca de implementarlo.
según el artículo,
puede usar cualquier teléfono inteligente para acceder a la promoción de T-Mobile. El operador no parece estar validando el número de teléfono contra la SIM, por lo que esto significa que ingresar un número válido de T-Mobile dará como resultado la capacidad de acceder al servicio.
Pero él no lo hizo!, Tenía un número de T-Mobile y lo usó en su lugar. Cuando el autor habló con un representante senior de T-Mobile,
T-Mobile me aseguró que tenían ciertas comprobaciones de validación para evitar lo que acabo de describir, pero admitieron que todavía había algunos problemas (como lo hizo Gogo cuando hablé con ellos).