Oui, gratuit pour vous et moi
Je ne suis pas un pirate informatique, et je ne suis pas non plus un de ces testeurs de stylo éthique. J’ai jeté un coup d’œil à certains de ces cours en ligne et j’ai réalisé que C’était toutes des boîtes windows de piratage Kali., Je n’ai pas eu la patience de rester assis pendant 100 heures de quelqu’un me disant comment pénétrer dans une boîte windows. C’est tellement ennuyeux.
cela dit, j’existe dans un monde étrange, un monde où je cherche des données, collecte ces données, et j’essaie de leur donner un sens. Il y a une partie qui est le piratage, et une autre partie qui est la science des données I je suppose que je l’appelle, « à la recherche des raccourcis qui me donnent la carte de ce que l’ingénieur ou l’entreprise faisait”., Ces raccourcis me permettent de saisir les données que je recherche, de les découper, de jeter les ordures et de comprendre ce qui se passe réellement, à la fois avec les données et avec l’entreprise. Peut-être que l’entreprise ou l’application a fait une erreur avec son API et qu’elle n’utilise pas de jetons lors d’une demande. Peut-être qu’ils n’ont pas utilisé l’épinglage de certificat et que je peux simplement regarder leur trafic réseau via un proxy. Et donc je m’assois, et je regarde, et parfois je sonde pour voir ce qui en résulte. Souvent, la magie se contente de dire: « que se passe – t-il si je fais ça?” Ces simples garde-corps qui gardent 99.,9999% de nous sur la route sont, vraiment, seulement 3 pieds de haut.
Mais ce « hack”, si on peut appeler ça un « hack” est si simple. Et, peut-être que c’est juste ça, nous sommes tellement pris dans les deux ou trois choix, que nous ne réalisons pas qu’il y a un tout autre monde là-bas si nous sondons un peu, posons une question différente, Asseyons-nous et regardons. C’est ça le secret.
Ok, c’est beaucoup d’accumulation pour une chose aussi simple… mais j’ai un point. J’y reviendrai plus tard.
en vol, connectons-nous au SSID gogoinflight.,
Ensuite, vous devez être acheminés vers le gogoinflight page web. Sinon, vous devez naviguer vers le routeur par défaut. Ici, nous pouvons utiliser 172.19.131.2 (cette adresse ip est dans les informations de connexion). Alternativement, vous pouvez utiliser « airbone.gogoinflight.com”.
voilà. Pourquoi oui, c’est sympa de vous voir. Faites défiler vers le bas et connectez-vous au lien d’enregistrement T-Mobile. Cliquez sur elle., C’est bien que vous n’ayez pas de numéro T-Mobile. Je vais vous expliquer dans un instant.
Se rapprocher. Appuyez sur « Let’s go”. Et, vous n’avez pas vraiment besoin d’activer les appels WiFi. Vous le feriez si vous voulez réellement passer des appels. Sinon, ne vous embêtez pas.,
nous allons remplir que . Et voici notre premier « raccourci”. Le développeur utilise la même chose pour chaque demande que nous allons faire. Ooph, mais OK. Peut-être qu’ils ont probablement été poussés par la compagnie aérienne et T-Mobile pour le faire aussi vite que possible. Puis à nouveau, peut-être pas.,
Maintenant, nous allons entrer un numéro de téléphone. N’importe quel nombre. Essayons quelques-uns et après chaque fois, nous allons frapper » prêt pour le décollage”. Ici, nous utilisons le même raccourci laissé par le développeur. Cela ne veut pas renouveler.
503-851-2214… nan
503-851-2215… nan
503-851-2216… nan
503-851-2217… nan
503-851-2218… BINGO!
désolé si c’est votre numéro et que je viens de le poster sur Medium.,
Qu’. être. il.
Alors qu’est-ce que cela signifie?
Au-dessus de chaque plan, il y a une antenne parabolique. Ce plat a plusieurs degrés de liberté et envoie une très petite petite quantité de données pour vérifier à quel opérateur appartient votre numéro de téléphone. ~40 bits, donner ou prendre.
pensez-y, Vous êtes dans un avion à 30 000 pieds dans les airs, vous n’avez pas de réception., Comment devez-vous confirmer votre numéro de téléphone sans réception, sans fournir d’adresse e-mail? Vous ne pouvez pas. Eh bien, vous pouvez, mais ce n’est pas le moment pour que convo.
donc, l’avion envoie un signal au satellite, le satellite le télécharge vers la terre, puis vers une API quelque part qui vérifie la demande pour voir à quel transporteur il appartient. Vous pouvez l’essayer vous-même avec ces services de recherche de transporteur. Je devine ici, mais très probablement, la demande retournera un vrai ou un faux., Si true, vous obtenez internet gratuit, une session enregistrée et une url générée aléatoirement qui inclut un jeton dans l’url qui expire après un laps de temps défini.
Alors pourquoi le faire de cette façon? Parce que la communication par satellite coûte très cher. Alaska et T-Mobile essaient délibérément de limiter cette bande passante pour vérifier la validité du numéro de téléphone fourni. J’ai utilisé cette méthode hier soir et j’ai utilisé le wifi gratuit pendant plus d’une heure puisque le vol était de 2,5 heures. Cela signifie que le jeton n’expire pas non plus.
alors, quelle est la partie la plus drôle à ce sujet?, Hier soir, j’ai regardé pour voir s’il y avait des messages à ce sujet. Je n’ai trouvé qu’un seul article et cette découverte a été enterrée en bas dans le magazine Forbes. Oui, Forbes de mars 2017. L’auteur était si proche de la mettre en œuvre.
selon l’article,
Vous pouvez utiliser n’importe quel smartphone pour accéder à la T-Mobile, promotion. L’opérateur ne semble pas valider le numéro de téléphone par rapport à la carte SIM, ce qui signifie que la saisie d’un numéro T-Mobile valide entraînera la possibilité d’accéder au service.
Mais il ne l’a pas!, Il avait un numéro T-Mobile et l’a utilisé à la place. Lorsque l’auteur a parlé à un représentant principal de T-Mobile,
T-Mobile m’a assuré qu’ils avaient certaines vérifications de validation en place pour empêcher ce que je viens de décrire, mais ils ont admis qu’il y avait encore des problèmes (comme Gogo quand j’ai parlé avec eux).