nie jestem hakerem i nie jestem jednym z tych etycznych testerów pióra. Spojrzałem na niektóre z tych kursów online i zdałem sobie sprawę, że to wszystko Kali hacking Windows Box., Nie miałem cierpliwości siedzieć przez 100 godzin, gdy ktoś mówił mi, jak włamać się do okienka. To takie nudne.
To powiedziawszy, istnieję w dziwnym świecie, takim, w którym Szukam danych, zbieram te dane i staram się je zrozumieć. Jest część tego, co jest hacking, a inna część, która jest Data Science… myślę, że nazywam to, „szukając skrótów, które dają mi mapę tego, co inżynier lub firma robiła”., Te skróty pozwalają mi pobrać dane, których szukam, pociąć je, wyrzucić śmieci i dowiedzieć się, co naprawdę się dzieje, zarówno z danymi, jak i z firmą. Być może firma lub aplikacja popełniła błąd ze swoim API i nie używają tokenów podczas składania wniosku. Może nie używali przypinania certyfikatów i mogę po prostu obserwować ich ruch sieciowy przez proxy. Siedzę i patrzę, i czasami sprawdzam, co z tego wyniknie. Często Magia mówi tylko: „co się stanie, jeśli to zrobię”? Te proste poręcze, które utrzymują 99.,9999% z nas na drodze ma tylko 1,5 metra wysokości.
ale ten „hack”, jeśli można go nawet nazwać „hack” jest tak prosty. I może właśnie o to chodzi, jesteśmy tak pochłonięci dwoma lub trzema wyborami, że nie zdajemy sobie sprawy z tego, że istnieje zupełnie inny świat, jeśli tylko trochę zbadamy, zadamy inne pytanie, usiądziemy i popatrzymy. W tym tkwi sekret.
Ok, to sporo jak na tak prostą rzecz … ale mam rację. Przejdę do tego później.
podczas lotu połączmy się z SSID gogoinflight.,
następnie powinieneś zostać przekierowany na stronę gogoinflight. Jeśli nie, musisz przejść do domyślnego routera. Tutaj możemy użyć 172.19.131.2(ten adres ip jest w informacji o połączeniu). Alternatywnie możesz użyć „airbone.gogoinflight.com”.
proszę bardzo. Tak, miło cię widzieć. Przewiń w dół i połącz się z łączem odprawy T-Mobile. / Align = „left” / , Dobrze, że nie masz numeru T-Mobile. Wyjaśnię to za chwilę.
Strona główna
coraz bliżej. Wciśnij „Chodźmy”. I tak naprawdę nie musisz włączać połączeń WiFi. Zrobiłabyś to, gdybyś chciała podzwonić. W przeciwnym razie, nie kłopocz się.,
wypełnimy to . A oto nasz pierwszy „Skrót”. Deweloper używa tego samego dla każdego żądania, które mamy zamiar zrobić. Ooph, ale OK. Być może zostały one prawdopodobnie popchnięte przez linie lotnicze i T-Mobile, aby zrobić to tak szybko, jak to możliwe. Ale może nie.,
teraz wpisz numer telefonu. Dowolny numer. Spróbujmy kilka i po każdym razem, będziemy hit „gotowy do startu”. Tutaj używamy tego samego skrótu pozostawionego przez dewelopera. To się nie odnawia.
503-851-2214… nope
503-851-2215… nope
503-851-2216… nope
503-851-2217… nope
503-851-2218 … BINGO!
przepraszam, jeśli to Twój numer i właśnie wrzuciłem go do Medium.,
that. jest. to.
Co to oznacza?
na szczycie każdego samolotu znajduje się antena satelitarna. Ta antena ma kilka stopni swobody i wysyła bardzo małą ilość danych, aby sprawdzić, do którego operatora należy Twój numer telefonu. – 40 bitów, mniej więcej.
pomyśl o tym, jesteś w samolocie, który 30 000 stóp w powietrzu nie masz zasięgu., Jak należy potwierdzić swój numer telefonu bez odbioru, bez podania adresu e-mail? Możesz, ale to nie czas na te rozmowy.
więc samolot wysyła sygnał do satelity, satelita wysyła go na ziemię, a następnie do jakiegoś API, które sprawdza żądanie, aby zobaczyć, do którego przewoźnika należy. Możesz go wypróbować samodzielnie za pomocą tych usług wyszukiwania przewoźników. Zgaduję tutaj, ale najprawdopodobniej żądanie zwróci prawdę lub FAŁSZ., Jeśli to prawda, otrzymasz bezpłatny internet, zalogowaną sesję i losowo wygenerowany adres url, który zawiera jakiś token w adresie URL, który wygasa po określonym czasie.
więc dlaczego to robić w ten sposób? Ponieważ komunikacja satelitarna jest bardzo droga. Alaska i T-Mobile celowo starają się ograniczyć tę przepustowość, aby sprawdzić poprawność podanego numeru telefonu. Użyłem tej metody wczoraj w nocy i korzystałem z darmowego wifi przez ponad godzinę, ponieważ lot był 2,5 godziny. Oznacza to, że token również nie wygasa.
a co w tym najśmieszniejszego?, Wczoraj Szukałem, czy są jakieś posty na ten temat. Znalazłem tylko jeden artykuł i to znalezisko zostało zakopane na dole w magazynie Forbes. Tak, Forbes od marca 2017. Autor był tak bliski jej realizacji.
zgodnie z artykułem,
do skorzystania z promocji T-Mobile możesz użyć dowolnego smartfona. Operator nie wydaje się sprawdzać numeru telefonu na karcie SIM, więc oznacza to, że wprowadzenie ważnego numeru T-Mobile spowoduje uzyskanie dostępu do usługi.
ale tego nie zrobił!, Miał Numer T-Mobile i używał go zamiast niego. Kiedy autor rozmawiał ze starszym przedstawicielem T-Mobile,
T-Mobile zapewnił mnie, że mają pewne kontrole walidacji, aby zapobiec temu, co właśnie opisałem, ale przyznali, że nadal istnieją pewne problemy (tak jak Gogo, gdy z nimi rozmawiałem).