eu não sou um hacker, e eu não sou um daqueles ética caneta testadores de qualquer um. Eu dei uma olhada em alguns desses cursos on-line e percebi que é tudo Kali hackeando caixas de janelas., Não tive paciência para me sentar durante 100 horas a dizer-me como arrombar uma caixa de janelas. Isso é tão chato.dito isto, eu existo num mundo estranho, onde procuro dados, recolho esses dados, e tento dar-lhes sentido. Há uma parte dele que é hacking, e outra parte que é ciência de dados… eu acho que eu chamo de, “Procurando os atalhos que me dão o mapa do que o engenheiro ou a empresa estava fazendo”., Esses atalhos me permitem pegar os dados que estou procurando, cortá-los, jogar fora o lixo, e descobrir o que está realmente acontecendo, tanto com os dados como com a empresa. Talvez a empresa ou app cometeu um erro com sua API e eles não usam tokens ao fazer um pedido. Talvez não tenham usado a identificação do certificado e eu possa ver o tráfego de rede deles através de um proxy. E então eu me sento, e observo, e às vezes eu sonda para ver o que vem disso. Muitas vezes a magia diz:”O Que Acontece se eu fizer isto?” Aqueles simples carris de guarda que mantêm 99.,9999% de nós na estrada têm, na verdade, apenas um metro de altura.
mas este “hack”, Se você pode até chamá-lo de” hack ” é tão simples. E, talvez seja isso, ficamos tão presos nas duas ou três escolhas, que não percebemos que existe um mundo inteiro lá fora se apenas sondarmos um pouco, fizermos uma pergunta diferente, sentarmo-nos e observarmos. Esse é o segredo.Ok, isso é muito trabalho para uma coisa tão simples … mas eu tenho um ponto. Trato disso mais tarde.durante o voo, vamos ligar-nos ao SSID gogoinflight.,
em seguida, você deve ser encaminhado para o gogoinflight página web. Se não, então você precisa navegar para o roteador padrão. Aqui, podemos usar 172.19.131.2 (este ip está na informação da conexão). Alternativamente, você pode usar “airbone.gogoinflight.com lá vamos nós. Sim, é bom ver-te. Desloque-se para baixo e ligue-se à verificação T-Mobile em link. Clica., Não faz mal que não tenhas um número T-Mobile. Vou explicar isso daqui a pouco.
Chegando mais perto. Carrega no “Vamos”. E não precisas de activar a ligação Wi-Fi. Farias isso se quisesses mesmo fazer chamadas. Caso contrário, não se incomode.,
Vamos preencher isso . E aqui está o nosso primeiro “atalho”. O desenvolvedor usa o mesmo para cada pedido que vamos fazer. Mas está bem. Talvez tenham sido empurrados pela companhia aérea e pelo T-Mobile para o fazer o mais rápido possível. Mas talvez não.,
Agora, vamos introduzir um número de telefone. Numero. Vamos tentar alguns e depois de cada vez, vamos carregar em “Pronto para descolar”. Aqui, usamos o mesmo atalho deixado pelo desenvolvedor. Isso não renova.
503-851-2214… não.
503-851-2215… não.
503-851-2216… não.
503-851-2217… não.
503-851-2218… BINGO!desculpe se esse é o seu número e acabei de publicá-lo no meio.,
Que. e. ele.o que significa isto?no topo de cada avião, há uma antena parabólica. Esse prato tem vários graus de liberdade e envia uma pequena quantidade de dados para verificar a operadora a que o seu número de telefone pertence. -40 bits, mais ou menos.pense nisso, você está num avião que está a 30.000 pés no ar e não tem rede., Como você deve confirmar o seu número de telefone Sem recepção, sem fornecer um endereço de E-mail? Bem, tu podes, mas esta não é a altura para essa conversa.
assim o avião envia um sinal para o satélite, o satélite o transporta para a terra, e então para alguma API em algum lugar que verifica o pedido para ver a que transportador ele pertence. Você pode tentar você mesmo com estes Serviços de pesquisa portadora. Estou a adivinhar, mas o mais provável é que o pedido devolva um verdadeiro ou Falso., Se for verdade, você obtém internet gratuita, uma sessão registrada e uma url gerada aleatoriamente que inclui algum token na url que expira após um determinado período de tempo.então, por que fazer desta maneira? Porque a comunicação via satélite é muito cara. Alaska E T-Mobile propositadamente tentam limitar essa largura de banda para verificar a validade do número de telefone fornecido. Usei este método ontem à noite e usei o Wi-Fi grátis por mais de uma hora desde que o voo foi de 2,5 horas. Isso significa que a ficha também não expira.então, qual é a parte mais engraçada sobre isto?, Ontem à noite eu olhei para ver se havia algum posts sobre ele. Só encontrei um artigo e esse achado foi enterrado no fundo na revista Forbes. Sim, Forbes de março de 2017. O autor estava tão perto de implementá-lo.
de acordo com o artigo,
pode utilizar qualquer smartphone para aceder à promoção T-Mobile. A Operadora não parece estar validando o número de telefone contra o SIM, o que significa que a introdução de um número T-Mobile válido resultará na capacidade de acessar o serviço.
mas ele não o fez!, Ele tinha um número T-Mobile e usou-o em vez disso. Quando o autor falou com um representante sênior da T-Mobile,
T-Mobile me assegurou que eles tinham certas verificações de validação em vigor para evitar o que eu acabei de descrever, mas eles admitiram que ainda havia algumas questões (como Gogo quando falei com eles).