nu sunt un hacker, și eu nu sunt unul dintre cei etice pen testere fie. Am aruncat o privire la unele dintre aceste cursuri on-line și a dat seama că este toate kali hacking ferestre cutii., Nu am avut răbdare să stau 100 de ore în care cineva să-mi spună cum să intru într-o cutie windows. E atât de plictisitor.acestea fiind spuse, exist într-o lume ciudată, în care caut date, colectez aceste date și încerc să le înțeleg. Există o parte care este hacking, și o altă parte care este știința datelor … cred că o numesc „căutând scurtăturile care îmi dau harta cu privire la ceea ce făcea inginerul sau compania”., Aceste scurtături îmi permit să iau datele pe care le caut, să le tai, să arunc gunoiul și să-mi dau seama ce se întâmplă cu adevărat, atât cu datele, cât și cu compania. Poate că compania sau aplicația au făcut o greșeală cu API-ul lor și nu folosesc jetoane atunci când fac o solicitare. Poate că nu au folosit fixarea certificatelor și pot urmări doar traficul lor de rețea printr-un proxy. Și așa stau, și mă uit, și, uneori, am sonda pentru a vedea ce iese din ea. De multe ori magia spune: „ce se întâmplă dacă fac asta”? Aceste șine simple de pază care păstrează 99.,9999% dintre noi pe drum sunt, într-adevăr, doar 3 picioare de mare.dar acest „hack”, dacă îl puteți numi chiar” hack”, este atât de simplu. Și, poate tocmai asta este, suntem atât de prinși în cele două sau trei alegeri, încât nu ne dăm seama că există o altă lume întreagă acolo dacă doar sondăm puțin, punem o altă întrebare, stăm și privim. Ăsta e secretul.
Ok, asta e o mulțime de construi pentru un astfel de lucru simplu… dar am un punct. Voi ajunge la asta mai târziu.în timpul zborului, să ne conectăm la SSID-ul gogoinflight.,
Apoi, tu ar trebui să fie dirijate la gogoinflight pagină web. Dacă nu, atunci trebuie să navigați la routerul implicit. Aici, putem folosi 172.19.131.2 (acest ip este în informațiile de conectare). Alternativ, puteți utiliza „airbone.gogoinflight.com”.
acolo mergem. De ce da, mă bucur să te văd. Derulați în jos și conectați-vă la linkul T-Mobile check in. Faceți clic pe ea., E în regulă că nu ai un număr T-Mobile. Îți explic imediat.
Tot mai aproape. Hit „să mergem”. Și nu trebuie să activați apelurile WiFi. Ai face-o dacă chiar vrei să dai telefoane. Altfel, nu te deranja.,
hai Sa completezi . Și aici este prima noastră „scurtătură”. Dezvoltatorul folosește același lucru pentru fiecare solicitare pe care o vom face. Ooph, dar OK. Poate că au fost probabil împinși de compania aeriană și T-Mobile să o facă cât mai repede posibil. Apoi, din nou, poate că nu.,
Acum hai să introduceți un număr de telefon. Orice număr. Să încercăm câteva și după fiecare dată, vom lovi „gata de decolare”. Aici, folosim aceeași comandă rapidă lăsată de dezvoltator. Asta nu se reînnoiește.
503-851-2214… nope
503-851-2215… nope
503-851-2216… nope
503-851-2217… nope
503-851-2218… BINGO!
Ne pare rău dacă acesta este numărul dvs. și tocmai l-am postat pe Medium.,
Asta. este. ea.deci, ce înseamnă asta?în partea de sus a fiecărui plan, există o antenă prin satelit. Acest fel de mâncare are mai multe grade de libertate și trimite o cantitate foarte mică de date pentru a verifica la ce operator aparține numărul dvs. de telefon. ~40 de biți, da sau de a lua.gândiți-vă, sunteți într-un avion care este de 30.000 de picioare în aer nu aveți recepție., Cum vă așteptați să confirmați numărul de telefon Fără recepție, fără a furniza o adresă de e-mail? Ei bine, poți, dar nu e momentul pentru convo.deci, avionul trimite un semnal către satelit, satelitul îl transmite pe pământ și apoi către un API undeva care verifică cererea pentru a vedea ce transportator aparține. Puteți încerca singur cu aceste servicii de căutare a transportatorilor. Im ghicitul aici, dar cel mai probabil, cererea va reveni un adevărat sau fals., Dacă este adevărat, obțineți internet gratuit, o sesiune înregistrată și o adresă url generată aleatoriu care include un jeton în adresa url care expiră după o anumită perioadă de timp.
deci, de ce o fac în acest fel? Deoarece comunicarea prin satelit este foarte costisitoare. Alaska și T-Mobile încearcă în mod intenționat să limiteze această lățime de bandă pentru a verifica validitatea numărului de telefon furnizat. Am folosit această metodă aseară și am folosit wifi-ul gratuit mai mult de o oră, deoarece zborul a fost de 2,5 ore. Asta înseamnă că nici tokenul nu expiră.deci, care este cea mai amuzantă parte despre asta?, Noaptea trecută m-am uitat să văd dacă există postări despre asta. Am găsit doar un articol și că constatarea a fost îngropat în partea de jos în revista Forbes. Da, Forbes din martie 2017. Autorul a fost atât de aproape de punerea în aplicare a acestuia.
conform articolului,
puteți utiliza orice smartphone pentru a accesa promoția T-Mobile. Transportatorul nu pare să valideze numărul de telefon împotriva SIM-ului, deci aceasta înseamnă că introducerea unui număr T-Mobile valid va duce la posibilitatea de a accesa serviciul.
dar nu a făcut-o!, Avea un număr T-Mobile și l-a folosit în schimb. Când autorul a vorbit cu un reprezentant Senior T-Mobile,
T-Mobile m-a asigurat că au anumite verificări de validare pentru a preveni ceea ce tocmai am descris, dar au recunoscut că mai există unele probleme (la fel ca Gogo când am vorbit cu ei).