Pentesting; Jinsi ya kuexploit na kuaccess Free Unlimited Internet kwenye Android na iOS kwakutumia Tunneling Apps.

Pentesting; Jinsi ya kuexploit na kuaccess Free Unlimited Internet kwenye Android na iOS kwakutumia Tunneling Apps.

snipa

snipa

JF-Expert Member
Joined
Dec 10, 2013
Posts
4,437
Reaction score
2,043
Hello

Ni wakati sasa tunajifunza jinsi ya kutafuta loopholes kwenye ISP yeyote unayehitaji, katika makala hii tuenda kujifunza jinsi Gani tunaweza tumia udhaifu wa ISP na kupata free internet access unlimited na capped (yenye ukomo)

N:B; huu Uzi ni Kwaajili ya elimu pekee na sio vinginevyo, matumizi ya elimu utakayoipata hapa ni liability Yako mwenyewe, sitohusika Kwa madhara yeyote yatakayotokea Kwa upande wako au mtoa huduma wako.

Kwa kuanza tuangalie nini maana ya free unlimited internet na capped limited internet.

Free unlimited internet ni access ya internet unayoipata bila kulipia Chochote na hii haihusishi Ofa za MB za Bure unazopewa na ISP n.k hii hupatikana kutekana na mianya mbalimbali inayopatikana Kwa ISP mfano zamani watu walitumia zero Facebook kujipatia unlimited internet.

Capped Limited internet ni access ya internet unayoipata kutoka kwenye host ambayo imepewa limited data na ISP mfano website y.com ipewe MB 200 kwasiku na ISP aitwaye Z, kwahiyo kama y.com ni Kwaajili ya kusoma vitabu tu basi ukitumia hiyo website kama host Kwaajili ya free internet basi ukomo wake utaishia kwenye MB 200. Lakini unaweza tumia sim card nyingine ukapata Tena free 200MB kwasabu haipo IMEI locked.

Sasa tuangalie ni namna Gani tunaweza tumia kupata free internet access,

TLS (Transport Layer Security) and SSL (Secured socket layer)
Hii ni security inayotumiwa kuencrypt data katika vifaa vinavyotumia internet na kuexchange taarifa kati ya server na client (browser), TLS ni update ya SSL na sasa Kuna TLS 1 Hadi 1.3,
kwenye encryption ya data na ukizingatia certificate exchange iliyokuwa ikitumika kwenye windows XP na android 2.3 ni tofauti na version zilizokuja mbele, hili tutaliangalia tutakapokuwa tukijitunza SNI injection.

SNI and Host
Server name indication au SNI hii ni Moja ya njia inayotumiwa kuhost domain zenye certificate tofauti tofauti kwenye IP address Moja, kwasabu tukiangalia mfano domain kama facebook.com ina subdomain zaidi ya Moja, kwahiyo kama wakisema watumie Kila Moja na IP address yake basi IPv4 zitakuwa lundo kwasabu 2^32 au 4.29b ndio limit ya IPv4 address ambazo ni possible japo sio zote zipo public.

Tunaweza kutumia SNI kuaccess free internet, Kuna application nyingi ambazo tunaweza tumia kupata free internet access Kwa kutumia SNI ( mfano ISP x, alikuwa na SNI ya edx.org yenye subdomain nyingi kama vile futureedu.edx.org) hizi zote ilikuwa ukijaza tu SNI kwenye tunnel apps basi inakuwa walete, japo ni capped data na haiwezekani kubypass.

Screenshot_20241213-081005.jpg


Sasa tuangalie njia tofauti za kupata free internet Kwa kutumia SNI, kumbuka kadli tutakavyoenda mbele tutajifunza njia ambazo ni advanced kwahiyo umakini unahitajika kuelewa kinachozungumziwa ni nini,

Tutaanza na kufanya pentesting kuangalia response tofauti tofauti za host, jinsi ya kuinject na kutengeneza payload na kutumia eSIM.

N:B it's hacking and you may go to jail, only for education purpose.

Itaendelea.
Networking 255
 
TCP/IP and UDP

Hizi ni mojawapo ya njia ambazo tunaweza tumia kupata free internet ambapo TCP/IP inatumia secure shell protocol ili kuencrypt taarifa zako,

UDP (User datagram protocol) hii pia hujulikana kama connectionless protocol kwasabu haiverify packets yenyewe Huwa inatumia tu ina speed kubwa kuliko TCP japo wale wanaotumia hii njia huona kama ina MB/s speed ndogo kuliko TCP lakini kiujumla watu huangalia wanachokipata.
Sitazungumzia sana UDP kwasabu Kwa hapa bongo Kwa sasa hakuna ISP anaesupport ila huyu 666 alikuwa na hiyo protocol baada ya kuona wabongo hamumuonei huruma akaamua kuitoa. So hakuna ISP anaesupport UDP packets injection.

Sasa turudi kwenye SSH TCP/IP.

website domain tunazoziona Huwa zina subdomain ambazo hazipo google, na subdomain nyingi hutumika kwenye reverse proxy, mfano jinsi ya kutambua subdomain za website unaweza ingia hapa.

👇👇👇👇👇
Subdomain Finder - C99.nl

Ukaandika jina la website unayoitaka itakuletea subdomain zake mfano hapa niliandika x.com ikaniletea subdomain za x.com

Screenshot_20241213-123609.jpg


subdomain baadhi Huwa zinaweza tumika kama host mfano ukiandika jina la mtandao wako pendwa labda xxx.co.tz itakuletea subdomain zake. Kumbuka ISP Huwa Kuna site wanazipa access ya free internet ambazo wanakuwa wanatumia ofisini kwao, sasa baada ya kupata hizo subdomain tunaweza kuziscan nakujua kama zinapita au hazipiti.
Pia waweza tumia Emulator kama Termux ambayo tutaangalia mbeleni.

Kwanza kabla ya kwenda mbele tunatakiwa tuelewe kuhusu CDN (Content Delivery Network) ambayo tutaiona hapa chini, hii app ninayotumia kuscan domain inaitwa http injector, unaweza tumia app yeyote kama vile http custom, cyber http n.k,

Kwenye http injector ukiingia kwenye host response check ukaeeka domain Yako na kuscan utaweza kupata majibu kama inaweza kukupa access ya free internet au lah, lakini HAKIKISHA SIM CARD HAINA BUNDLE.
Mfano hapa nimeitumia sim card isiyo na MB kabisa kuscan host na imenipa majibu.

-1_orig.jpeg


Kama tunavyoona hapo nimepewa Http status ya 200 OK hii ikimaanisha naweza itumia kupata free internet Kwa njia mbali mbali kama vile GET, POST na OPTION kama ilivyoniambia kwenye access control allowed method,

hizi njia pamoja http status code za injection kama vile GET tutaziangalia tunavyojifunza kutengeneza Payload,

Baada ya hapo pia naweza kuangalia CDN (content delivery Network) kumbuka natumia sim card isiyo na MB

-1_orig (1).jpeg


CDN zipo za aina nyingi kama vile cloudflare, akamai, AWS, n.k website zinatumia CDN kuimprove traffic, bandwidth na delivery time lakini tutaweza tumia CDN kuaccess free internet.

Pia tukumbuke SMS ambazo ISP wanatutumia wanaweka na link, baadhi ya link ni host ambayo unaweza itumia pia kuaccess free Internet.

Itaendelea
X Snipa 2024
 
CDN

Unaweza ukascan host ukakutana na list ya CDN tofauti, lakini tunachohitaji ni kupita na inayoweza pita, mfano

IMG_20241214_073001_956.jpg


Hapo unaweza kuona Kuna CDN tofauti tofauti mfano Akamai, Amazon AWS, na CloudFront, kuzielewa vizuri CDN tujifunze kuhusu cache data.

Unapofungua browser au app, taarifa ndogo ndogo kama vile picha, hutunzwa na kufanya wepesi pindi unapofungua Tena app Yako au browser site au app isome data Toka kwenye cache hizi taarifa huhifaziwa locally.

Lakini kwenye CDN taarifa Huwa cached kwenye proxy servers na Huwa na size tofauti na ambayo local cache humudu, mfano video n.k
Hii husaidia website mfano kama Netflix mtu anapostream basi CDN itarahisisha stream kuwa fast kwasabu device haitotoa taarifa kutoka kwenye original server bali itachagua nearest server na kufeed stream.

Sasa tuangalie HTTP headers and Injection Kwa kutumia SSH (secure shell protocol) njia ambayo itakuwezesha kuconnect securely na remote host na kuweza kupata access ya data.

HTTP headers lengo kubwa nikuprovide response connection kati ya server na client. Na katika injection zipo aina nyingi kama vile XSS (Cross site scripting) ambapo mtumiaji mfano wa website z.com anakuredirected kwenye website y.com na pia SQL injection hii ni Kwaajili ya kuiba data direct kwenye server.
Lakini yote Kwa yote tunachokiangalia hapa ni kupata access ya free internet kwahiyo tuangalie HTTP request method.

Screenshot_20241214-075811.jpg


Tunazoziona hapo juu ni HTTP request method ambapo

CONNECT - pia hujulikana kama direct ambapo huwezesha proxy kuconnect direct na server.

GET - hii hutumika kutoa taarifa kwenye server au kuretreave/kurequest.

PUT - Hii hutumika kuupload data kwenye server

PATCH - hii hutumika kubadilisha au kuedit taarifa kwenye server.

POST - Hii nayo hutumika kuupload au kusend data kwenye server.

DELETE - Hii hutumika kufuta permanently resource ambayo inapatikana kwenye certain url.

OPTIONS - Hii hutumika kuuliza server ni method Gani inaweza pita nayo kama ni PUT, GET n.k

Tutagusia njia nyingine kulingana na uhitaji kwasabu njia ni nyingi kikubwa ni ku exploit na kujua ipi unaweza pita nayo kulingana na host unayotumia.

Sasa hapo juu unaweza ona mkanganyiko kwenye njia ya POST na PUT, ila kwenye Computer Mathematics Kuna hesabu ambazo hata zifanyike mara ngapi zitaleta jibu Lile ikiwa squared na hizi huitwa idempotent,

Understanding-Idempotency-and-Safety-in-API-Design.png


Kwahiyo kama tunavyoona PUT ni idempotent lakini POST sio idempotent.
Hizi http request method nilizozielezea hapa umuhimu tutakuja kuuona kwenye Payload.

PAYLOAD

Payload hubeba HTTP taarifa za protocol, headers, url, body content, version na status information.

Version za HTTP Kuna 1.0, 1.1 na 2, kama ulifuatilia mwanzoni utaona nilipokuwa na scan host wameonyesha HTTP 1.1 kwahiyo kabla ya kutengeneza payload nakuwa najua server ipo kwenye HTTP version ngapi.

Mfano hii ni GET payload ambayo unaweza itumia kuaccess data Toka website xxxz

GET http://www.xxxz.com HTTP/1.1[crlf]Host: http://www.xxxz.com[crlf]Connection: keep-alive[crlf][crlf]

Payload zipo tofauti tofauti Kwa kutumia http request mbalimbali.

Itaendelea.
Networking +255
 
Sign in to network.
Hii notification hutokea kama android system na sim card Yako inapokuwa ina zero MB/data na pia kwenye situation z WiFi connection ambazo hatutajihusisha nazo hapa, hii alama ni muhimu sana na Kuna baadhi ya Payload zinawork effectively ikiwa lakini Yako inaleta alam hii,

Picsart_24-12-14_15-47-01-896.jpg


Alama hii hutokea ikiwa hauko authenticated to data plan, kwasabu ISP ukishanunua bundle anakuauthenticate kulingana na limit ya data ulizonunua.
Kumbuka hapa tunajifunza kubypass ili kupata access ya free unlimited internet, na ISP wetu bongo kasoro ISP mmoja Kuna sim card zake za zamani hazileti sign in to network na baadhi zinaleta, ila Kuna advantage kubwa kwenye sign in to network.

Hapo nimegusia tu lakini hapa tujifunze kutengeneza payload kwanza. Hii app ninayotumia hapa inaitwa Ha Tunnel Plus unaweza ipata play store. Na nitaelekeza zaidi Kwa screenshot.

- Hatua ya kwanza fungua app, nenda kwenye Payload Generator Kisha chagua injection method.

IMG_20241214_142745_255.jpg


IMG_20241214_142745_507.jpg


Ingia kwenye Payload generator then

IMG_20241214_142744_901.jpg


Chagua method HTTP version kulingana na uliyoipata kwenye host response check kama tulivyojifunza mwanzoni.

IMG_20241214_142745_000.jpg


Ukiisha Generate Payload unaweza I copy na kupaste kwenye tunnel app unayoitaka au kutumia kwenye ha tunnel.
IMG_20241214_142745_605.jpg


Kumbuka application ni nyingi sana unazoweza tumia kugenerate payload, tutajifunza kulingana na uhitaji.
Hapo tumejifunza kuhusu GET payload lakini Kuna option nyingi kama tunavyoziona hapo, unaweza rotate host kama una host zaidi ya Moja n.k tutaangalia hapo mbele.

Kumbuka Kuna baadhi ya host zinahitaji uwe na VPS n.k, hivi vyote tutajifunza.

Itaendelea

N:B usimention jina la mtandao wowote unaoniuliza swali ili kutoirisk thread kufungiwa, pia sitajibu
More -> Networking+255
 
snipa said:
Sign in to network.
Hii notification hutokea kama android system na sim card Yako inapokuwa ina zero MB/data na pia kwenye situation z WiFi connection ambazo hatutajihusisha nazo hapa, hii alama ni muhimu sana na Kuna baadhi ya Payload zinawork effectively ikiwa lakini Yako inaleta alam hii,

View attachment 3176538

Alama hii hutokea ikiwa hauko authenticated to data plan, kwasabu ISP ukishanunua bundle anakuauthenticate kulingana na limit ya data ulizonunua.
Kumbuka hapa tunajifunza kubypass ili kupata access ya free unlimited internet, na ISP wetu bongo kasoro ISP mmoja Kuna sim card zake za zamani hazileti sign in to network na baadhi zinaleta, ila Kuna advantage kubwa kwenye sign in to network.

Hapo nimegusia tu lakini hapa tujifunze kutengeneza payload kwanza. Hii app ninayotumia hapa inaitwa Ha Tunnel Plus unaweza ipata play store. Na nitaelekeza zaidi Kwa screenshot.

- Hatua ya kwanza fungua app, nenda kwenye Payload Generator Kisha chagua injection method.

View attachment 3176549

View attachment 3176550

Ingia kwenye Payload generator then

View attachment 3176551

Chagua method HTTP version kulingana na uliyoipata kwenye host response check kama tulivyojifunza mwanzoni.

View attachment 3176553

Ukiisha Generate Payload unaweza I copy na kupaste kwenye tunnel app unayoitaka au kutumia kwenye ha tunnel.
View attachment 3176554

Kumbuka application ni nyingi sana unazoweza tumia kugenerate payload, tutajifunza kulingana na uhitaji.
Hapo tumejifunza kuhusu GET payload lakini Kuna option nyingi kama tunavyoziona hapo, unaweza rotate host kama una host zaidi ya Moja n.k tutaangalia hapo mbele.

Kumbuka Kuna baadhi ya host zinahitaji uwe na VPS n.k, hivi vyote tutajifunza.

Itaendelea

N:B usimention jina la mtandao wowote unaoniuliza swali ili kutoirisk thread kufungiwa, pia sitajibu
More -> Networking+255
Click to expand...
Asante sana kwa elimu nzuri...!!! Swali langu mtu akiwa na Host ya ISP X host hiyo ni Cloudfale ana hitaji kutengeneza file la HTTP injector au Napster Ana fata njia zipi ?
 
snipa said:
Sign in to network.
Hii notification hutokea kama android system na sim card Yako inapokuwa ina zero MB/data na pia kwenye situation z WiFi connection ambazo hatutajihusisha nazo hapa, hii alama ni muhimu sana na Kuna baadhi ya Payload zinawork effectively ikiwa lakini Yako inaleta alam hii,

View attachment 3176538

Alama hii hutokea ikiwa hauko authenticated to data plan, kwasabu ISP ukishanunua bundle anakuauthenticate kulingana na limit ya data ulizonunua.
Kumbuka hapa tunajifunza kubypass ili kupata access ya free unlimited internet, na ISP wetu bongo kasoro ISP mmoja Kuna sim card zake za zamani hazileti sign in to network na baadhi zinaleta, ila Kuna advantage kubwa kwenye sign in to network.

Hapo nimegusia tu lakini hapa tujifunze kutengeneza payload kwanza. Hii app ninayotumia hapa inaitwa Ha Tunnel Plus unaweza ipata play store. Na nitaelekeza zaidi Kwa screenshot.

- Hatua ya kwanza fungua app, nenda kwenye Payload Generator Kisha chagua injection method.

View attachment 3176549

View attachment 3176550

Ingia kwenye Payload generator then

View attachment 3176551

Chagua method HTTP version kulingana na uliyoipata kwenye host response check kama tulivyojifunza mwanzoni.

View attachment 3176553

Ukiisha Generate Payload unaweza I copy na kupaste kwenye tunnel app unayoitaka au kutumia kwenye ha tunnel.
View attachment 3176554

Kumbuka application ni nyingi sana unazoweza tumia kugenerate payload, tutajifunza kulingana na uhitaji.
Hapo tumejifunza kuhusu GET payload lakini Kuna option nyingi kama tunavyoziona hapo, unaweza rotate host kama una host zaidi ya Moja n.k tutaangalia hapo mbele.

Kumbuka Kuna baadhi ya host zinahitaji uwe na VPS n.k, hivi vyote tutajifunza.

Itaendelea

N:B usimention jina la mtandao wowote unaoniuliza swali ili kutoirisk thread kufungiwa, pia sitajibu
More -> Networking+255
Click to expand...
Swali langu la Pili ni kuhusu Baada ya kupata host je ni lazima kutengeneza file kwa Payload au mtu ana weza kutengeza file la V2ray ? Aidha host ya Cloudfale ni lazima kutumia kwa mfumo wa V2ray au payload
 
Tambala mbovu said:
Asante sana kwa elimu nzuri...!!! Swali langu mtu akiwa na Host ya ISP X host hiyo ni Cloudfale ana hitaji kutengeneza file la HTTP injector au Napster Ana fata njia zipi ?
Click to expand...
Picsart_24-12-14_20-43-01-882.jpg


Picsart_24-12-14_20-43-55-535.jpg


IMG_20241214_202408_755.jpg


Hapo juu chagua protocol jaza na ssh credential unaweza tengeneza ssh account Kwa fastssh.com
IMG_20241214_202408_469.jpg


Picsart_24-12-14_20-52-54-433.jpg


Unaweza generate payload Kwa npv na kutumia kwenye injector.
 
You must log in or register to reply here.

Our Community

Regional Communities

Back
Top Bottom
Menu
Forums
New posts
Log in
Register