Hello
Ni wakati sasa tunajifunza jinsi ya kutafuta loopholes kwenye ISP yeyote unayehitaji, katika makala hii tuenda kujifunza jinsi Gani tunaweza tumia udhaifu wa ISP na kupata free internet access unlimited na capped (yenye ukomo)
N:B; huu Uzi ni Kwaajili ya elimu pekee na sio vinginevyo, matumizi ya elimu utakayoipata hapa ni liability Yako mwenyewe, sitohusika Kwa madhara yeyote yatakayotokea Kwa upande wako au mtoa huduma wako.
Kwa kuanza tuangalie nini maana ya free unlimited internet na capped limited internet.
Free unlimited internet ni access ya internet unayoipata bila kulipia Chochote na hii haihusishi Ofa za MB za Bure unazopewa na ISP n.k hii hupatikana kutekana na mianya mbalimbali inayopatikana Kwa ISP mfano zamani watu walitumia zero Facebook kujipatia unlimited internet.
Capped Limited internet ni access ya internet unayoipata kutoka kwenye host ambayo imepewa limited data na ISP mfano website y.com ipewe MB 200 kwasiku na ISP aitwaye Z, kwahiyo kama y.com ni Kwaajili ya kusoma vitabu tu basi ukitumia hiyo website kama host Kwaajili ya free internet basi ukomo wake utaishia kwenye MB 200. Lakini unaweza tumia sim card nyingine ukapata Tena free 200MB kwasabu haipo IMEI locked.
Sasa tuangalie ni namna Gani tunaweza tumia kupata free internet access,
TLS (Transport Layer Security) and SSL (Secured socket layer)
Hii ni security inayotumiwa kuencrypt data katika vifaa vinavyotumia internet na kuexchange taarifa kati ya server na client (browser), TLS ni update ya SSL na sasa Kuna TLS 1 Hadi 1.3,
kwenye encryption ya data na ukizingatia certificate exchange iliyokuwa ikitumika kwenye windows XP na android 2.3 ni tofauti na version zilizokuja mbele, hili tutaliangalia tutakapokuwa tukijitunza SNI injection.
SNI and Host
Server name indication au SNI hii ni Moja ya njia inayotumiwa kuhost domain zenye certificate tofauti tofauti kwenye IP address Moja, kwasabu tukiangalia mfano domain kama facebook.com ina subdomain zaidi ya Moja, kwahiyo kama wakisema watumie Kila Moja na IP address yake basi IPv4 zitakuwa lundo kwasabu 2^32 au 4.29b ndio limit ya IPv4 address ambazo ni possible japo sio zote zipo public.
Tunaweza kutumia SNI kuaccess free internet, Kuna application nyingi ambazo tunaweza tumia kupata free internet access Kwa kutumia SNI ( mfano ISP x, alikuwa na SNI ya edx.org yenye subdomain nyingi kama vile futureedu.edx.org) hizi zote ilikuwa ukijaza tu SNI kwenye tunnel apps basi inakuwa walete, japo ni capped data na haiwezekani kubypass.
View attachment 3175517
Sasa tuangalie njia tofauti za kupata free internet Kwa kutumia SNI, kumbuka kadli tutakavyoenda mbele tutajifunza njia ambazo ni advanced kwahiyo umakini unahitajika kuelewa kinachozungumziwa ni nini,
Tutaanza na kufanya pentesting kuangalia response tofauti tofauti za host, jinsi ya kuinject na kutengeneza payload na kutumia eSIM.
N:B it's hacking and you may go to jail, only for education purpose.
Itaendelea.
Networking 255
