Host iexploit angalia method inayopita, cloudflare sio lazma V2raySwali langu la Pili ni kuhusu Baada ya kupata host je ni lazima kutengeneza file kwa Payload au mtu ana weza kutengeza file la V2ray ? Aidha host ya Cloudfale ni lazima kutumia kwa mfumo wa V2ray au payload
Swali langu la Pili ni kuhusu Baada ya kupata host je ni lazima kutengeneza file kwa Payload au mtu ana weza kutengeza file la V2ray ? Aidha host ya Cloudfale ni lazima kutumia kwa mfumo wa V2ray au payloadSign in to network.
Hii notification hutokea kama android system na sim card Yako inapokuwa ina zero MB/data na pia kwenye situation z WiFi connection ambazo hatutajihusisha nazo hapa, hii alama ni muhimu sana na Kuna baadhi ya Payload zinawork effectively ikiwa lakini Yako inaleta alam hii,
View attachment 3176538
Alama hii hutokea ikiwa hauko authenticated to data plan, kwasabu ISP ukishanunua bundle anakuauthenticate kulingana na limit ya data ulizonunua.
Kumbuka hapa tunajifunza kubypass ili kupata access ya free unlimited internet, na ISP wetu bongo kasoro ISP mmoja Kuna sim card zake za zamani hazileti sign in to network na baadhi zinaleta, ila Kuna advantage kubwa kwenye sign in to network.
Hapo nimegusia tu lakini hapa tujifunze kutengeneza payload kwanza. Hii app ninayotumia hapa inaitwa Ha Tunnel Plus unaweza ipata play store. Na nitaelekeza zaidi Kwa screenshot.
- Hatua ya kwanza fungua app, nenda kwenye Payload Generator Kisha chagua injection method.
View attachment 3176549
View attachment 3176550
Ingia kwenye Payload generator then
View attachment 3176551
Chagua method HTTP version kulingana na uliyoipata kwenye host response check kama tulivyojifunza mwanzoni.
View attachment 3176553
Ukiisha Generate Payload unaweza I copy na kupaste kwenye tunnel app unayoitaka au kutumia kwenye ha tunnel.
View attachment 3176554
Kumbuka application ni nyingi sana unazoweza tumia kugenerate payload, tutajifunza kulingana na uhitaji.
Hapo tumejifunza kuhusu GET payload lakini Kuna option nyingi kama tunavyoziona hapo, unaweza rotate host kama una host zaidi ya Moja n.k tutaangalia hapo mbele.
Kumbuka Kuna baadhi ya host zinahitaji uwe na VPS n.k, hivi vyote tutajifunza.
Itaendelea
N:B usimention jina la mtandao wowote unaoniuliza swali ili kutoirisk thread kufungiwa, pia sitajibu
More -> Networking+255
Shukrani sana kaka endelea kutoa elimu kifupi wengi tuna hitaji elimu hii, acha na watu ambao Kila kitu Wana jadili kwa mawazo ya kitoto.Hii ni elimu kubwa Sana na ya msingi mtu kuwa nayo.Kawatag na google pia maana elimu hii haitolewi JF pekee mkuu.
Swali: hao developer wa hizi apps wao wananufaika vp kama sio kuiba data zetu?Hello
Ni wakati sasa tunajifunza jinsi ya kutafuta loopholes kwenye ISP yeyote unayehitaji, katika makala hii tuenda kujifunza jinsi Gani tunaweza tumia udhaifu wa ISP na kupata free internet access unlimited na capped (yenye ukomo)
N:B; huu Uzi ni Kwaajili ya elimu pekee na sio vinginevyo, matumizi ya elimu utakayoipata hapa ni liability Yako mwenyewe, sitohusika Kwa madhara yeyote yatakayotokea Kwa upande wako au mtoa huduma wako.
Kwa kuanza tuangalie nini maana ya free unlimited internet na capped limited internet.
Free unlimited internet ni access ya internet unayoipata bila kulipia Chochote na hii haihusishi Ofa za MB za Bure unazopewa na ISP n.k hii hupatikana kutekana na mianya mbalimbali inayopatikana Kwa ISP mfano zamani watu walitumia zero Facebook kujipatia unlimited internet.
Capped Limited internet ni access ya internet unayoipata kutoka kwenye host ambayo imepewa limited data na ISP mfano website y.com ipewe MB 200 kwasiku na ISP aitwaye Z, kwahiyo kama y.com ni Kwaajili ya kusoma vitabu tu basi ukitumia hiyo website kama host Kwaajili ya free internet basi ukomo wake utaishia kwenye MB 200. Lakini unaweza tumia sim card nyingine ukapata Tena free 200MB kwasabu haipo IMEI locked.
Sasa tuangalie ni namna Gani tunaweza tumia kupata free internet access,
TLS (Transport Layer Security) and SSL (Secured socket layer)
Hii ni security inayotumiwa kuencrypt data katika vifaa vinavyotumia internet na kuexchange taarifa kati ya server na client (browser), TLS ni update ya SSL na sasa Kuna TLS 1 Hadi 1.3,
kwenye encryption ya data na ukizingatia certificate exchange iliyokuwa ikitumika kwenye windows XP na android 2.3 ni tofauti na version zilizokuja mbele, hili tutaliangalia tutakapokuwa tukijitunza SNI injection.
SNI and Host
Server name indication au SNI hii ni Moja ya njia inayotumiwa kuhost domain zenye certificate tofauti tofauti kwenye IP address Moja, kwasabu tukiangalia mfano domain kama facebook.com ina subdomain zaidi ya Moja, kwahiyo kama wakisema watumie Kila Moja na IP address yake basi IPv4 zitakuwa lundo kwasabu 2^32 au 4.29b ndio limit ya IPv4 address ambazo ni possible japo sio zote zipo public.
Tunaweza kutumia SNI kuaccess free internet, Kuna application nyingi ambazo tunaweza tumia kupata free internet access Kwa kutumia SNI ( mfano ISP x, alikuwa na SNI ya edx.org yenye subdomain nyingi kama vile futureedu.edx.org) hizi zote ilikuwa ukijaza tu SNI kwenye tunnel apps basi inakuwa walete, japo ni capped data na haiwezekani kubypass.
View attachment 3175517
Sasa tuangalie njia tofauti za kupata free internet Kwa kutumia SNI, kumbuka kadli tutakavyoenda mbele tutajifunza njia ambazo ni advanced kwahiyo umakini unahitajika kuelewa kinachozungumziwa ni nini,
Tutaanza na kufanya pentesting kuangalia response tofauti tofauti za host, jinsi ya kuinject na kutengeneza payload na kutumia eSIM.
N:B it's hacking and you may go to jail, only for education purpose.
Itaendelea.
Networking 255
Mkuu tuseme nina host let's say kwenye CDN finder imeandika Alibaba, nahitaji vitu gani ili nipate net.Host iexploit angalia method inayopita, cloudflare sio lazma V2ray
Mfano hii ni payload sio ya V2ray
Payload
HEAD /UNLINK/CHECKOUT HTTP/1.2[cr]
Host: www.xxxxzyzy.com[crlf]
[split]
REBORT /NOTIFY HTTP/1.4
Host: cloudflare.gdjkdkdhhe
Upgrade: websocket[crlf][crlf]
Kupitisha host Kuna muda lazma utumie try and error ili kuexploit payload inayopita
Angalia kwanza response inazoleta ukiwa unarequest header.Somo zuri sana asee, ngoja nikitulia nifatilie mwanzo mwisho
Mkuu tuseme nina host let's say kwenye CDN finder imeandika Alibaba, nahitaji vitu gani ili nipate net.
Tunafatilia mzeeAngalia kwanza response inazoleta ukiwa unarequest header.
Njia za kupita sio kwamba ipo Moja fixed, exploit header afu jaribu kuangalia script unazopiga zinarespond vipi. Alibaba pia Wana Tengine, zingatia http status codes hizi
100 - 199 hizi ni information response, server inaweza kuwa inacontinue (100), inaswitch (101) protocol au inaprocess (103) n.k
200 - 299 hizi status ni za successful response ya server unayoconnect japo zina majibu tofauti, successful connection (200), Http successful request lakini inaleta new information ni (201), http request ikikubaliwa bila kufanyiwa kazi huleta (202), na 203 manake imekubali lakini inaleta taarifa kutoka server nyingine.
300 - 399 hizi ni status za ridirection, mfano umecheck server response ikakupa 302 hii sio kwamba hazipiti ila ISP anaweza kuwa kablock payload na kukuridirect kwenye web nyingine, ambayo atakunyima access.
Ila 301 ndio anakuwa kaimove permanently.
400 - 499 hizi za kuschana nazo mana ni error response.
Achana naeKawatag na google pia maana elimu hii haitolewi JF pekee mkuu.
Shukrani sana kaka, na ni vipi unajua hii nitatumia method flani, mfano ipo nita tunnel kwa V2ray, , ipi ni SSL/TLS au tu direct SNI mfano za HA tunnel.Angalia kwanza response inazoleta ukiwa unarequest header.
Njia za kupita sio kwamba ipo Moja fixed, exploit header afu jaribu kuangalia script unazopiga zinarespond vipi. Alibaba pia Wana Tengine, zingatia http status codes hizi
100 - 199 hizi ni information response, server inaweza kuwa inacontinue (100), inaswitch (101) protocol au inaprocess (103) n.k
200 - 299 hizi status ni za successful response ya server unayoconnect japo zina majibu tofauti, successful connection (200), Http successful request lakini inaleta new information ni (201), http request ikikubaliwa bila kufanyiwa kazi huleta (202), na 203 manake imekubali lakini inaleta taarifa kutoka server nyingine.
300 - 399 hizi ni status za ridirection, mfano umecheck server response ikakupa 302 hii sio kwamba hazipiti ila ISP anaweza kuwa kablock payload na kukuridirect kwenye web nyingine, ambayo atakunyima access.
Ila 301 ndio anakuwa kaimove permanently.
400 - 499 hizi za kuschana nazo mana ni error response.
Direct SNI kama ha tunnel ni chache sana zinazopita,Shukrani sana kaka, na ni vipi unajua hii nitatumia method flani, mfano ipo nita tunnel kwa V2ray, , ipi ni SSL/TLS au tu direct SNI mfano za HA tunnel.