Комментарии 69
Если это тупо, но работает– это гениально)
Летал на самолетах разных авиакомпаний недавно - везде самый обычный впн на андроиде обходит местный файервол. Там максимум http/https соединения перехватываются, а впн-овские пакеты летают без проблем.
Я в этом и прошлом году много летал и проверял, у меня ровно обратный опыт, такое ощущение что у авиакомпаний TCP/UDP/ICMP либо режутся по белым спискам IP-адресов, либо разрешается только 80/443 порт с проверкой SNI. На обычные VPN в таких условиях можно даже не надеяться, как и на всякую экзотику типа ICMP-туннелей. Cloak может и пробьет, но там заранее надо знать какие домены разрешены.
Единственная вещь, которая работала везде, это DNSTT, хоть и медленно.
А насколько медленно?
Таким образом "тунель" можно построить через любой портал
Фильм "Черный ящик"
...Вот только дяденька не предусмотрел, что его программа будет делать, когда в один прекрасный момент сайт, через изменение имени на котором он пушает данные взад-вперёд, сообщит, что "пользователь с именем 54H1sA6up уже существует" — а это рано или поздно произойдёт, теория вероятности — она та ещё скотина...
Уникальный идентификатор пользователя, как правило, нельзя просто так менять неограниченное количество раз. И раз имя в профиле менять можно, то скорее всего ограничений на уникальность у него нет и пользователей с именем 54H1sA6up может существовать сколько угодно.
Логично. Но эти человеки — они такие затейники...
То есть услугами авиакомпании может пользоваться ровно один Джон и ни Джоном больше?
Автор меняет имя пользователя внутри аккаунта. А там оно может быть абсолютно любым, в том числе одинаковым с другими пользователями.
Приходит семейная пара в ЗАГС, чтобы получить свидетельтво о рождении на сына. Работники ЗАГСа спрашивают:
— Как назовёте сына?
— Сергей.
— Извините, имя Сергей уже занято. Попробуйте назвать Сергей777 или Сергей2024.
Есть другая вариация анекдота - имя сына было Роберт'); DROP TABLE Students; --
Комментарии не читай @ коммментарии пиши.
В статье написано:
Если брать Вашу аналогию с загсом, то речь была не о том, что "имя Сергей уже занято", а о том, что "номер паспорта 536321234 уже занят".
А не проще ли DNSTT просто поднять? Пока что из тех авиакомпаний на ком тестировал, он пробивал всех (главное только не забыть перебить в клиенте DNS на тот что выдал DHCP-сервер)
Ну, осталось протащить с собой на борт радиолюбительский трансивер и TNC контроллер и зарубиться с Интернетом на скорости 1200 Бод (писк модема) :)
Ну, осталось протащить с собой на борт радиолюбительский трансивер и TNC контроллер
Легко. Но нужно место возле илюминатора. Кстати, у хороших (читай Kenwood) трансиверов TNC уже встроен, но если мы про 1k2 AFSK, то сработает и софтовая эмуляция с условно любым радио. Собственно говоря, 9k6 GMSK тоже на отлично эмулируется софтово, но требования к радио и к настройке девиации сильно выше, поэтому см. замечание про Kenwood со встроенным (и настроенным на заводе) TNC.
и зарубиться с Интернетом на скорости 1200 Бод
Нужен заранее настроенный наземный шлюз, потому что иначе попадете в пакетную сеть, а скорее в отдельные изолированные BBS, или в APRS.
Воки-токи какую-нить на борт ещё реально протащить (наверное), хотя не факт что можно пользоваться, а вот полноценный трансивер как пронести я не оч представляю...
Воки-токи какую-нить
Да, например Kenwood TH-D75.
полноценный трансивер
Полноценный носимый (портативный) FM/DV трансивер.
Трансивер в радиотехнике это слово, образованное от соединения слов трансмиттер и ресивер, изначально означающее приемопередатчик такой конструкции, когда часть узлов попеременно используется для работы в режиме приема и в режиме передачи. Позже это значение несколько размылось и сейчас нередко трансивером называют вообще любой приемопередатчик, даже тот, у которого приемник и передатчик почти никак не связаны между собой.
Я знаю что такое трансивер, но в обиходе этим словом называют полноценные станции стоящие на столе. Кенвуд ваш это говно, а не трансивер, он передавать даже не может на любой частоте, у него три узких полоски для передачи. Ну мощность пиковая в 5w это смешно. Это вокитоки и есть.
В любом случае скорее всего пронести даже такое вам не дадут без разрешения службы безопасности, которая будет проверять не работает ли ваша безделушка на служебных частотах.
Кенвуд ваш это говно, а не трансивер, он передавать даже не может на любой частоте, у него три узких полоски для передачи.
А что не говно и почему? Примеры и пояснения к примерам приветствуются, потому что иначе ваш тезис не выглядит стоящим внимания.
Ну мощность пиковая в 5w это смешно. Это вокитоки и есть.
А сколько надо? Только аргументируйте, пожалуйста, вашу цифру мощности. Опять же, с примерами, грубыми (точно не нужно) оценками бюджета мощности на трассе, целевого SNR и подобными скучными для художника, который "я так вижу", вещами.
В любом случае скорее всего пронести даже такое вам не дадут без разрешения службы безопасности, которая будет проверять не работает ли ваша безделушка на служебных частотах.
Это ваши домыслы.
А я вот подумал, что подобным образом можно было бы хоть даже извращённо и ограниченно, но пользоваться интернетом с кнопочного мобильника без доступа к интернету. Попробую объяснить. На дешёвых трубах даже до 500₽ уже есть Bluetooth. Мы можем подобным образом отправлять картинку по синезубу на комп, меняя её имя. Например "погода на сегодня Казань.jpg". В ответ получим запрос на принятие файла "+27-22 юз 2 мс". Это более простой способ. Поинтересней и сложнее - это получить жпг уже со скриншотом. Ещё веселее - сделать такое приложение на смартфоне. Ну и совсем хардкор - это написать ручкой на листке запрос, сфоткать его кутылой камерой 0.3 мегапихаля и отправив фото, получить обработанный ответ.
Бонус квест: вместо компа использовать смартфон.
Очень туго, мазохистненько, но осуществимо.
Ещё веселее - сделать такое приложение на смартфоне.
На смартфоне есть Wi-Fi, так что на компьютере поднимаем точку доступа и раздаем смартфону интернет штатными средствами, без извращений с файлами
Зачем вы травите?
Тут я в преисполнении мыслей и эмоций дважды написал почти одно и то же. "Ещё веселее - сделать такое приложение на смартфоне." и "Бонус квест: вместо компа использовать смартфон.".
Разумеется, вытворять что-то из вышеуказанного на смартфоне вместо "фонарика с сим картой" это тоже самое что есть роллы палочками, которые ты держишь палочками.
Давайте уж через морзянку HTTP толкать ))
Мне кажется что аномально часто обновление профиля могут заметить - сервер начнет лагать или какой то мониторинг. Поставят лимит на обновление раз в минуту и все. Но идея прикольная.
Привет от моей камеры на даче, забесплатно подгружающей "скан паспорта" в личный кабинет опсоса каждые несколько секунд
Тоже похожий туннель организовали?
Фото с камеры заливает которая имеет выход в сеть только до кабинета оператора, а потом из дома ходит в кабинет и смотрит фотку чего там на даче
Оператор, который теперь обязан хранить все эти "документы" несколько лет:
(╯°□°)╯︵ ┻━┻
Ratelimit 5 RPM на ручке смены пользовательских данных и досвидос.
DNS туннель проще, быстрее и работает почти всегда. А так в эпоху районных локалок (локалка была общая у нескольких провайдеров с весьма разной вкусности тарифами) через что только не тунеллировали IP - и через ICQ (доступ к которой не ограничивался), и через файлы на ftp, и через лички на форумах. В нынешнее время, увы, это снова становится актуальным.
Да помню помню... Единственный порт в мир который был открыт - какой та инвалид тип 8 или 9 - да да миенно это номер порта, через который сначаоа продернул аську, а потом нашел проксю на этой экзотике и продернул 80 и еще что то что нужно было тогда. Ну и продолжил продавпть интернет по 20 баксов в месяц). Эх золотые были времена... 1997-98, год
Сейчас многие операторы сотовой связи дают безлимитный доступ до телеграм или иных соцсетей, а другой интернет трафик весьма ограничен.
Программисты, поняли идею?)
Я в детском саду таким занимался, а автор типа тимлид и все такое, но ведет себя примерно так же )))
Небесный прокси)))
Еще бывает, что фаервол работает на уровне dns, что позволяет поднять обычный впн по ip адресу и обойти это
Был чуть-чуть похожий случай на работе. Есть боевая удаленка, которая может ходить только по одному конкретному ip адресу и принимать rdp подключения. Самым "простым" и "безопасным" вариантом руководство придумало расшарить папку и обмениваться запросами с этой удаленкой через эту же шару... Сколько крови мне попил тот проект даже вспоминать не хочется
спасибо комментариям, за пересказ - сам текст читать тяжеловато чтото в этот раз.
Но мне и вступления хватило. Этот человек непреклонно уверен что его музыка из ноута никому не мешала. И похоже он вообще не озадачился что его за копание в "критической архитектуре" должны бы быстро пресечь со всеми вытекающими. Должны же?
Разве это критическая инфраструктура?
Но вот с его лимп бизкитом, равно как и с любой другой музыкой не в наушниках, автор неправ.
Я полагаю, автор надел наушники, включил музыку, музыка заиграла. То, что музыка заиграла не в наушниках – возможно, автор понял уже постфактум) У меня пару раз так было, когда задумаешься)
И у меня бывало... при чём, то, что играет не в ушах, я узнавал, случайно перекрыв динамик на смартфоне, а окружающие делали вид, что всё в порядке (про себя, наверняка, проклиная "этого придурка с орущим смартфоном") - дело в том, что громкость наушников у меня выставлена небольшая, а вот громкость динамика почему-то берётся из настроек звонка, который обычно "на полную"...
тот человек непреклонно уверен что его музыка из ноута никому не мешала
...только прежде чем у Вас рука потянется минуснуть @PatientZero, охолонитесь и вспомните, что в пианиста переводчика не стреляют.
Да явно же для красного словца написано вы чего шуток не понимаете
Хороший способ попасть в черный список для полетов (TSA No-Fly list), заплатить большой штраф и огрести еще проблем
Что в этом удивительного? Я видел систему проверки автомобилей на угон "в поле" , которая посылала запросы и получала информацию посредством SMS. Ну не было тогда мобильного интернета. А любой телефонный номер мобилки являлся адресом электронной почты вида 123456789@провайдер.com.
В нулевых многие операторы сотовой связи давали такую возможность, как гейт email-sms при этом это у некоторых было и в обе стороны.
Как сейчас помню был вида 79025...@sms.bwc.ru и бесплатно можно было человеку слать сообщения. И еще форма на сайте была. А сейчас всё, такого нет
Как-то описываемое совсем не похоже на взлом wifi.
Насколько это безопасно? Если канал настолько ограничен и, вероятно, используется для целей обеспечения полета, то не помешает ли дополнительная нагрузка корректной работе системы в целом?
"Я написал жене и попросил помочь с моими экспериментами, на что она тепло ответила «ты о чём вообще, я занята
». " - это ШЕДЕВР!
Напоминает историю про дорогие интернеты в африке и как через бесплатные доступы к фейсбуку и википедии (трафик к фб и вики проспонсировали какие-то некоммерческие организации) африканцы качали фильмы: лили киношки в медиафайлы вики, а ссылки на них шарили в фб.
А мне напомнило видосы Tom7
Невероятно тупой способ взлома Wi-Fi в самолёте (зато бесплатно)