در این Write up مربوط به آسیب پذیری منطقی، که توسط Philippe Delteil تهیه شده است به معرفی یک آسیب پذیری در United Airlines پرداخته می شود که امکان دسترسی به WIFI رایگان را میسر می سازد.
مساله ای که در این بخش به آن پرداخته می شود یک آسیب پذیری منطقی خارج از برنامه Bug Bounty شرکت می باشد.
سپتامبر گذشته (۲۰۲۱) هنگامی که تست نفوذگر از New York City به Las Vegas سفر می کند تا در DEFCON 29 شرکت نماید، پرواز وی دو بار توسط Spirit لغو می شود. آنها موفق شدند وی را در یک پرواز دیگر، یک پرواز United Airlines قرار دهند.
این پرواز WIFI داشت، اما قیمت آن حدود ۱۴.۹۹ دلار برای ۱ یا ۲ ساعت بود. وی تصمیم می گیرد تا راهی پیدا کند و به صورت رایگان آنلاین گردد.
به منظور پرداخت برای سرویس WIFI، سیستم باید اطلاعات کارت اعتباری شما را بررسی کند و پرداخت را پردازش کند. اما این بدان معنی است که این وب سایت از مرورگر کاربر برای ارسال دادهها به سیتسم پردازش پرداخت استفاده میکند.
مرحله ۱ مرور کنید و اطلاعات کارت اعتباری خود را وارد کنید.
مرحله ۲ Intercept نمودن درخواست با استفاده از Burp Suite است.
این درخواست از نوع POST میباشد که Gate را باز نگه می نماید. (ارتباط اینترنت)
و این مدرکی است که تست نفوذگر باید مطمئن میشد که جواب خواهد داد. بعد از درخواست POST، وی میتواند DNS گوگل را برای چند ثانیه Ping نماید.
بنابراین، Exploit واضح است، بارها درخواست را تکرار کنید و از اینترنت در آسمان لذت ببرید.
مجموعه بیش از ۷۰ رایت آپ آسیب پذیری های وب (Bug Bounty)
حالا، ما نیاز داریم که Burp’s Intercept را تنظیم کنیم. در این بخش از Intruder استفاده نموده و بدین منظور، در خواست را به این بخش ارسال می کنیم:
سپس آن را برای ۱۰۰۰۰ بار اجرا کنیم.
یک resource pool را به گونه ای تنظیم می کنیم تا درخواست ها با یک Thread ارسال شوند، ما به بیش از این نیاز نداریم.
پاسخها به این شکل خواهند بود:
اکنون تست نفوذگر بوسیله یک آسیبپذیری منطقی با مقداری اختلال به صورت رایگان به اینترنت دسترسی دارد، درست است که کمی اختلال دارد اما کار می کند.
منبع:
medium.com/hacking-info-sec/how-to-have-free-internet-wifi-on-united-airlines-flights-65ead4087bc9