Comment Chercher une Faille d’un Opérateur Mobile sur Android

10
1217
Comment Chercher une Faille d’un Opérateur Mobile sur Android

On dit toujours qu’en Informatique, une sécurité de 99%  pas une, car le 0.1% est une faille qui peut causer des dégâts très très grave. Et pour nous les amateurs en Hacking Ethique, nous ne pouvons que chercher une Faille d’un opérateur Mobile pour nous permettre de Surfer gratuitement et rien de plus. Je ne crois pas que ça sera une technique nuisible chez les opérateurs mobiles ou si ça sera un bénéfice pour les abonnés de ces opérateurs Mobile.

On va donc voir dans cet article Comment Chercher une faille d’un Opérateur Mobile sur Android sans être un professionnel en Hacking Ethique. Détaillons tout d’abord les différents points de cet article:


A Lire: Comment recharger votre solde Mobile Gratuitement sur tous les réseaux


C’est quoi une Faille

En Informatique et plus précisément dans le domaine de la sécurité informatique, une Faille ou vulnérabilité ou encore Bug est une faiblesse dans un système informatique permettant à un attaquant (un Hacker dans le sens vulgaire du nom) de porter atteinte à l’intégrité de ce système, c’est-à-dire à son fonctionnement normal, à la confidentialité ou à l’intégrité des données qu’il contient. (Wikipédia)

Quant à nous, on ne va ni porter atteinte à l’intégrité du système de nos opérateurs mobiles, ni à leur confidentialité et moins encore à aux données qu’ils contiennent mais nous allons juste chercher comment nous passer de leur surveillance en matière des données mobiles (DATA ou Forfait Internet).


A Lire: Comment créer un Fichier de Configuration de HTTP Injector


Quelle APK pour trouver une Faille d’un Opérateur Mobile

Introduisons maintenant l’APK qui va nous permettre de chercher une faille d’un opérateur mobile sur Android. C’est plutôt une application très légère, qui n’attire pas l’attention de la majorité d’entre nous, mais qui par contre fait des choses extraordinaires.

Il s’agit de l’application appelée eProxy qu’on peut télécharger à partir des plusieurs plateformes de téléchargement d’application y compris le très célèbre Google Play Store.

J’avais découvert cette application quand je cherchais un Injecteur HTTP qui pourra me servir à Bypasser (contourner) la censure de mon opérateur mobile préféré (Orange RDC) qui venait de corriger son ancienne faille qui nous permettait de naviguer gratuitement.

Télécharger eProxy gratuitement pour Android

Comment chercher une Faille d’un opérateur Mobile

Pour trouver une faille d’un opérateur mobile (Réseau mobile) vous devez suivre les étapes simples ci-après:


A Lire: Créer un compte DroidVPN – 200MB par Jours pour l’Internet gratuit


  1. Télécharger puis lancer l’application eProxy pour Android si ce n’était pas encore fait ;
  2. Cliquez sur les trois lignes horizontales en haut à gauche du nom de l’application
  3.  Cliquez sur Bug Checker
  4. Choisissez une méthode à utiliser pour trouver la faille (GET, HEAD, POST, CONNECT, …) selon votre besoin d’injection.
  5. Mettez le Host [l’adresse IP ou le nom de domaine de votre opérateur Mobile (ex: www.orange.cd)]
  6. Mettez ensuite le Proxy Gratuit qui marche bien avec son port séparés par un double point (:) [ex: 41.75.76.75:62225] Ce proxy marche très bien, vous pouvez l’utiliser ou soit vous pouvez chercher le vôtre en suivant cette procédure.
  7. Cliquez ensuite sur le bouton Submit et voir la réponse du serveur.

Interprétation de la Réponse

Après exécution de la commande, vous aurez différentes réponses en rapport avec la sécurité et la vulnérabilité de votre opérateur mobile. Il vous sera donc facile de découvrir si la Hôte de votre opérateur mobile est ouvert sur l’internet gratuit ou non, vous pouvez également savoir si vous pouvez injecter le SSH pour des configurations plus PRO. Et on en passe…. Voici donc comment interpréter les différentes réponses du serveur lors de la recherche des failles:

  1. HTTP/1.1 200 OK: Signifie qu’il est possible d’accéder gratuitement sur internet si vous utilisez des bonnes configurations. 200 est le code de la réussite en informatique, tandis que 404 est une erreur ou échec.
  2. HTTP/1.0 404 Not Found: Signifie qu’il y a une erreur soit dans le nom de domaine saisie ou soit dans le proxy ou le port. Vous devez bien vérifier et réessayer.
  3. HTTP/1.1 302 Found: Signifie que la Hôte a été trouvée mais ne permet pas une navigation gratuite pour le moment. Donc aucune passerelle n’est ouverte et vous devez patienter jusqu’à ce que cela soit possible.
  4. HTTP/1.1 301 Moved: Signifie que le nom de domaine saisie a été remplacé par un autre. Donc, il passait gratuitement mais ne peut plus passer car on a attribué cette tâche à un autre URL du même domaine (ex: si www.orange.com passait puis on vient de le changer par sso.orange.com)

Conclusion

Vous pouvez désormais diagnostiqué vous même la sécurité de votre opérateur mobile. Il suffit tout simplement de chercher une faille d’un opérateur mobile que vous utilisez grâce à cette technique très simple sur Android.

Pour tout renseignement sur quelques difficultés trouvées, veuillez me laisser un commentaire ci-dessous.

10 COMMENTAIRES

  1. Frèro j’ai téléchargé http injector et le fichier j’ai suivi la procédure comme là dit après tout j’ai lancé la connexion et sa pris well well le 1er jour et le second jour c’était R.A.S rien na marcher suis toujours rediger sur la page d’achat de pass alors comment faire pour contourner cela ??? fais un coup de main pour moi (Guinée Conakry)

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here