Reklama

Przeczytałeś ten nagłówek po prawej: Gdybyśmy byli w tej samej sieci Wi-Fi, prawdopodobnie mógłbym zalogować się na niektóre wrażliwe konta - i nawet nie jestem hakerem. Dzieje się tak dzięki aplikacji dla zrootowanych urządzeń z systemem Android o nazwie dSploit. Widzisz, większość witryn obecnie używa HTTPS zamiast HTTP, a to dodatkowe S sprawia, że ​​surfowanie po Internecie jest bezpieczne. Ale jeśli którakolwiek z witryn, z których korzystasz, nie używa HTTPS, haker może dostać się na te konta przy użyciu dSploit.

DSploit może wydawać się dość złośliwy, ale jego intencje są zaskakująco dobre. Jeśli rozumiesz, w jaki sposób inne osoby mogą włamać się do twoich informacji, możesz nauczyć się chronić siebie. Proszę nie wykorzystywać żadnych informacji zawartych w tym artykule do kradzieży informacji innych osób. Testuj tylko na swoich urządzeniach i kontach. Ponadto ma kilka innych funkcji, które są całkiem zabawne.

A co z tego, co możesz zrobić z tą aplikacją? Czytaj dalej, aby się dowiedzieć.

instagram viewer

Kradnij hasła

Wszyscy jesteśmy ostrzegani podczas logowania do publicznej sieci Wi-Fi, że nasze informacje mogą być widoczne dla innych w sieci. Zawsze to widziałem i myślałem, że zajmie to naprawdę zaawansowanego hakera. Myliłem się.

Okazuje się, że to całkiem proste. Dobra wiadomość jest taka, że ​​większość głównych stron internetowych używa HTTPS, chroniąc twoje rzeczy przed hakerami używającymi dSploit. Facebook, Twitter, Google i większość głównych stron internetowych domyślnie korzysta z HTTPS. W rzeczywistości, korzystając z tej aplikacji, bardzo trudno było mi znaleźć stronę internetową, która do tej pory nie używa HTTPS. Ale znalazłem jeden: InterPals.

Zrzut ekranu (22)

Takie mniejsze witryny, jak te, do których dostęp mają osoby o złych zamiarach, powinny mieć dostęp do tej samej sieci Wi-Fi, co oni. Nie sądzę, żebyś miał wiele wrażliwych informacji na InterPals (może ty wiesz - nie znam cię), ale może to otworzyć bramę, jeśli inne priorytety bezpieczeństwa nie są w porządku.

Screenshot_2013-07-08-13-12-46

Na przykład, czy masz jedno hasło do wszystkich swoich kont? To niebezpieczne. Jeśli haker otrzyma hasło niskiego poziomu, takie jak InterPals, może wówczas uzyskać dostęp do Twojej witryny bankowej, Facebooka lub konta PayPal. Powinieneś starać się zmieniać hasła w jak największym stopniu na różnych kontach.

Przejęcie sesji

Jest to nieco mniej zdolny kuzyn funkcji kradzieży haseł. Przejęcie sesji pozwala użytkownikowi przechwycić informacje przesłane przez Wi-Fi, a następnie uzyskać dostęp do dowolnej strony (dane logowania nienaruszone), na której znajdowała się ofiara. Ponownie nie będzie to działać z witrynami HTTPS, ale wiele witryn używa HTTPS tylko do wysyłania poufnych informacji dane logowania, pozostawiając inne części sesji otwarte na przejęcie, co wciąż jest względne niebezpieczny.

Screenshot_2013-07-08-12-57-42

Z mojego telefonu udało mi się przejąć sesję Amazon.com uruchomioną na moim komputerze. To dało mi dostęp do wszystkiego na moim koncie Amazon. Przerażające, prawda? Dobra wiadomość jest taka, że ​​Amazon kazał zweryfikować hasło przed ważnymi wydarzeniami, takimi jak sprawdzenie, przeglądanie informacji o karcie kredytowej itp. Wszystko, co mogłem naprawdę zrobić, to dodawać przedmioty do koszyka bez kupowania ich.

Screenshot_2013-07-08-10-25-12

Moim głównym zmartwieniem było początkowo zamówienie 1-Click, fantazyjny sposób Amazon'a, który pozwala kupować przedmioty za jednym naciśnięciem przycisku. Okazuje się jednak, że kolejność 1-Click powinna naprawdę nazywać się kolejnością 1-Click-Then-Type-A-Password-Then-Click-Again. Więc nie martwiłbym się zbytnio o to, że nieznajomi przechwytują twoje konto Amazon. Mimo to fakt, że mogli się zalogować jako Ty bez Twojej wiedzy, jest co najmniej niesamowity.

Screenshot_2013-07-08-12-56-14

Udało mi się także porwać sesję internetową mojej uczelni. Niewiele osób może zrobić z tymi informacjami, poza tym, że widzę, na jakie zajęcia chodzę i może przeczytałem niektóre z przesłanych przeze mnie esejów. Poza tym, że jestem przerażający i prześladowczy, nie wpłynęłoby to na mnie zbyt strasznie.

Screenshot_2013-07-08-12-49-44

Mógłbym nawet przejąć moją sesję na forach XDA Developers. Ale to znowu nie dotyczy mnie, chyba że haker po prostu chciał spamować jak szalony i zbanować mnie.

Zamień wszystkie obrazy na stronie internetowej

To jest najbardziej zabawna część tej aplikacji. Jeśli w ogóle nie zależy Ci na bezpieczeństwie i po prostu chcesz się zabawić, pobierz tę aplikację i połącz się z tą samą siecią Wi-Fi, co jeden z Twoich znajomych. Ta funkcja jest absolutnie zabawna, a jeśli mi nie wierzysz, oto strona MakeUseOf z wszystkimi zdjęciami zastąpionymi przeze mnie w masce konia.

Zrzut ekranu (21)

Chodź, powiedz mi, że to nie jest śmieszne. Maski dla koni sprawiają, że zapominasz o wszystkich problemach świata, prawda?

Użyteczność i interfejs użytkownika

Sama aplikacja jest dość prosta w użyciu, ale prawdopodobnie będziesz lepszy, jeśli masz dobry poziom wiedzy technicznej. W tej aplikacji dostępnych jest wiele innych funkcji, których nie obejmowałem, w tym Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker i Packet Forger. Jeśli jesteś prawdziwym mistrzem bezpieczeństwa, te inne funkcje mogą Cię zainteresować, ale dla przeciętnego użytkownika pozwól, że pokażę Ci sekcję MITM (Man In The Middle).

Screenshot_2013-07-08-10-18-39

Sekcja MITM zawiera wszystkie funkcje, przez które przechodziłem wcześniej: Sniffer haseł, porywacz sesji i zamień obrazy. Możesz także wykonać Simple Sniff, który po prostu rejestruje wszystkie informacje, które przechodzą.

Przekierowanie może być najbardziej złośliwą rzeczą, jeśli ta aplikacja wpadnie w niepowołane ręce. Haker może potencjalnie przekierować kogoś na stronę oszustwa, która wygląda jak Facebook lub Google i prosi o podanie danych logowania, lub ofiara może dostać jedno z wyskakujących okienek „Pobierz Flash teraz”, mimo że są prawie pewne, że już pobrali Flasha, ale i tak to robią i, BAM, wirus.

Screenshot_2013-07-08-10-21-25

Ponadto aplikacja wymusza przejście do trybu poziomego, który jest nieskończenie obciążający. Zawieszałby się na około 30-40 sekund co kilka sekund podczas wąchania haseł lub próby przejęcia sesji, i dwukrotnie rozbił mój telefon, powodując jego ponowne uruchomienie. To tylko moje osobiste doświadczenie na moim Galaxy S3, więc twój przebieg może się różnić. Dla mnie aplikacja była zbyt niestabilna, aby myśleć o codziennym korzystaniu z niej. Może po prostu użyję go, by trochę pobłogosławić moich przyjaciół, przetestować własne bezpieczeństwo, a potem się go pozbyć.

Chroń się

Boisz się już? Idealnie, teraz wystarczy kupić moją aplikację anti-dSploit za 3 miesięczne płatności - Żartuję, żartuję! Najlepszym sposobem, aby się zabezpieczyć, jest zachowanie szczególnej ostrożności podczas korzystania z publicznej sieci Wi-Fi lub nawet chronionej sieci Wi-Fi, którą potencjalnie udostępniasz niegodnym zaufania osobom, takim jak na dużym kampusie uniwersyteckim.

Zawsze używaj HTTPS. Istnieje rozszerzenie Firefox i Chrome o nazwie HTTPS wszędzie które będą próbowały zmusić wszystkie odwiedzane witryny do korzystania z HTTPS. Nie jest idealny, ale może pomóc i możesz nauczyć się, jak korzystać z wersji Firefox w tym przydatny artykuł Zaszyfruj przeglądanie Internetu za pomocą HTTPS wszędzie [Firefox]HTTPS Everywhere to jedno z tych rozszerzeń, które umożliwia tylko Firefox. Opracowany przez Electronic Frontier Foundation, HTTPS Everywhere automatycznie przekierowuje Cię do zaszyfrowanej wersji stron internetowych. Działa w Google, Wikipedii i ... Czytaj więcej . Jeśli masz absolutnie najbardziej ulubioną stronę internetową, która wydaje się uważać, że HTTPS jest zbyt popularny, unikaj używania go w publicznej sieci Wi-Fi. Patrzę na ciebie, InterPallers.

Podczas korzystania z niezabezpieczonych połączeń WiFi należy uważać na przekierowane strony internetowe. Jeśli wpiszesz Facebook.com i pojawi się Favebook.com, prosząc o podanie danych logowania lub karty kredytowej w celu potwierdzenia konta, nie rób tego! Możesz także korzystać z VPN i tuneli, które są opisane bardziej szczegółowo w Ten artykuł Jak walczyć z zagrożeniami bezpieczeństwa WiFi podczas łączenia się z siecią publicznąJak wiele osób wie teraz, połączenie z publiczną, niezabezpieczoną siecią bezprzewodową może wiązać się z poważnym ryzykiem. Wiadomo, że takie postępowanie może umożliwić otwarcie wszelkiego rodzaju kradzieży danych, w szczególności haseł i prywatnych ... Czytaj więcej .

Mamy też 5 dodatków do Firefoksa Zachowaj bezpieczeństwo i prywatność dzięki 5 dodatkom do szyfrowania [Firefox]Szyfry były używane w całej historii w celu zachowania poufności i bezpieczeństwa wrażliwych danych. Zamiast pozostawiać ważne informacje otwarte i dostępne dla każdego do przeczytania, te szyfry zachowały wiedzę ... Czytaj więcej które mogą pomóc chronić ciebie i 8 rozszerzeń Chrome Top 8+ Rozszerzenia bezpieczeństwa i prywatności dla przeglądarki ChromeChrome Web Store Google zawiera wiele rozszerzeń, które mogą chronić Twoje bezpieczeństwo i prywatność podczas korzystania z Chrome. Niezależnie od tego, czy chcesz blokować JavaScript, wtyczki, pliki cookie i skrypty śledzące, czy zmusić strony internetowe do szyfrowania ruchu, ... Czytaj więcej . Istnieje nawet dodatek o nazwie Firefox Czarna Owca które mogą pomóc wykryć aplikacje takie jak dSploit w sieci. Pamiętaj, zawsze ćwicz bezpieczne przeglądanie stron internetowych.

Czy kiedykolwiek Twoje informacje zostały skradzione w publicznej sieci WiFi? Czy są jeszcze jakieś wskazówki, jak zachować bezpieczeństwo? Daj nam znać w komentarzach!

Skye był edytorem sekcji Androida i menedżerem Longforms dla MakeUseOf.