Publicitate

Ai citit acest titlu corect: Dacă tu și cu mine am fi fost în aceeași rețea WiFi, probabil aș putea să vă conectați la unele conturi sensibile - și nu sunt chiar un hacker. Acest lucru se datorează unei aplicații pentru dispozitive Android înrădăcinate numită dSploit. Vedeți, majoritatea site-urilor web existente în prezent folosesc HTTPS în loc de HTTP și este S-ul suplimentar care face navigarea pe internet în siguranță. Dar, dacă vreunul dintre site-urile web pe care le utilizați nu utilizează HTTPS, un hacker ar putea intra în aceste conturi folosind dSploit.

DSploit poate părea destul de rău atunci, dar intențiile sale sunt surprinzător de bune. Dacă înțelegeți cum ar putea alte persoane să vă pirateze informațiile, puteți învăța să vă protejați. Vă rugăm, vă rugăm să nu folosiți nicio informație din acest articol pentru a fura informațiile altor persoane. Testează-l numai pe propriile dispozitive și conturi. În plus, are câteva alte caracteristici care sunt destul de distractive doar pentru a juca.

instagram viewer

Deci, cu asta din afară, ce poți face cu această aplicație? Citiți mai departe pentru a afla.

Fura parolele

Cu toții suntem avertizați când vă conectați la WiFi-ul public că informațiile noastre pot fi vizibile și altor persoane din rețea. Întotdeauna am văzut asta și m-am gândit că ar fi nevoie de un hacker cu adevărat avansat să facă asta. Am gresit.

Se dovedește că este destul de ușor. O veste bună este că majoritatea site-urilor web majore utilizează HTTPS, protejându-vă lucrurile împotriva hackerilor wannabe folosind dSploit. Facebook, Twitter, Google și majoritatea site-urilor majore utilizează HTTPS în mod implicit. De fapt, în utilizarea acestei aplicații, mi-a fost foarte greu să găsesc niciun site web care nu utilizează HTTPS până acum. Dar am găsit una: InterPals.

Captura de ecran (22)

Este vorba despre site-uri web mai mici, precum acestea, pe care le-ar putea accesa persoane cu intenție rău intenționată, dacă se întâmplă să se afle pe aceeași rețea WiFi ca și ele. Nu îmi imaginez că veți avea informații mult mai sensibile despre InterPals (poate că da - nu vă știu), dar acest lucru ar putea deschide gateway-ul dacă celelalte priorități de securitate nu sunt în regulă.

Screenshot_2013-07-08-13-12-46

De exemplu, aveți o singură parolă în toate conturile? Este periculos. Dacă un hacker primește o parolă de nivel scăzut, cum ar fi InterPals, atunci ar putea accesa site-ul băncii dvs., Facebook sau contul dvs. PayPal. Ar trebui să încercați să vă modificați parolele cât mai mult posibil în diferite conturi.

Hijack A Session

Acesta este vărul ușor mai puțin capabil al funcției de furare a parolelor. Deturnarea sesiunii permite utilizatorului să intercepteze informațiile trimise prin WiFi și apoi să acceseze orice pagină (informații de conectare intacte) victima a fost activată. Din nou, acest lucru nu va funcționa cu site-urile web HTTPS, dar multe site-uri web folosesc HTTPS doar atunci când trimit informații sensibile informații de autentificare, lăsând deschise alte părți ale sesiunii la deturnare, care este încă relativ periculos.

Screenshot_2013-07-08-12-57-42

De pe telefonul meu, am reușit să deturnez sesiunea Amazon.com care se desfășura pe computer. Acest lucru mi-a dat acces la tot ceea ce se află în contul meu Amazon. Îngrozitor, nu? Ei bine, veștile bune sunt că Amazon vă verifică parola înainte de evenimente majore precum verificarea, vizualizarea informațiilor despre cardul dvs. de credit etc. Tot ce puteam face cu adevărat a fost să adaug articole în coșul meu fără să le cumpăr vreodată.

Screenshot_2013-07-08-10-25-12

Principala mea îngrijorare a fost inițial prin comanda cu 1 clic, modul fantezist al Amazon de a vă permite să cumpărați articole doar printr-o simplă apăsare a unui buton. Totuși, se dovedește că ordonarea cu 1 clic ar trebui să se numească într-adevăr comanda 1-clic-apoi-tip-A-parolă-apoi-clic-din nou. Așadar, nu mi-aș face prea multe griji în privința străinilor care deturnează contul Amazon. Totuși, faptul că s-ar putea autentifica ca tine, fără ca tu să știi vreodată, este foarte ciudat.

Screenshot_2013-07-08-12-56-14

De asemenea, am reușit să deturnez site-ul web al Colegiului meu. Nu prea cineva ar putea face aceste informații, cu excepția faptului că a văzut ce clase iau și poate a citit unele dintre eseurile mele trimise. În afară de faptul că sunt înfiorător și plictisitor, acest lucru nu m-ar afecta prea tare.

Screenshot_2013-07-08-12-49-44

Aș putea chiar să-mi deturn sesiunea pe forumurile XDA Developers. Dar, din nou, acest lucru nu mă afectează decât dacă hackerul a vrut doar să trimită spam ca o nebunie și să mă interzică.

Înlocuiți toate imaginile de pe un site web

Acum, aceasta este partea cea mai distractivă a acestei aplicații. Dacă nu vă interesează deloc securitatea și doriți doar să vă distrați, descărcați această aplicație și conectați-vă la aceeași rețea WiFi ca unul dintre prietenii dvs. Această caracteristică este absolut hilară și, dacă nu mă credeți, aici este site-ul MakeUseOf cu toate imaginile înlocuite cu o poză a mea purtând o mască de cal.

Captura de ecran (21)

Hai, spune-mi că nu este amuzant. Măștile de cai te fac să uiți de toate problemele lumii, nu-i așa?

Utilizabilitate și interfață utilizator

Aplicația în sine este destul de simplă de utilizat, dar probabil că veți fi mai bine dacă aveți un nivel bun de cunoștințe tehnologice. Există multe alte funcții disponibile în această aplicație pe care nu le-am acoperit, inclusiv urmărirea, scanerul portului, inspectorul, căutătorul de vulnerabilități, crackerul de conectare și falsificatorul de pachete. Dacă sunteți un adevărat maestru al securității, aceste alte funcții v-ar putea interesa, dar pentru un utilizator obișnuit, permiteți-mi să vă arăt în secțiunea MITM (Man In The Middle).

Screenshot_2013-07-08-10-18-39

Secțiunea MITM are toate caracteristicile prin care am trecut înainte: Parola Sniffer, Session Hijacker și Înlocuire imagini. Puteți face, de asemenea, un Sniff simplu care va înregistra doar toate informațiile care vă primesc.

Redirecționarea ar putea fi cel mai rău lucru aici dacă această aplicație ar cădea în mâinile greșite. Hackerul ar putea redirecționa pe cineva către un site de înșelătorie care prezintă ca Facebook sau Google și solicită informații de conectare, sau victima ar putea obțineți una dintre aceste ferestre pop-up „Vă rugăm să descărcați Flash acum”, chiar dacă sunt destul de siguri că au descărcat deja flash, dar îl fac oricum și, BAM, virus.

Screenshot_2013-07-08-10-21-25

De asemenea, aplicația se forțează în modul peisaj, care se agravează la infinit. Acesta ar îngheța aproximativ 30-40 de secunde la fiecare câteva secunde în timp ce adulmecă parolele sau încerca să deturneze ședințe și mi-a prăbușit telefonul de două ori, provocând repornirea. Aceasta este doar experiența mea personală cu Galaxy S3, astfel încât kilometrajul dvs. poate varia. Pentru mine, aplicația era prea instabilă să mă gândesc să o folosesc zilnic. S-ar putea să-l folosesc doar pentru a-mi jigni prietenii, să-mi testez propria siguranță și apoi să scap de ea.

Protejeaza-te

Te-ai speriat încă? Perfect, acum cumpără-mi aplicația anti-dSploit pentru doar 3 plăți lunare din - glumesc, glumesc! Cel mai bun mod de a vă proteja este de a fi deosebit de atent atunci când sunteți pe WiFi public sau chiar protejat WiFi, pe care le puteți împărtăși cu oameni de încredere, cum ar fi într-un campus universitar mare.

Utilizați întotdeauna HTTPS. Există o extensie Firefox și Chrome numită HTTPS Oriunde care va încerca să forțeze toate site-urile web pe care le accesați să utilizeze HTTPS. Nu este perfect, dar vă poate ajuta și puteți afla cum să utilizați versiunea Firefox în acest sens articol la îndemână Criptați Navigarea pe Web cu HTTPS de pretutindeni [Firefox]HTTPS Everywhere este una dintre acele extensii pe care doar Firefox le face posibilă. Dezvoltat de Electronic Frontier Foundation, HTTPS Everywhere vă redirecționează automat către versiunea criptată a site-urilor web. Funcționează pe Google, Wikipedia și ... Citeste mai mult . Dacă aveți vreun site absolut preferat vreodată, care pare că HTTPS este prea mainstream, evitați să îl utilizați pe WiFi public. Te privesc, InterPallers.

În timp ce pe conexiuni WiFi nesigure, fiți atenți la paginile web redirecționate. Dacă tastați Facebook.com și apare Favebook.com, solicitând informațiile de conectare sau cardul dvs. de credit pentru a vă confirma contul, nu o faceți! De asemenea, puteți utiliza VPN-uri și tuneluri care sunt descrise mai detaliat în Acest articol Cum să combateți riscurile de securitate WiFi atunci când vă conectați la o rețea publicăDupă cum știe acum, conectarea la o rețea wireless publică, nesecurizată, poate avea riscuri grave. Se știe că acest lucru poate oferi o deschidere pentru tot felul de furturi de date, în special parole și parole private ... Citeste mai mult .

De asemenea avem 5 suplimente Firefox Rămâi în siguranță și privat cu aceste 5 suplimente de criptare [Firefox]Cifrele au fost folosite de-a lungul istoriei pentru a menține secretul și securitatea pentru informații sensibile. În loc să lase informații importante în larg și la îndemâna oricui pentru lectură, aceste cifre au păstrat cunoștințe ... Citeste mai mult care vă pot ajuta să vă protejați și 8 extensii Chrome Cele mai bune 8+ extensii de securitate și confidențialitate pentru browserul ChromeMagazinul Chrome din Google găzduiește multe extensii care vă pot proteja securitatea și confidențialitatea în timp ce utilizați Chrome. Indiferent dacă doriți să blocați JavaScript, plugin-uri, cookie-uri și scripturi de urmărire sau să forțați site-urile web să vă cripteze traficul, ... Citeste mai mult . Există chiar și un add-on Firefox Oaia neagra care poate ajuta la detectarea aplicațiilor precum dSploit în rețea. Nu uitați, exersați întotdeauna o navigare web sigură

V-ați furat vreodată informațiile pe o rețea WiFi publică? Ai alte sfaturi pentru a fi în siguranță acolo? Spuneți-ne în comentarii!

Skye a fost Editorul Secțiunilor Android și Managerul Longforms pentru MakeUseOf.