Reklama

Tento nadpis ste si prečítali správne: Keby ste boli s rovnakou sieťou Wi-Fi, pravdepodobne by som sa mohol prihlásiť do niektorých vašich citlivých účtov - a ani nie som hacker. Je to vďaka aplikácii pre zakorenené zariadenia Android s názvom dSploit. Uvidíte, že väčšina webových stránok tam v súčasnosti používa HTTPS namiesto HTTP, a práve to navyše S robí surfovanie na webe bezpečným. Ak však ktorýkoľvek z webových stránok, ktoré nepoužívate, nepoužívajú protokol HTTPS, hacker by sa mohol do týchto účtov dostať pomocou nástroja dSploit.

DSploit môže znieť dosť škodlivo, ale jeho zámery sú prekvapivo dobré. Ak viete, ako môžu iní ľudia hackovať vaše informácie, môžete sa naučiť, ako sa chrániť. Prosím, nepoužívajte žiadne z informácií v tomto článku na ukradnutie informácií iných ľudí. Testujte ho iba na svojich vlastných zariadeniach a účtoch. Navyše, má niektoré ďalšie funkcie, ktoré sú celkom zábavné len na hranie.

Takže s tým, čo z cesty, čo všetko môžete urobiť s touto aplikáciou? Čítajte ďalej a zistite to.

instagram viewer

Ukradnúť heslá

Pri prihlasovaní do verejnej siete Wi-Fi sme všetci varovaní, že naše informácie sa budú môcť zobraziť ostatným v sieti. Vždy som to videl a myslel som si, že na to by bol skutočne pokročilý hacker. Mýlil som sa.

Ukázalo sa, že je to celkom jednoduché. Dobrou správou je, že väčšina veľkých webových stránok používa protokol HTTPS, vďaka čomu vaše veci nie sú chránené pred rádoby hackermi pomocou programu dSploit. HTTPS štandardne používajú Facebook, Twitter, Google a väčšina hlavných webových stránok. V skutočnosti bolo pri používaní tejto aplikácie pre mňa veľmi ťažké nájsť akýkoľvek web, ktorý HTTPS doteraz nepoužíva. Ale našiel som jednu: InterPals.

Screenshot (22)

Ide o menšie webové stránky, ako sú tieto, ku ktorým by mohli mať ľudia so zlým úmyslom prístup, ak by ste boli v rovnakej sieti Wi-Fi ako oni. Nemyslím si, že by ste mali o InterPals veľa citlivých informácií (možno áno - neviem vás), ale toto by mohlo otvoriť bránu, ak nie sú vaše ďalšie bezpečnostné priority v poriadku.

Screenshot_2013-07-08-13-12-46

Máte napríklad jedno heslo vo všetkých svojich účtoch? To je nebezpečné. Ak hacker získa heslo nízkej úrovne, napríklad do InterPals, môže potom pristupovať na vaše webové stránky banky, Facebook alebo účet PayPal. Mali by ste sa pokúsiť zmeniť heslá čo najviac na rôznych účtoch.

Únos relácie

Toto je o niečo menej schopný bratranec funkcie na ukradnutie hesiel. Únos relácie umožňuje používateľovi zachytiť informácie odoslané prostredníctvom siete Wi-Fi a potom vstúpiť na ktorúkoľvek stránku (nedotknuté prihlasovacie informácie), na ktorej bola poškodená osoba. Opäť to nebude fungovať s webmi HTTPS, ale veľa webových stránok používa protokol HTTPS iba pri odosielaní citlivých správ prihlasovacie informácie a ostatné časti relácie zostávajú otvorené únosom, čo je stále relatívne nebezpečný.

Screenshot_2013-07-08-12-57-42

Z môjho telefónu som bol schopný uniesť reláciu Amazon.com, ktorá prebiehala na mojom počítači. To mi umožnilo prístup ku všetkému v mojom účte Amazon. Děsivé, však? Dobrou správou je, že spoločnosť Amazon overila vaše heslo pred hlavnými udalosťami, ako je odhlásenie, zobrazenie informácií o vašej kreditnej karte atď. Jediné, čo som mohol urobiť, bolo pridať položky do košíka bez toho, aby som si ich kúpil.

Screenshot_2013-07-08-10-25-12

Mojou hlavnou starosťou bolo spočiatku objednávanie jedným kliknutím, fantastický spôsob spoločnosti Amazon, ktorý vám umožňuje nakupovať položky jediným stlačením tlačidla. Ukazuje sa však, že poradie 1-Click by sa malo skutočne nazývať 1-Click-Then-Type-A-Password-Click-Click-Again. Takže by som sa veľmi nestaral o to, že by niekto iný mohol uniesť účet Amazon. Skutočnosť, že sa mohli prihlásiť ako vy bez toho, aby ste to kedy vedeli, je však prinajmenšom desivá.

Screenshot_2013-07-08-12-56-14

Podarilo sa mi tiež uniesť reláciu webovej stránky mojej školy. S týmito informáciami nie je veľa, okrem toho, že vidím, aké triedy beriem a možno si prečítam niektoré z mojich zaslaných esejí. Okrem toho, že som strašidelný a prenasledovateľský, nemá to na mňa príliš veľký vplyv.

Screenshot_2013-07-08-12-49-44

Dokonca som mohol uniesť svoju reláciu na fórach XDA Developers. Ale opäť to neovplyvní ma, pokiaľ hacker nechce iba spamovať ako blázon a nechať ma zakázať.

Vymeňte všetky obrázky na webovej stránke

Teraz je to najzábavnejšia časť tejto aplikácie. Ak vám vôbec nezáleží na zabezpečení a chcete sa zabaviť, stiahnite si túto aplikáciu a pripojte sa k rovnakej sieti Wi-Fi ako jeden z vašich priateľov. Táto funkcia je úplne veselá a ak mi neveríte, tu je webová stránka MakeUseOf, kde sú všetky obrázky nahradené obrázkom ma, ktorý nosím masku na koňa.

Screenshot (21)

No tak, povedz mi, že to nie je vtipné. Masky na kone vás len nútia zabudnúť na všetky problémy sveta, však?

Použiteľnosť a používateľské rozhranie

Samotná aplikácia je veľmi jednoduchá na používanie, ale pravdepodobne budete lepší, ak budete mať dobré technické znalosti. V tejto aplikácii je k dispozícii mnoho ďalších funkcií, ktoré som nezaoberal, vrátane sledovania, skenovania portov, inšpektora, vyhľadávača zraniteľnosti, prihlasovacej cracker a paketu. Ak ste skutočným majstrom zabezpečenia, tieto ďalšie funkcie vás môžu zaujímať, ale pre priemerného používateľa vám ukážem sekciu MITM (Man In The Middle).

Screenshot_2013-07-08-10-18-39

Sekcia MITM obsahuje všetky funkcie, ktoré som predtým absolvoval: Password Sniffer, Session Hijacker a Replace Images. Môžete tiež urobiť Simple Sniff, ktorý zaznamená všetky informácie, ktoré prichádzajú.

Presmerovanie by tu mohlo byť najnebezpečnejšou vecou, ​​ak by táto aplikácia padla do nesprávnych rúk. Hacker by mohol niekoho presmerovať na podvodnú webovú stránku, ktorá predstavuje Facebook alebo Google a žiada o prihlasovacie informácie, alebo by obeť mohla získajte jednu z týchto automaticky otváraných okien „Stiahnite si Flash Now“, aj keď sú si celkom istí, že si Flash už stiahli, ale aj tak to robia a, BAM, vírus.

Screenshot_2013-07-08-10-21-25

Aplikácia sa tiež vynúti do režimu na šírku, čo je nekonečne priťažujúce. Zmrazilo by to asi 30 - 40 sekúnd každých pár sekúnd, zatiaľ čo chrápalo na heslá alebo sa pokúšalo ukradnúť relácie, a dvakrát to zlyhalo v telefóne, čo spôsobilo jeho reštartovanie. To je len moja osobná skúsenosť s mojou Galaxy S3, takže váš počet najazdených kilometrov sa môže líšiť. Pre mňa bola aplikácia príliš nestabilná na to, aby som premýšľala o jej každodennom používaní. Mohol by som to použiť len na žartovanie mojich priateľov, otestovanie vlastnej bezpečnosti a potom sa toho zbaviť.

Chráň sa

Už sa bojíš? Perfektné, teraz si kúpte aplikáciu anti-dSploit iba za 3 mesačné platby - robím si srandu, robím si srandu! Najlepším spôsobom, ako sa chrániť, je byť obzvlášť opatrný pri verejných WiFi alebo dokonca chránených WiFi, ktoré môžete zdieľať s nedôveryhodnými ľuďmi, ako na univerzitnom kampuse.

Vždy používajte HTTPS. Nazýva sa rozšírenie Firefox a Chrome HTTPS všade ktorá sa pokúsi prinútiť všetky navštívené webové stránky, aby používali protokol HTTPS. Nie je to dokonalé, ale môže vám pomôcť a v tomto sa môžete naučiť, ako používať verziu Firefoxu praktický článok Zašifrujte svoje prehľadávanie webu pomocou protokolu HTTPS všade [Firefox]HTTPS Everywhere je jedným z tých rozšírení, ktoré umožňuje iba prehliadač Firefox. HTTPS Everywhere, ktorý vyvinula Nadácia Electronic Frontier Foundation, vás automaticky presmeruje na šifrovanú verziu webových stránok. Funguje to na stránkach Google, Wikipedia a ... Čítaj viac . Ak máte úplne najobľúbenejšiu webovú stránku, ktorá sa podľa všetkého domnieva, že protokol HTTPS je príliš bežný, nepoužívajte ho na verejné pripojenie Wi-Fi. Pozerám sa na teba, InterPallers.

Pri nezabezpečených pripojeniach Wi-Fi si dávajte pozor na presmerované webové stránky. Ak zadáte Facebook.com a Favebook.com príde a požiada o vaše prihlasovacie údaje alebo kreditnú kartu na potvrdenie vášho účtu, nerobte to! Môžete tiež použiť VPN a tunely, ktoré sú podrobnejšie opísané v tento článok Ako bojovať proti bezpečnostným rizikám WiFi pri pripojení k verejnej sietiAko veľa ľudí vie, pripojenie k verejnej nezabezpečenej bezdrôtovej sieti môže mať vážne riziká. Je známe, že to môže poskytnúť otvor pre všetky druhy krádeží údajov, najmä heslá a súkromné ​​... Čítaj viac .

My tiež máme 5 doplnkov Firefoxu Zostaňte v bezpečí a súkromí s týmito 5 doplnkami šifrovania [Firefox]Šifry sa v histórii používajú na zachovanie utajenia a bezpečnosti citlivých údajov. Namiesto toho, aby dôležité informácie zostali otvorené a dostupné každému na čítanie, tieto šifry si udržiavali vedomosti ... Čítaj viac ktoré vám môžu pomôcť chrániť vás a 8 rozšírení prehliadača Chrome Top 8+ Rozšírenia bezpečnosti a ochrany osobných údajov pre prehliadač ChromeInternetový obchod Chrome spoločnosti Google je hostiteľom mnohých rozšírení, ktoré môžu chrániť vaše zabezpečenie a súkromie pri používaní prehliadača Chrome. Či už chcete blokovať JavaScript, doplnky, súbory cookie a sledovacie skripty alebo prinútiť webové stránky k šifrovaniu vašej prevádzky, ... Čítaj viac . Nazýva sa dokonca aj doplnok Firefox Čierna ovca ktoré môžu pomôcť odhaliť aplikácie ako dSploit v sieti. Pamätajte, že vždy používajte bezpečné prehliadanie webu.

Už ste niekedy odcudzili vaše informácie prostredníctvom verejnej siete Wi-Fi? Máte nejaké ďalšie tipy, ako zostať v bezpečí? Dajte nám vedieť v komentároch!

Skye bol editorom oddielov Android a manažérom Longforms pre MakeUseOf.