William Charles
0 
4103
1105
Вы правильно прочитали этот заголовок: если бы вы и я были в одной и той же сети Wi-Fi, я мог бы войти в некоторые из ваших конфиденциальных учетных записей - и я даже не хакер. Это благодаря приложению для рутированных устройств Android под названием dSploit. Видите ли, в настоящее время большинство веб-сайтов используют HTTPS вместо HTTP, и именно этот дополнительный S делает веб-серфинг безопасным. Но если какой-либо из веб-сайтов, которые вы используете, не использует HTTPS, хакер может войти в эти учетные записи, используя dSploit.
DSploit может показаться довольно злым, но его намерения на удивление хороши. Если вы понимаете, как другие люди могут взломать вашу информацию, вы можете научиться защищать себя. Пожалуйста, пожалуйста, не используйте какую-либо информацию в этой статье для кражи информации других людей. Проверяйте его только на своих устройствах и аккаунтах. Плюс, у него есть некоторые другие функции, с которыми просто приятно играть.
Так что с этим из пути, что все вы можете сделать с этим приложением? читай дальше что бы узнать.
Украсть пароли
Мы все предупреждаем при входе в общедоступный WiFi, что наша информация может быть доступна для просмотра другим пользователям в сети. Я всегда видел это и думал, что для этого потребуется действительно продвинутый хакер. Я был неправ.
Оказывается, это довольно легко. Хорошей новостью является то, что большинство крупных веб-сайтов используют HTTPS, защищая ваши вещи от хакеров-подражателей с помощью dSploit. Facebook, Twitter, Google и большинство крупных веб-сайтов по умолчанию используют HTTPS. На самом деле, используя это приложение, мне было очень трудно найти какой-либо сайт, не использующий HTTPS. Но я нашел один: InterPals.
Это меньшие по размеру сайты, к которым могут обращаться злоумышленники, если вы оказались в той же сети Wi-Fi, что и они. Я не думаю, что у вас будет много конфиденциальной информации о InterPals (возможно, вы знаете - я вас не знаю), но это может открыть шлюз, если ваши другие приоритеты безопасности не в порядке.
Например, у вас есть один пароль для всех ваших учетных записей? Это опасно. Если хакер получает низкоуровневый пароль, такой как InterPals, он может получить доступ к веб-сайту вашего банка, Facebook или учетной записи PayPal. Вы должны попытаться изменить ваши пароли как можно больше между различными учетными записями.
Hijack A Session
Это чуть менее способный двоюродный брат функции кражи паролей. Перехват сеанса позволяет пользователю перехватывать информацию, отправляемую по Wi-Fi, а затем получать доступ к любой странице (информация о входе в систему), на которой была жертва. Опять же, это не будет работать с веб-сайтами HTTPS, но многие веб-сайты используют HTTPS только при отправке конфиденциальной информации для входа, оставляя другие части сеанса открытыми для взлома, который все еще относительно опасен.
Со своего телефона я смог захватить сеанс Amazon.com, который работал на моем компьютере. Это дало мне доступ ко всему в моей учетной записи Amazon. Страшно, правда? Что ж, хорошая новость заключается в том, что Amazon заставляет вас проверять свой пароль перед крупными событиями, такими как проверка, просмотр информации о вашей кредитной карте и т. Д. Все, что я мог сделать, это добавить товары в свою корзину, даже не покупая их.
Сначала я беспокоился о заказе в 1 клик, причудливом способе Amazon позволить вам покупать товары одним нажатием кнопки. Оказывается, однако, что порядок в 1 клик действительно должен называться порядком 1-Click-Then-Type-A-Password-Then-Click-Again. Так что я бы не стал слишком беспокоиться о том, что незнакомцы могут похитить вашу учетную запись Amazon. Тем не менее, тот факт, что они могут войти в систему, как вы, даже не зная, это жутко, мягко говоря.
Мне также удалось захватить сессию сайта моего колледжа. Не много кто-нибудь мог бы сделать с этой информацией, кроме как посмотреть, какие уроки я посещаю, и, возможно, прочитать некоторые из моих представленных эссе. Помимо того, что я жуткий и преследователь, это не слишком сильно на меня повлияет.
Я мог даже угнать мою сессию на форумах разработчиков XDA. Но опять же, это не повлияет на меня, если хакер просто не хотел спамить как сумасшедший и запретить мне бан.
Заменить все изображения на сайте
Теперь это самая забавная часть этого приложения. Если вы совсем не заботитесь о безопасности и просто хотите повеселиться, загрузите это приложение и подключитесь к той же сети Wi-Fi, что и один из ваших друзей. Эта функция очень смешная, и если вы мне не верите, вот сайт MakeUseOf, на котором все фотографии заменены на мою фотографию в маске лошади..
Давай, скажи мне, что это не смешно. Конные маски просто заставляют вас забыть обо всех мировых проблемах, не так ли??
Юзабилити и пользовательский интерфейс
Само приложение довольно простое в использовании, но вам, вероятно, будет лучше, если у вас будет хороший уровень технических знаний. В этом приложении есть много других функций, которые я не рассмотрел, включая Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker и Packet Forger. Если вы настоящий мастер безопасности, эти другие функции могут вас заинтересовать, но для обычного пользователя позвольте мне показать вам раздел MITM (Man In The Middle).
В разделе MITM есть все функции, которые я просматривал ранее: Password Sniffer, Session Hijacker и Replace Images. Вы также можете сделать Simple Sniff, который будет просто регистрировать всю информацию, поступающую через.
Перенаправление может быть самой злой вещью здесь, если это приложение попало в чужие руки. Хакер может потенциально перенаправить кого-то на мошеннический веб-сайт, который называется Facebook или Google и запрашивает информацию для входа, или жертва может получить один из этих “Пожалуйста, загрузите Flash сейчас” всплывающие окна, хотя они почти уверены, что они уже загрузили флэш-память, но они все равно делают это и, BAM, вирус.
Кроме того, приложение переходит в ландшафтный режим, который бесконечно усугубляет. Он зависал примерно на 30-40 секунд каждые несколько секунд, когда выискивал пароли или пытался перехватить сессии, и он дважды сбивал мой телефон, вызывая его перезагрузку. Это мой личный опыт работы с Galaxy S3, поэтому ваш пробег может отличаться. Для меня приложение было слишком нестабильным, чтобы думать о его ежедневном использовании. Я мог бы просто использовать это, чтобы немного подшутить над моими друзьями, проверить мою собственную безопасность, а затем избавиться от этого.
Защити себя
Ты уже напуган? Отлично, теперь просто купите мое приложение против dSploit всего за 3 ежемесячных платежа - шучу, шучу! Лучший способ защитить себя - это быть особенно осторожным в общедоступном или даже защищенном WiFi, которым вы потенциально можете поделиться с ненадежными людьми, например, в большом университетском городке..
Всегда используйте HTTPS. Существует расширение Firefox и Chrome под названием HTTPS Everywhere, которое будет пытаться заставить все веб-сайты, которые вы посещаете, использовать HTTPS. Он не идеален, но может помочь, и вы можете узнать, как использовать версию Firefox в этой удобной статье. Шифрование просмотра веб-страниц с помощью HTTPS везде [Firefox] Шифрование просмотра веб-страниц с помощью HTTPS везде [Firefox] HTTPS Everywhere - одно из этих расширений. что только Firefox делает возможным. HTTPS Everywhere, разработанный Electronic Frontier Foundation, автоматически перенаправляет вас на зашифрованные версии веб-сайтов. Это работает на Google, Wikipedia и ... Если у вас есть самый любимый веб-сайт, который считает HTTPS слишком популярным, не используйте его в общедоступном Wi-Fi. Я смотрю на тебя, InterPallers.
Находясь на незащищенных соединениях WiFi, будьте осторожны с перенаправленными веб-страницами. Если вы наберете Facebook.com и Favebook.com появится, запрашивая вашу регистрационную информацию или кредитную карту для подтверждения вашей учетной записи, не делайте этого! Вы также можете использовать VPN и туннели, которые более подробно описаны в этой статье. Как бороться с рисками безопасности WiFi при подключении к общедоступной сети Как бороться с рисками безопасности WiFi при подключении к общедоступной сети незащищенная беспроводная сеть может иметь серьезные риски. Известно, что это может открыть все возможности для кражи данных, в частности паролей и личных ... .
У нас также есть 5 надстроек Firefox, которые остаются безопасными и приватными с этими 5 надстройками шифрования [Firefox] Оставайтесь безопасными и приватными с этими 5 надстройками шифрования [Firefox] Шифры использовались на протяжении всей истории для поддержания секретности и безопасности для чувствительных частей данных. Вместо того, чтобы оставлять открытую и доступную для чтения важную информацию, эти шифры хранят знания… которые могут помочь защитить вас и 8 расширений Chrome. Лучшие 8+ расширений безопасности и конфиденциальности для браузера Chrome Лучшие 8+ расширений безопасности и конфиденциальности Для браузера Chrome Интернет-магазин Google Chrome содержит множество расширений, которые могут защитить вашу безопасность и конфиденциальность при использовании Chrome. Если вы хотите заблокировать JavaScript, плагины, файлы cookie и сценарии отслеживания или заставить веб-сайты шифровать ваш трафик,…. Есть даже дополнение Firefox под названием Blacksheep, которое может помочь обнаружить такие приложения, как dSploit в сети. Помните, всегда практикуйте безопасный просмотр веб-страниц.
Вы когда-нибудь крали вашу информацию через общедоступную сеть WiFi? Любые другие советы для того, чтобы оставаться в безопасности там? Дайте нам знать об этом в комментариях!