реклама

Четете правилно това заглавие: Ако аз и аз бяхме в една и съща WiFi мрежа, вероятно бих могъл да вляза в някои от вашите чувствителни акаунти - и дори не съм хакер. Това е благодарение на приложение за вкоренени Android устройства, наречено dSploit. Разбирате, повечето уебсайтове там в днешно време използват HTTPS вместо HTTP, а това е допълнителното S, което прави сърфирането в мрежата безопасно. Но ако някой от уебсайтовете, които използвате, не използва HTTPS, хакер може да влезе в тези акаунти с помощта на dSploit.

DSploit може да звучи доста зловредно, но намеренията му са изненадващо добри. Ако разбирате как други хора биха могли да хакнат вашата информация, можете да се научите да се защитавате. Моля, моля, не използвайте информация в тази статия, за да откраднете информация на други хора. Тествайте го само на собствените си устройства и акаунти. Плюс това, той има някои други функции, които са доста забавни само за игра.

Така че с това извън пътя, какво всичко можете да направите с това приложение? Прочетете, за да разберете.

instagram viewer

Крадат пароли

Всички сме предупредени, когато влизате в обществена WiFi, че нашата информация може да се вижда от другите в мрежата. Винаги съм виждал това и си мислех, че всъщност това ще отнеме много напреднал хакер. Сгреших.

Оказва се, че е доста лесно. Добрата новина е, че повечето основни уебсайтове използват HTTPS, пазейки нещата си от хакери wannabe, използвайки dSploit. Facebook, Twitter, Google и повечето основни уебсайтове използват HTTPS по подразбиране. Всъщност при използването на това приложение ми беше много трудно да намеря някой уебсайт, който досега не използва HTTPS. Но намерих едно: InterPals.

Екранна снимка (22)

По-малки уебсайтове като тези, до които хората със злонамерени намерения могат да получат достъп, ако случайно сте в същата WiFi мрежа като тях. Не мисля, че бихте имали много чувствителна информация за InterPals (може би знаете - не ви познавам), но това може да отвори шлюза, ако другите ви приоритети за сигурност не са в ред.

Screenshot_2013-07-08-13-12-46

Например, имате ли една парола във всичките си акаунти? Това е опасно. Ако хакер получи парола на ниско ниво, като например InterPals, той може да получи достъп до уебсайта на вашата банка, Facebook или PayPal. Трябва да се опитате да промените паролите си възможно най-много в различните си акаунти.

Отвличане на сесия

Това е малко по-малко способният братовчед на функцията за кражба на пароли. Отвличането на сесия позволява на потребителя да прихваща информация, изпратена през WiFi, и след това да получава достъп до каквато и страница (информация за вход непокътната), на която е била жертвата. Отново това няма да работи с HTTPS уебсайтове, но много уебсайтове използват HTTPS само при изпращане на чувствителни информация за вход, оставяйки други части от сесията отворени за отвличане, което все още е сравнително опасно.

Screenshot_2013-07-08-12-57-42

От телефона си успях да отвлека сесията на Amazon.com, която се изпълняваше на моя компютър. Това ми даде достъп до всичко в акаунта ми в Amazon. Ужасяващо, нали? Е, добрата новина е, че Amazon ви проверява паролата си преди големи събития като проверка, преглед на информацията за кредитната ви карта и т.н. Всичко, което можех наистина да направя, беше да добавя артикули в количката си, без изобщо да ги купувам.

Screenshot_2013-07-08-10-25-12

Основното ми притеснение беше първоначално с поръчка с 1 клик, фантастичният начин на Amazon да ви позволи да купувате артикули само с едно натискане на бутон. Оказва се обаче, че поръчката с 1 клик наистина трябва да се нарече 1-Click-then-Type-A-Password-Onda-Click-Again подреждане. Така че не бих се притеснявал твърде много от непознати, които отвличат акаунта ви в Amazon. Все пак фактът, че те биха могли да влязат като вас, без вие никога да знаете, е най-малкото зловещо.

Screenshot_2013-07-08-12-56-14

Успях също да отвлека сесията на моя колеж. Не много може някой да се занимава с тази информация, освен да види какви класове вземам и може би да прочете някои от изпратените ми есета. Освен, че съм страховит и преследван, това всъщност не би ми се отразило твърде ужасно.

Screenshot_2013-07-08-12-49-44

Дори бих могъл да отвлека сесията си на форумите на XDA Developers. Но отново това не ме засяга, освен ако хакерът просто не е искал да спамира като луд и да ме забрани.

Заменете всички изображения на уебсайт

Това е най-забавната част от това приложение. Ако изобщо не ви пука за сигурността и просто искате да се забавлявате, изтеглете това приложение и се свържете със същата WiFi мрежа като един от приятелите ви. Тази функция е абсолютно весела и ако не ми вярвате, ето уебсайтът MakeUseOf с всички снимки, заменени със снимка на мен с конска маска.

Екранна снимка (21)

Хайде, кажи ми, че не е смешно. Конските маски просто ви карат да забравите за всички проблеми по света, нали?

Използваемост и потребителски интерфейс

Самото приложение е доста лесно за използване, но вероятно ще бъдете по-добри, ако имате добро ниво на познания за технологии. В това приложение има много други функции, които не покрих, включително Trace, Port Scanner, Inspector, Finder уязвимост, Cracker за вход и Pager Forger. Ако сте истински майстор на сигурността, тези други функции може да ви заинтересуват, но за обикновения потребител, нека ви покажа в секцията MITM (Man In The Middle).

Screenshot_2013-07-08-10-18-39

Разделът MITM има всички функции, през които минах преди: Sniffer за парола, похитител на сесия и замяна на изображения. Можете също така да направите Simple Sniff, който просто ще регистрира цялата информация, идваща.

Пренасочването може да бъде най-злонамереното тук, ако това приложение попадна в грешни ръце. Хакерът може потенциално да пренасочи някого към уебсайт за измама, който се представя като Facebook или Google и иска информация за вход, или жертвата може да вземете един от тези изскачащи прозорци „Моля, изтеглете Flash сега“, въпреки че са почти сигурни, че вече са изтеглили флаш, но така или иначе го правят, BAM, вирус.

Screenshot_2013-07-08-10-21-25

Освен това приложението се насилва в пейзажен режим, което е безкрайно утежняващо. Той би замръзнал за около 30-40 секунди на всеки няколко секунди, докато смърка пароли или се опитваше да отвлече сесии и два пъти срива телефона ми, причинявайки му да се рестартира. Това е само моят личен опит с моя Galaxy S3, така че вашият пробег може да варира. За мен приложението беше твърде нестабилно, за да мисля за използването му ежедневно. Може просто да го използвам, за да сваля приятелите си малко, да тествам собствената си безопасност и след това да се отърва от него.

Пази себе си

Страхувате ли се още? Перфектно, сега просто купете моето приложение за анти-dSploit само за 3 месечни плащания на - шегувам се, шегувам се! Най-добрият начин да се защитите е да бъдете особено внимателни, когато сте на обществена WiFi или дори защитена WiFi, която потенциално споделяте с ненадеждни хора, като в голям университетски кампус.

Винаги използвайте HTTPS. Има наречено разширение за Firefox и Chrome HTTPS Навсякъде което ще се опита да принуди всички уебсайтове, които посещавате, да използват HTTPS. Не е перфектно, но може да помогне и можете да научите как да използвате версията на Firefox в това удобна статия Шифровайте уеб сърфирането си с HTTPS навсякъде [Firefox]HTTPS Everywhere е едно от онези разширения, които само Firefox прави възможно. Разработен от Фондацията за електронни граници, HTTPS Навсякъде автоматично ви пренасочва към криптирана версия на уебсайтове. Работи в Google, Wikipedia и ... Прочетете още . Ако имате абсолютно най-любимия уебсайт, който някога смята, че HTTPS е твърде мейнстрийм, избягвайте да го използвате в обществен WiFi. Гледам те, InterPallers.

Докато сте несигурни WiFi връзки, внимавайте за пренасочените уеб страници. Ако въведете Facebook.com и се появи Favebook.com, който поиска информация за вход или кредитна карта, за да потвърди акаунта ви, не го правете! Можете също така да използвате VPN и тунели, които са описани по-подробно в тази статия Как да се преборите с рисковете за сигурност на WiFi при свързване към обществена мрежаКакто много хора сега знаят, свързването към обществена, необезпечена безжична мрежа може да има сериозни рискове. Известно е, че това може да осигури отваряне за всякакъв вид кражба на данни, особено пароли и частни ... Прочетете още .

Имаме също 5 добавки за Firefox Бъдете безопасни и частни с тези 5 добавки за шифроване [Firefox]Шифрите се използват през цялата история, за да се запази секретността и сигурността на чувствителни части от данни. Вместо да оставят важна информация на открито и достъпна за всеки за четене, тези шифри запазиха знания ... Прочетете още това може да ви помогне да защитите и 8 разширения за Chrome Най-добрите 8+ разширения за сигурност и поверителност за браузъра ChromeУеб магазина на Google Chrome е домакин на много разширения, които могат да защитят вашата сигурност и поверителност, докато използвате Chrome. Независимо дали искате да блокирате JavaScript, приставки, бисквитки и скриптове за проследяване или принуждавате уебсайтовете да кодират трафика ви, ... Прочетете още . Има дори добавка за Firefox Черна овца които могат да помогнат за откриване на приложения като dSploit в мрежата. Не забравяйте, че винаги практикувайте безопасно уеб сърфиране.

Случвало ли ви се е някога да ви е открадната информацията в обществена WiFi мрежа? Някакви други съвети за безопасност там? Уведомете ни в коментарите!

Скай беше редактор на секции за Android и мениджър на Longforms за MakeUseOf.