Рекламное объявление

Вы правильно прочитали этот заголовок: если бы вы и я были в одной и той же сети Wi-Fi, я мог бы войти в некоторые из ваших конфиденциальных учетных записей - и я даже не хакер. Это благодаря приложению для рутированных устройств Android под названием dSploit. Видите ли, в настоящее время большинство веб-сайтов используют HTTPS вместо HTTP, и именно этот дополнительный S делает веб-серфинг безопасным. Но если какой-либо из веб-сайтов, которые вы используете, не использует HTTPS, хакер может получить доступ к этим учетным записям с помощью dSploit.

DSploit может показаться довольно злым, но его намерения на удивление хороши. Если вы понимаете, как другие люди могут взломать вашу информацию, вы можете научиться защищать себя. Пожалуйста, пожалуйста, не используйте какую-либо информацию в этой статье для кражи информации других людей. Проверяйте его только на своих устройствах и аккаунтах. Плюс, у него есть некоторые другие функции, с которыми просто приятно играть.

Так что с этим из пути, что все вы можете сделать с этим приложением? Читай дальше что бы узнать.

instagram viewer

Украсть пароли

Мы все предупреждаем при входе в общедоступный WiFi, что наша информация может быть доступна для просмотра другим пользователям в сети. Я всегда видел это и думал, что для этого потребуется действительно продвинутый хакер. Я был неправ.

Оказывается, это довольно легко. Хорошей новостью является то, что большинство крупных веб-сайтов используют HTTPS, защищая ваши вещи от хакеров-подражателей с помощью dSploit. Facebook, Twitter, Google и большинство крупных веб-сайтов по умолчанию используют HTTPS. На самом деле, используя это приложение, мне было очень трудно найти какой-либо сайт, не использующий HTTPS. Но я нашел один: InterPals.

Снимок экрана (22)

Это меньшие по размеру сайты, к которым могут обращаться злоумышленники, если вы находитесь в той же сети Wi-Fi, что и они. Я не думаю, что у вас будет много конфиденциальной информации о InterPals (возможно, вы знаете - я вас не знаю), но это может открыть шлюз, если ваши другие приоритеты безопасности не в порядке.

Screenshot_2013-07-08-13-12-46

Например, у вас есть один пароль для всех ваших учетных записей? Это опасно. Если хакер получает низкоуровневый пароль, такой как InterPals, он может получить доступ к веб-сайту вашего банка, Facebook или учетной записи PayPal. Вы должны стараться как можно больше менять свои пароли в разных учетных записях.

Hijack A Session

Это чуть менее способный двоюродный брат функции кражи паролей. Перехват сеанса позволяет пользователю перехватывать информацию, отправляемую по Wi-Fi, а затем получать доступ к любой странице (информация о входе в систему), на которой была жертва. Опять же, это не будет работать с сайтами HTTPS, но многие сайты используют HTTPS только при отправке конфиденциальных информация для входа в систему, оставляя другие части сеанса открытыми для угона, который все еще относительно опасно.

Screenshot_2013-07-08-12-57-42

Со своего телефона я смог захватить сеанс Amazon.com, который работал на моем компьютере. Это дало мне доступ ко всему в моей учетной записи Amazon. Страшно, правда? Что ж, хорошей новостью является то, что Amazon заставляет вас проверять свой пароль перед крупными событиями, такими как проверка, просмотр информации о вашей кредитной карте и т. Д. Все, что я мог действительно сделать, это добавить товары в свою корзину, даже не покупая их.

Screenshot_2013-07-08-10-25-12

Сначала я беспокоился о заказе в 1 клик, причудливом способе Amazon позволить вам покупать товары одним нажатием кнопки. Оказывается, однако, что порядок в 1 клик действительно должен называться порядком 1-Click-Then-Type-A-Password-Then-Click-Again. Так что я бы не стал слишком беспокоиться о том, что незнакомцы могут похитить вашу учетную запись Amazon Тем не менее, тот факт, что они могут войти в систему, как вы, даже не подозревая, является, по меньшей мере, жутким.

Screenshot_2013-07-08-12-56-14

Мне также удалось захватить сессию на сайте моего колледжа. Не много кто-нибудь мог бы сделать с этой информацией, кроме как посмотреть, какие уроки я посещаю, и, возможно, прочитать некоторые из моих представленных эссе. Помимо того, что я жуткий и преследователь, это не очень сильно на меня повлияет.

Screenshot_2013-07-08-12-49-44

Я мог даже угнать мою сессию на форумах разработчиков XDA. Но опять же, это не повлияет на меня, если только хакер не захочет спамить, как сумасшедший, и не забанить меня.

Заменить все изображения на сайте

Теперь это самая забавная часть этого приложения. Если вы совсем не заботитесь о безопасности и просто хотите повеселиться, загрузите это приложение и подключитесь к той же сети Wi-Fi, что и один из ваших друзей. Эта функция очень веселая, и если вы мне не верите, вот сайт MakeUseOf, на котором все фотографии заменены на мою фотографию в маске лошади.

Снимок экрана (21)

Давай, скажи мне, что это не смешно. Конные маски просто заставляют вас забыть обо всех мировых проблемах, не так ли?

Юзабилити и пользовательский интерфейс

Само приложение довольно просто в использовании, но вам, вероятно, будет лучше, если у вас будет хороший уровень технических знаний. В этом приложении есть много других функций, которые я не рассмотрел, включая Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker и Packet Forger. Если вы настоящий мастер безопасности, эти другие функции могут вас заинтересовать, но для обычного пользователя позвольте мне показать вам раздел MITM (Человек посередине).

Screenshot_2013-07-08-10-18-39

В разделе MITM есть все функции, которые я просматривал ранее: Password Sniffer, Session Hijacker и Replace Images. Вы также можете сделать Simple Sniff, который будет просто регистрировать всю поступающую информацию.

Перенаправление может быть самой злой вещью здесь, если это приложение попало в чужие руки. Хакер может потенциально перенаправить кого-либо на мошеннический веб-сайт, который изображает из себя Facebook или Google и запрашивает информацию для входа, или жертва может получите одно из всплывающих окон «Пожалуйста, загрузите Flash сейчас», хотя они почти уверены, что уже загрузили Flash, но они все равно делают это, и, БАМ, вирус.

Screenshot_2013-07-08-10-21-25

Кроме того, приложение переходит в ландшафтный режим, который бесконечно усугубляет. Он зависал примерно на 30-40 секунд каждые несколько секунд, когда выискивал пароли или пытался перехватить сессии, и дважды сбивал мой телефон, вызывая его перезагрузку. Это мой личный опыт работы с Galaxy S3, поэтому ваш пробег может отличаться. Для меня приложение было слишком нестабильным, чтобы думать о его ежедневном использовании. Я мог бы просто использовать это, чтобы немного подшутить над моими друзьями, проверить мою собственную безопасность и затем избавиться от этого.

Защити себя

Ты уже напуган? Отлично, теперь просто купите мое приложение против dSploit всего за 3 ежемесячных платежа - шучу, шучу! Лучший способ защитить себя - это быть особенно осторожным в общедоступном или даже защищенном WiFi, которым вы потенциально можете поделиться с ненадежными людьми, например, в большом университетском городке.

Всегда используйте HTTPS. Существует расширение Firefox и Chrome, называемое HTTPS везде это попытается заставить все веб-сайты, которые вы посещаете, использовать HTTPS. Это не идеально, но это может помочь, и вы можете узнать, как использовать версию Firefox в этом удобная статья Зашифруйте ваш веб-браузер с HTTPS везде [Firefox]HTTPS Everywhere - это одно из тех расширений, которое возможно только в Firefox. HTTPS Everywhere, разработанный Electronic Frontier Foundation, автоматически перенаправляет вас на зашифрованные версии веб-сайтов. Это работает на Google, Wikipedia и ... Подробнее . Если у вас есть самый любимый веб-сайт, который считает HTTPS слишком популярным, не используйте его в общедоступном Wi-Fi. Я смотрю на тебя, InterPallers.

Находясь на незащищенных соединениях WiFi, будьте осторожны с перенаправленными веб-страницами. Если вы наберете Facebook.com и Favebook.com появится, запрашивая вашу регистрационную информацию или кредитную карту для подтверждения вашей учетной записи, не делайте этого! Вы также можете использовать VPN и туннели, которые более подробно описаны в эта статья Как бороться с рисками безопасности WiFi при подключении к публичной сетиКак теперь знают многие, подключение к общественной незащищенной беспроводной сети может иметь серьезные риски. Известно, что это может открыть для всех способов кражи данных, особенно пароли и частные ... Подробнее .

У нас также есть 5 дополнений Firefox Сохраняйте безопасность и конфиденциальность благодаря этим 5 дополнениям для шифрования [Firefox]На протяжении всей истории шифры использовались для обеспечения секретности и безопасности конфиденциальных данных. Вместо того, чтобы оставлять открытую и доступную для чтения важную информацию, эти шифры хранили знания ... Подробнее это может помочь защитить вас и 8 расширений Chrome Лучшие 8+ расширений безопасности и конфиденциальности для браузера ChromeИнтернет-магазин Google Chrome содержит множество расширений, которые могут защитить вашу безопасность и конфиденциальность при использовании Chrome. Если вы хотите заблокировать JavaScript, плагины, файлы cookie и сценарии отслеживания или заставить веб-сайты шифровать ваш трафик, ... Подробнее . Есть даже дополнение Firefox под названием Черная овца это может помочь обнаружить такие приложения, как dSploit в сети. Помните, всегда практикуйте безопасный просмотр веб-страниц.

Вы когда-нибудь крали вашу информацию через общедоступную сеть WiFi? Любые другие советы для того, чтобы оставаться в безопасности там? Дайте нам знать об этом в комментариях!

Скай был редактором раздела Android и менеджером Longforms для MakeUseOf.