reklama

Četl jste ten nadpis správně: Pokud jste byli se stejnou sítí WiFi, pravděpodobně bych se mohl přihlásit k některým z vašich citlivých účtů - a nejsem ani hacker. Je to díky aplikaci pro kořenová zařízení Android s názvem dSploit. Uvidíte, že většina webových stránek dnes používá HTTPS místo HTTP, a to je to, že navíc S umožňuje surfovat po webu bezpečně. Pokud ale žádný z používaných webů nepoužívá HTTPS, mohl by se hacker do těchto účtů dostat pomocí dSploit.

DSploit pak může znít dost nebezpečně, ale jeho úmysly jsou překvapivě dobré. Pokud rozumíte tomu, jak by vaši lidé mohli hacknout vaše informace, můžete se naučit, jak se chránit. Prosím, nepoužívejte prosím žádné informace uvedené v tomto článku k odcizení informací jiných lidí. Otestujte jej pouze na svých vlastních zařízeních a účtech. Navíc, má některé další funkce, které jsou docela zábavné jen hrát.

Takže s tím z cesty, co všechno můžete udělat s touto aplikací? Čtěte dál a zjistěte to.

Ukradni hesla

Při přihlášení k veřejné síti Wi-Fi jsme všichni upozorněni, že naše informace lze zobrazit ostatním v síti. Vždy jsem to viděl a myslel jsem si, že to bude opravdu pokročilý hacker, aby to skutečně udělal. Mýlil jsem se.

instagram viewer

Ukázalo se, že je to docela snadné. Dobrou zprávou je, že většina hlavních webů používá protokol HTTPS, takže vaše věci jsou chráněny před rádoby hackerů pomocí programu dSploit. HTTPS standardně používají Facebook, Twitter, Google a většina hlavních webů. Ve skutečnosti při používání této aplikace pro mě bylo velmi obtížné najít žádný web, který HTTPS dosud nepoužívá. Ale našel jsem jednu: InterPals.

Screenshot (22)

Jsou to menší webové stránky, jako jsou tyto, ke kterým by se mohli dostat lidé se zlými úmysly, kdybyste byli náhodou ve stejné síti WiFi jako oni. Nedomnívám se, že byste měli o InterPals hodně citlivých informací (možná ano - já vás neznám), ale mohlo by to otevřít bránu, pokud by vaše další bezpečnostní priority nebyly v pořádku.

Screenshot_2013-07-08-13-12-46

Máte například ve všech účtech jedno heslo? To je nebezpečné. Pokud hacker získá heslo nízké úrovně, jako například InterPals, mohl by poté přistupovat k vašemu bankovnímu webu, Facebooku nebo PayPal účtu. Měli byste se pokusit co nejvíce změnit hesla v různých účtech.

Únos relace

Toto je o něco méně schopná sestřenice funkce krádeže hesel. Únos únosů umožňuje uživateli zachytit informace odeslané přes WiFi a poté vstoupit na jakoukoli stránku (přihlašovací informace neporušená), na které byla oběť přítomna. Opět to nebude fungovat u webů HTTPS, ale mnoho webů používá HTTPS pouze při odesílání citlivých zpráv přihlašovací informace a ostatní části relace zůstávají otevřeny únosům, což je stále relativně nebezpečný.

Screenshot_2013-07-08-12-57-42

Z mého telefonu jsem byl schopen unést relaci Amazon.com, která byla spuštěna v mém počítači. To mi umožnilo přístup ke všemu na mém účtu Amazon. Děsivý, že? Dobrou zprávou je, že společnost Amazon ověřila vaše heslo před významnými událostmi, jako je odhlášení, zobrazení informací o vaší kreditní kartě atd. Všechno, co jsem mohl opravdu udělat, bylo přidat položky do mého košíku, aniž by je kdykoli koupili.

Screenshot_2013-07-08-10-25-12

Moje hlavní starosti byly zpočátku s objednávkou 1 kliknutí, úžasný způsob Amazonu, který vám umožňuje nakupovat zboží pouhým stisknutím tlačítka. Ukazuje se však, že 1-Click-Then-Type-A-Password-Click-Click-Again by mělo být opravdu objednáno. Takže bych se příliš nestaral o to, že cizí útočníci unesou váš účet Amazon. Přesto je fakt, že se mohli přihlásit jako vy, aniž byste to kdy věděli, děsivé přinejmenším.

Screenshot_2013-07-08-12-56-14

Také se mi podařilo unést relaci webové stránky mé vysoké školy. S těmito informacemi nemohl udělat nic jiného, ​​než aby viděl, jaké třídy beru a možná četl některé z mých předložených esejů. Kromě toho, že jsem strašidelný a stalker-ish, to by mě opravdu strašně neovlivnilo.

Screenshot_2013-07-08-12-49-44

Dokonce jsem mohl unést svou relaci na fórech XDA Developers. Ale znovu to neovlivní mě, pokud hacker prostě nechce spamovat jako blázen a nechat mě zakázat.

Nahraďte všechny obrázky na webu

Nyní je to nejzábavnější část této aplikace. Pokud vám vůbec nezáleží na zabezpečení a chcete se jen pobavit, stáhněte si tuto aplikaci a připojte se ke stejné síti WiFi jako jeden z vašich přátel. Tato funkce je naprosto povedená a pokud mi nevěříte, zde je web MakeUseOf, kde jsou všechny obrázky nahrazeny obrázkem mě, který nosí masku pro koně.

Screenshot (21)

No tak, řekni mi, že to není vtipné. Masky na koně vám nutí zapomenout na všechny světové problémy, že?

Použitelnost a uživatelské rozhraní

Samotná aplikace je velmi jednoduchá na používání, ale pravděpodobně budete lepší, pokud budete mít dobré technické znalosti. V této aplikaci je k dispozici mnoho dalších funkcí, které jsem nepokryl, včetně Trace, Port Scanner, Inspector, Finder Vulnerability Finder, Login Cracker a Packet Forger. Pokud jste skutečným mistrem zabezpečení, mohou vás zajímat i další funkce, ale pro průměrného uživatele vám ukážu část MITM (Man In The Middle).

Screenshot_2013-07-08-10-18-39

Sekce MITM obsahuje všechny funkce, které jsem prošel předtím: Heslo Sniffer, Session Hijacker a Replace Images. Můžete také udělat Simple Sniff, který bude zaznamenávat všechny informace, které přicházejí.

Přesměrování by zde mohlo být nejnebezpečnější, pokud by tato aplikace padla do nesprávných rukou. Hacker by mohl někoho přesměrovat na podvodný web, který představuje jako Facebook nebo Google a žádá o přihlašovací údaje, nebo by oběť mohla získejte jednu z těchto vyskakovacích oken „Stáhněte si Flash Now“, i když si jsou jistí, že již Flash stáhli, ale stejně to dělají, a BAM, virus.

Screenshot_2013-07-08-10-21-25

Aplikace se také přenese do režimu na šířku, což je nekonečně přitěžující. Zmrazilo by to asi 30-40 sekund každých několik sekund, zatímco by čichalo po heslech nebo se pokoušelo unést relace, a to dvakrát havarovalo můj telefon, což způsobilo jeho restartování. To je jen moje osobní zkušenost s mou Galaxy S3, takže se váš počet najetých kilometrů může lišit. Pro mě byla aplikace příliš nestabilní na přemýšlení o jejím každodenním používání. Mohl bych to jen použít, abych trochu pobláznil své přátele, vyzkoušel si vlastní bezpečnost a pak se toho zbavil.

Chraň sebe

Už se bojíš? Perfektní, nyní si koupte aplikaci anti-dSploit za pouhé 3 měsíční platby - dělám si srandu, dělám si srandu! Nejlepší způsob, jak se chránit, je být obzvláště opatrný, když na veřejných WiFi nebo dokonce chráněných WiFi, které můžete sdílet s nedůvěryhodnými lidmi, jako na velkém univerzitním kampusu.

Vždy používejte HTTPS. Nazývá se rozšíření Firefox a Chrome HTTPS všude které se pokusí donutit všechny weby, které navštívíte, aby používaly HTTPS. Není to dokonalé, ale může vám pomoci a v tomto se můžete naučit, jak používat verzi Firefoxu užitečný článek Šifrování webového prohlížení pomocí HTTPS všude [Firefox]HTTPS Everywhere je jedno z rozšíření, které umožňuje pouze Firefox. HTTPS Everywhere, který vyvinula Nadace Electronic Frontier Foundation, vás automaticky přesměruje na šifrovanou verzi webových stránek. Funguje to na Googlu, na Wikipedii a ... Přečtěte si více . Pokud máte absolutně nejoblíbenější webovou stránku, která se zdá, že HTTPS je příliš běžný, nepoužívejte jej na veřejné WiFi. Dívám se na tebe, InterPallersi.

Při nezabezpečeném připojení WiFi buďte opatrní při přesměrování webových stránek. Pokud zadáte Facebook.com a Favebook.com přijde a požádá o vaše přihlašovací údaje nebo kreditní kartu k potvrzení vašeho účtu, nedělejte to! Můžete také použít VPN a tunely, které jsou podrobněji popsány v tento článek Jak bojovat proti bezpečnostním rizikům WiFi při připojení k veřejné sítiJak mnoho lidí dnes ví, připojení k veřejné, nezabezpečené bezdrátové síti může mít vážná rizika. Je známo, že toto může poskytnout otevření pro všechny druhy krádeží dat, zejména hesla a soukromé ... Přečtěte si více .

Také máme 5 doplňků Firefoxu Zůstaňte v bezpečí a soukromí pomocí těchto 5 doplňků šifrování [Firefox]Šifry byly používány v celé historii k zachování utajení a bezpečnosti citlivých dat. Namísto toho, aby důležité informace byly otevřeny a byly k dispozici komukoli ke čtení, tyto šifry udržovaly znalosti ... Přečtěte si více které vám mohou pomoci chránit vás a 8 rozšíření Chrome Top 8+ Rozšíření o zabezpečení a soukromí pro prohlížeč ChromeInternetový obchod Chrome společnosti Google hostuje mnoho rozšíření, která mohou chránit vaši bezpečnost a soukromí při používání prohlížeče Chrome. Ať už chcete zablokovat JavaScript, pluginy, cookies a sledovací skripty nebo vynutit weby, aby šifrovaly váš provoz, ... Přečtěte si více . Nazývá se dokonce doplněk Firefox Černá ovce které mohou pomoci detekovat aplikace jako dSploit v síti. Pamatujte, že vždy používejte bezpečné procházení webu.

Už jste někdy ukradli vaše informace prostřednictvím veřejné sítě WiFi? Máte nějaké další tipy, jak zůstat v bezpečí? Dejte nám vědět v komentářích!

Skye byl editorem sekce Android a Longforms Manager pro MakeUseOf.