Oglas

Pravo ste pročitali taj naslov: Da smo ti i ja bili na istoj WiFi mreži, vjerojatno bih se mogao prijaviti na neke od vaših osjetljivih računa - a nisam ni haker. To je zahvaljujući aplikaciji za ukorijenjene Android uređaje pod nazivom dSploit. Vidite, većina web-lokacija koje se trenutno nalaze vani koriste HTTPS umjesto HTTP-a, a to je dodatni S koji čini web surfanje sigurnim. Ali ako bilo koja web stranica koju koristite ne upotrebljava HTTPS, haker bi mogao ući u te račune pomoću dSploita.

DSploit možda tada zvuči prilično zlobno, ali njegove su namjere iznenađujuće dobre. Ako razumijete kako bi drugi ljudi mogli hakirati vaše podatke, možete se naučiti zaštititi. Molim vas molim vas da ne upotrebljavate nijednu informaciju u ovom članku da biste ukrali podatke drugih ljudi. Testirajte ga samo na svojim uređajima i računima. Uz to, ima još nekih značajki koje su prilično zabavne samo za igru.

Pa, s tim van sebe, što sve možete učiniti s ovom aplikacijom? Pročitajte da biste saznali.

instagram viewer

Ukrasti lozinke

Pri prijavi na javni WiFi svi smo upozoreni da bi naši podaci mogli biti vidljivi drugima na mreži. Oduvijek sam to vidio i mislio sam da će zaista trebati napredni haker da se to zaista i učini. Bio sam u krivu.

Ispada da je prilično lako. Dobra vijest je da većina većih web stranica koristi HTTPS, čuvajući vaše stvari zaštićenima od wannabe hakera pomoću dSploita. Facebook, Twitter, Google i većina većih web lokacija koriste HTTPS prema zadanim postavkama. Zapravo, prilikom korištenja ove aplikacije bilo mi je vrlo teško pronaći nijednu web stranicu koja do sad ne koristi HTTPS. Ali našao sam jedno: InterPals.

Snimak ekrana (22)

To su manje web stranice poput ovih kojima bi osobe s zlonamjernom namjerom mogle pristupiti, ako se dogodi da budete na istoj WiFi mreži kao i oni. Ne mislim da biste imali puno osjetljivih podataka o InterPals-u (možda znate - ne znam vas), ali ovo bi moglo otvoriti kapiju ako vaši drugi prioriteti sigurnosti nisu u redu.

Screenshot_2013-07-08-13-12-46

Na primjer, imate li jednu lozinku za sve svoje račune? To je opasno. Ako haker dobije lozinku niske razine, poput InterPalsa, tada bi mogli pristupiti vašoj web stranici banke, Facebooku ili PayPal računu. Trebali biste pokušati što više mijenjati zaporke na različitim računima.

Otmica sjednice

Ovo je malo manje sposoban rođak značajke krađe lozinki. Otmica sjednice omogućava korisniku presretanje informacija poslanih preko WiFi-a i zatim pristup bilo kojoj stranici (podaci za prijavu netaknuti) na kojoj je žrtva bila. Opet, ovo neće raditi s HTTPS web lokacijama, ali mnoge web stranice koriste HTTPS samo kad šalju osjetljive podatke informacije za prijavu, a ostale dijelove sesije ostavljaju otvorenima za otmicu, što je još uvijek relativno opasno.

Screenshot_2013-07-08-12-57-42

S mog telefona uspio sam oteti sesiju Amazon.com koja se izvodila na mom računalu. To mi je omogućilo pristup svemu na mom Amazonovom računu. Zastrašujuće, zar ne? Pa, dobra vijest je da vam je Amazon potvrdio zaporku prije velikih događaja kao što su odjava, pregled podataka o vašoj kreditnoj kartici itd. Doista sam mogao dodati predmete u košaricu, a da ih nikada nisam kupio.

Screenshot_2013-07-08-10-25-12

Moja glavna briga bila je u početku s naručivanjem od 1 klika, Amazonovim maštovitim načinom koji vam omogućuje kupnju predmeta samo jednim pritiskom na gumb. Ispada da bi naručivanje od 1 klika zaista trebalo nazvati 1-Click-Onda-Type-A-Password-Onda-Click-Again naručivanjem. Dakle, ne bih se previše brinuo oko nepoznatih osoba koje su otimale vaš račun na Amazonu. Ipak, činjenica da bi se mogli prijaviti kao vi, a da to nikad niste znali, najmanje je jezivo.

Screenshot_2013-07-08-12-56-14

Također sam uspio oteti sesiju web mjesta svog Fakulteta. Nitko se nije mogao baviti tim informacijama, osim da vidi kakve predavanja pohađam i možda pročita neke moje predane eseje. Osim što sam jeziva i uvredljiva, to me ne bi previše strašno utjecalo.

Screenshot_2013-07-08-12-49-44

Čak bih mogao i oteti svoju sesiju na forumima za XDA programere. Ali opet, to ne utječe na mene ako haker nije samo želio spam kao lud i zabraniti me.

Zamijenite sve slike na web mjestu

Ovo je najzabavniji dio ove aplikacije. Ako vam uopće nije stalo do sigurnosti i želite se malo zabaviti, preuzmite ovu aplikaciju i povežite se s istom WiFi mrežom kao i jedan od vaših prijatelja. Ova je značajka apsolutno smiješna, a ako mi ne vjerujete, evo web stranice MakeUseOf sa svim slikama zamijenjenom slikom mene u konjskoj maski.

Snimak ekrana (21)

Recite mi da to nije smiješno. Konjske maske jednostavno čine da zaboravite na sve svjetske probleme, zar ne?

Upotrebljivost i korisničko sučelje

Sama je aplikacija prilično jednostavna za korištenje, ali vjerojatno ćete biti bolji ako imate dobru razinu tehničkog znanja. U ovoj aplikaciji postoje mnoge druge značajke koje nisam obuhvatio, uključujući trag, skener portova, inspektor, pretraživač ranjivosti, kreker za prijavu i falsifikator paketa. Ako ste pravi majstor zaštite, možda će vas zanimati ostale značajke, ali za prosječnog korisnika dopustite da vam pokažem odjeljak MITM (Čovjek u sredini).

Screenshot_2013-07-08-10-18-39

Odjeljak MITM sadrži sve značajke koje sam prošla prije: Sniffer za lozinku, otmičara za sjednice i Zamijeni slike. To možete učiniti i Simple Sniff koji će jednostavno zabilježiti sve informacije koje prolaze.

Preusmjeravanje bi ovdje moglo biti najzloćudnije ako ova aplikacija padne u pogrešne ruke. Haker bi potencijalno mogao preusmjeriti nekoga na web stranicu prijevara koja predstavlja Facebook ili Google i traži podatke za prijavu ili bi žrtva mogla nabavite jedan od tih skočnih prozora "Molimo preuzmite Flash odmah" iako su prilično sigurni da su već preuzeli bljesak, ali svejedno to rade i, BAM, virus.

Screenshot_2013-07-08-10-21-25

Također, aplikacija se prisiljava na pejzažni način rada, što je beskrajno otežavajuće. Zamrzavao bi se oko 30-40 sekundi svakih nekoliko sekundi dok je njušio lozinke ili pokušavao oteti sesije, a dva puta se srušio moj telefon, uzrokujući ponovno pokretanje. To je samo moje osobno iskustvo na mojem Galaxyu S3, tako da vaša kilometraža može varirati. Za mene je aplikacija bila previše nestabilna da bih mogla razmišljati o njenoj svakodnevnoj upotrebi. Mogla bih ga samo upotrijebiti da malo iskamim svoje prijatelje, testiram vlastitu sigurnost, a onda se to riješim.

Zaštiti se

Jeste li se još plašili? Savršeno, sad samo kupite anti-dSploit aplikaciju za samo 3 mjesečna plaćanja - šalim se, šalim se! Najbolji način da se zaštitite je da budete posebno oprezni kada ste na javnom WiFi ili čak zaštićenom WiFi-u koji potencijalno dijelite s nepouzdanim ljudima kao što je to u velikom sveučilišnom kampusu.

Uvijek koristite HTTPS. Naziva se proširenje za Firefox i Chrome HTTPS Svugdje koji će pokušati prisiliti sve web stranice koje posjetite da koriste HTTPS. Nije savršeno, ali može vam pomoći i možete naučiti kako koristiti Firefox verziju u ovome zgodan članak Šifrirajte internetsko pregledavanje s HTTPS-a svuda [Firefox]HTTPS Everywhere jedno je od onih ekstenzija koje omogućuje samo Firefox. Razvijen od strane Zaklade za elektroničke granice, HTTPS Svugdje automatski vas preusmjerava na šifriranu verziju web stranica. Radi na Googleu, Wikipediji i ... Čitaj više . Ako imate apsolutno najdražu web stranicu ikad za koju se čini da je HTTPS previše mainstream, izbjegavajte je koristiti na javnom WiFi. Gledam te, InterPallers.

Dok ste na nesigurnim WiFi vezama, budite oprezni preusmjerenih web stranica. Ako upišete Facebook.com i pojavi se Favebook.com, koji traže svoje podatke za prijavu ili kreditnu karticu za potvrdu vašeg računa, nemojte to činiti! Možete koristiti i VPN-ove i tunele koji su detaljnije opisani u ovaj članak Kako se boriti protiv sigurnosnih rizika WiFi prilikom povezivanja s javnom mrežomKao što mnogi sada znaju, povezivanje s javnom, nesigurnom bežičnom mrežom može imati ozbiljne rizike. Poznato je da se time može otvoriti za sve vrste krađa podataka, posebno zaporki i privatnih ... Čitaj više .

Također imamo 5 Firefox dodataka Budite sigurni i privatni s ovih 5 dodataka za šifriranje [Firefox]Šifre su se koristile kroz povijest za održavanje tajnosti i sigurnosti za osjetljive dijelove podataka. Umjesto da važne informacije ostave na otvorenom i dostupne svima za čitanje, ove šifre zadržale su znanje ... Čitaj više što može pomoći u zaštiti vas i 8 Chrome proširenja Najboljih 8+ sigurnosnih i privatnih proširenja za preglednik ChromeGoogleova web-trgovina Chrome posjeduje mnoga proširenja koja mogu zaštititi vašu sigurnost i privatnost tijekom upotrebe Chromea. Bez obzira želite li blokirati JavaScript, dodatke, kolačiće i skripte za praćenje ili prisiliti web stranice da kriptiraju vaš promet, ... Čitaj više . Postoji čak i dodatak za Firefox Crna ovca koje mogu pomoći u otkrivanju aplikacija poput dSploita na mreži. Zapamtite, uvijek vježbajte sigurno pregledavanje web stranica.

Jeste li ikada imali svoje podatke ukradene preko javne WiFi mreže? Imate li još kakvih savjeta za sigurnost vani? Javite nam u komentarima!

Skye je bio Android uređivač odjeljaka i upravitelj Longforms-a za MakeUseOf.