Hirdetés

Jól olvasod ezt a címsort: Ha te és én ugyanabban a WiFi hálózatban lennénk, valószínűleg bejelentkezhetek néhány érzékeny fiókodba - és én sem vagyok hacker. Ennek köszönhetően a gyökér Android-eszközöknek nevezett, dSploit nevű alkalmazásnak köszönhetően. Látja, a legtöbb ott működő webhely a HTTPS-t használja a HTTP helyett, és ez az extra S, amely biztonságosvá teszi az internetes böngészést. De ha az Ön által használt webhelyek egyike sem használja a HTTPS-t, akkor a hackerek bejuthatnak ezekbe a fiókokba a dSploit használatával.

A DSploit akkor nagyon rosszindulatúnak tűnhet, de szándéka meglepően jó. Ha megérti, hogy mások hogyan támadhatják meg az Ön adatait, megtanulhatja megvédeni magát. Kérjük, kérjük, ne használja a cikkben szereplő információkat más emberek adatainak ellopására. Csak saját eszközén és fiókján tesztelje. Ráadásul van néhány más funkciója is, amelyek nagyon szórakoztatóak csak a játékhoz.

Tehát azzal, amit nem tudsz, mit tehetsz ezzel az alkalmazással? Olvassa tovább, hogy megtudja.

Lopj jelszavakat

A nyilvános WiFi-be történő belépéskor mindannyian figyelmeztetünk arra, hogy adataink a hálózaton mások számára is megtekinthetők. Mindig láttam ezt és gondoltam, hogy egy igazán fejlett hackert kell elvégezni. Tévedtem.

Kiderült, hogy ez elég könnyű. Jó hír az, hogy a legtöbb nagy webhely HTTPS-t használ, így a dolgok biztonságban vannak a dSploit segítségével a hackerekkel szemben. A Facebook, a Twitter, a Google és a legtöbb nagy webhely alapértelmezés szerint a HTTPS-t használja. Valójában az alkalmazás használatával nagyon nehéz volt olyan webhelyet megtalálni, amely jelenleg nem használja a HTTPS-t. De találtam egyet: InterPals.

Képernyőkép (22)

Ilyen kisebb webhelyekhez férhetnek hozzá rosszindulatú szándékú emberek, ha véletlenül ugyanazon a WiFi hálózaton van, mint velük. Nem tudom elképzelni, hogy sok érzékeny információ lenne az InterPals-ról (talán igen - nem ismerlek téged), de ez megnyithatja az átjárót, ha a többi biztonsági prioritása nem megfelelő.

Screenshot_2013-07-08-13-12-46

Például van egy jelszava az összes fiókjában? Ez veszélyes. Ha a hackerek alacsony szintű jelszót kapnak, mint például az InterPals, akkor hozzáférhetnek a bank webhelyéhez, a Facebookhoz vagy a PayPal-fiókhoz. Meg kell próbálnia a jelszavait a lehető legnagyobb mértékben változtatni a különböző fiókok között.

Hijack A Session

Ez a lopásjelszavak valamivel kevésbé képes unokatestvére. A munkamenet-eltérítés lehetővé teszi a felhasználó számára, hogy elfogja a WiFi-n keresztül küldött információkat, majd hozzáférjen az áldozat minden oldalához (érintetlen bejelentkezési információ). Ez ismét nem működik a HTTPS webhelyekkel, de sok webhely csak a HTTPS-t használja érzékeny küldés esetén bejelentkezési információk, így a munkamenet többi részét nyitva hagyhatják az eltérések, ami még mindig viszonylag magas veszélyes.

Screenshot_2013-07-08-12-57-42

Telefonomról el tudtam eltéríteni az Amazon.com munkamenetet, amely a számítógépemen futott. Ez hozzáférést biztosított számomra az összes Amazon-fiókomhoz. Félelmetes, igaz? Nos, a jó hír az, hogy az Amazon ellenőrizte a jelszavát olyan fontos események előtt, mint például kijelentkezés, hitelkártya-információk megtekintése stb. Csak annyit tehettem, hogy elemeket raktam a kosárba, anélkül, hogy soha nem vásároltam volna meg őket.

Screenshot_2013-07-08-10-25-12

A legfontosabb aggodalom kezdetben az 1-kattintásos megrendelés volt, az Amazon fantasztikus módja, amely lehetővé teszi, hogy egyetlen gombnyomással elemeket vásároljon. Kiderül, hogy az 1-kattintásos megrendelést valóban 1-kattintás-majd-Írja be-A-jelszó-majd-Kattintson -új-megrendelésnek kell nevezni. Tehát nem aggódnék azért, mert idegenek megragadják az Amazon-fiókod. Mégis, az a tény, hogy bejelentkezhetnek önként, anélkül, hogy valaha is tudnának, a legkevésbé félelmetes.

Screenshot_2013-07-08-12-56-14

Azt is sikerült eltéríteni a kollégium honlapjának ülésén. Nem egészen valaki megtehette ezt az információt, kivéve ha látta, hogy milyen osztályokat veszek, és talán elolvassa néhány benyújtott esszémet. Eltekintve attól, hogy hátborzongató és botrányos, ez nem lenne igazán szörnyen hatással rám.

Screenshot_2013-07-08-12-49-44

Még eltéríthetek is az ülésemről az XDA Developers fórumokon. De megint ez nem érinti engem, kivéve, ha a hackerek csak azt akarják, hogy őrültnek spamoljanak, és betiltanak.

Cserélje ki az összes képet egy weboldalon

Ez ez a app legszórakoztatóbb része. Ha egyáltalán nem törődik a biztonsággal, és csak szórakozni szeretne, töltse le ezt az alkalmazást, és csatlakozzon ugyanabba a WiFi hálózatba, mint az egyik barátja. Ez a szolgáltatás teljesen vidám, és ha nem hisz nekem, itt van a MakeUseOf webhely, ahol az összes kép helyett egy képet lát rólam, amely lómaszkot visel.

Képernyőkép (21)

Gyere, mondd meg, hogy ez nem vicces. A lómaszkok elfelejtik a világ összes problémáját, ugye?

Használhatóság és felhasználói felület

Maga az alkalmazás nagyon egyszerűen használható, de valószínűleg jobb lesz, ha jó szintű tech ismerete van. Számos olyan szolgáltatás érhető el ebben az alkalmazásban, amelyekre még nem terjedtem ki, ideértve a nyomkövetést, a portolvasót, az ellenőröket, a biztonsági rést keresőt, a bejelentkezési krakkolót és a csomaghamisítót. Ha valódi biztonsági mester vagy, akkor ezek a többi szolgáltatás érdekelhet téged, de egy átlagos felhasználó számára engedje meg, hogy mutassam meg a MITM (ember a közepén) szakaszban.

Screenshot_2013-07-08-10-18-39

A MITM szakasz minden olyan funkcióval rendelkezik, amelyeken keresztül mentem keresztül: Jelszó-szippantó, Munkamenet-gépeltérítő és Képek cseréje. Megteheti egy egyszerű szippantást is, amely minden információt naplózni fog.

Az átirányítás lehet a legrosszabb dolog itt, ha ez az alkalmazás rossz kezekbe kerül. A hacker potenciálisan átirányíthat valakit egy átverő webhelyre, amely Facebook vagy Googleként jelenik meg, és bejelentkezési adatokat kér, vagy az áldozat szerezzen be egyet a „Kérjük, töltse le a Flash-t most” felbukkanó ablakokból, annak ellenére, hogy biztosak abban, hogy letöltötték már a flash-t, de egyébként megteszik, és BAM, vírus.

Screenshot_2013-07-08-10-21-25

Ezenkívül az alkalmazás kényszeríti magát fekvő módba, ami végtelenül súlyosbító. Néhány másodpercenként kb. 30–40 másodpercre fagy le, míg a jelszavakat szimatol, vagy megpróbálják eltéríteni a munkameneteket, és kétszer összeomlott a telefonom, és újraindul. Ez csak a személyes tapasztalataim a Galaxy S3 készüléken, tehát a futásteljesítmény változhat. Számomra az alkalmazás túlságosan instabil volt ahhoz, hogy elgondolkodjon a napi használatban. Lehet, hogy egy kicsit tréfálom a barátaimat, kipróbálhatom a saját biztonságomat, majd megszabadulhatom tőle.

Védd magad

Még mindig félsz? Tökéletes, most csak vásárold meg az anti-dSploit alkalmazást mindössze 3 havi fizetés után - viccelek, viccelek! A legjobb módja annak, hogy megvédje magát, különösen óvatos legyen, ha nyilvános vagy akár védett WiFi-n van, amelyet potenciálisan nem megbízható emberekkel oszt meg, mint például egy nagy egyetemi campuson.

Mindig használjon HTTPS-t. Van egy Firefox és Chrome kiterjesztés HTTPS mindenhol amely megpróbálja minden látogatott webhelyet arra kényszeríteni, hogy használja a HTTPS-t. Nem tökéletes, de segíthet, és megtanulhatja, hogyan kell használni a Firefox verziót ebben praktikus cikk Titkosítsa a böngészést a HTTPS segítségével bárhol [Firefox]A HTTPS Everywhere egyike azoknak a kiterjesztéseknek, amelyeket csak a Firefox tesz lehetővé. Az Electronic Frontier Foundation által kifejlesztett HTTPS Everywhere automatikusan átirányítja Önt a webhelyek titkosított verziójára. A Google, a Wikipedia és a ... Olvass tovább . Ha valaha abszolút legnépszerűbb webhelyed van, amely úgy gondolja, hogy a HTTPS túl mainstream, akkor ne használja nyilvános WiFi-n. Rád nézek, InterPallers.

Nem biztonságos WiFi kapcsolatok esetén vigyázzon az átirányított weboldalakra. Ha beírja a Facebook.com oldalt, és megjelenik a Favebook.com, bejelentkezési adatait vagy hitelkártyáját kéri fiókjának megerősítéséhez, ne csináld! Használhat olyan VPN-ket és alagutakat is, amelyeket részletesebben a ez a cikk Hogyan lehet leküzdeni a WiFi biztonsági kockázatait nyilvános hálózathoz történő csatlakozáskor?Mint sokan manapság tudják, a nyilvános, nem biztonságos vezeték nélküli hálózathoz való csatlakozás komoly kockázatokkal járhat. Ismert, hogy ennek végrehajtása mindenféle adatlopást nyithat meg, különösen a jelszavakat és a magántulajdonokat ... Olvass tovább .

Van is 5 Firefox-kiegészítő Legyen biztonságos és magánjellegű ezen 5 titkosítási kiegészítő mellett [Firefox]A titkosítógépeket a történelem során használták az érzékeny adatok titkosságának és biztonságának megőrzése céljából. Ahelyett, hogy a fontos információkat nyilvánosan közzétették és bárki számára elérhetővé tették volna, ezek a rejtjelek megőrizték a tudást ... Olvass tovább ami segít megvédeni Önt és 8 Chrome-bővítmény A legnépszerűbb 8 és több biztonsági és adatvédelmi bővítmény a Chrome böngészőhözA Google Chrome Internetes áruházban számos olyan kiterjesztés található, amelyek megóvhatják biztonságát és magánéletét a Chrome használata közben. Akár blokkolja a JavaScriptet, a beépülő modulokat, a sütiket és a követő szkripteket, vagy kényszeríti a webhelyeket a forgalom titkosítására ... Olvass tovább . Még egy Firefox bővítmény is hívott Fekete bárány amely segít felismerni az olyan alkalmazásokat, mint a dSploit a hálózaton. Ne feledje, mindig gyakoroljon biztonságos böngészést.

Valaha ellopták az adatait egy nyilvános WiFi hálózaton keresztül? Van más tipp a biztonságos kikapcsolódáshoz? Tudassa velünk a megjegyzésekben!

Skye volt az Android szekciószerkesztő és Longforms Manager a MakeUseOf számára.