Reklame

Du læste den overskrift til højre: Hvis du og jeg var på det samme WiFi-netværk, kunne jeg sandsynligvis logge ind på nogle af dine følsomme konti - og jeg er ikke engang en hacker. Dette er takket være en app til rodfæstede Android-enheder kaldet dSploit. Du ser, de fleste websteder derude i dag bruger HTTPS i stedet for HTTP, og det er den ekstra S, der gør websurfing sikkert. Men hvis nogle af de websteder, du bruger, ikke bruger HTTPS, kunne en hacker komme ind på disse konti ved hjælp af dSploit.

DSploit lyder muligvis ret ondsindet, men dens intentioner er overraskende gode. Hvis du forstår, hvordan andre mennesker kunne hacke dine oplysninger, kan du lære at beskytte dig selv. Venligst bedes du ikke bruge nogen af ​​oplysningerne i denne artikel til at stjæle andre menneskers oplysninger. Test det kun på dine egne enheder og konti. Plus, det har nogle andre funktioner, der er temmelig sjove bare at lege med.

Så med det ude af vejen, hvad kan du alt sammen gøre med denne app? Læs videre for at finde ud af det.

instagram viewer

Stjæl adgangskoder

Vi bliver alle advaret, når vi logger på offentlig WiFi om, at vores oplysninger kan være synlige for andre på netværket. Det har jeg altid set og tænkt, at det ville kræve en rigtig avanceret hacker at faktisk gøre det. Jeg tog fejl.

Det viser sig, at det er ret let. Gode ​​nyheder er, at de fleste større websteder bruger HTTPS, hvilket holder dine ting sikkert fra wannabe-hackere, der bruger dSploit. Facebook, Twitter, Google og de fleste større websteder bruger alle HTTPS som standard. Faktisk ved brug af denne app var det meget vanskeligt for mig at finde et websted, der ikke bruger HTTPS nu. Men jeg fandt en: InterPals.

Skærmbillede (22)

Det er mindre websteder som disse, som personer med ondsindet intention kan få adgang til, hvis du tilfældigvis er på det samme WiFi-netværk som dem. Jeg kan ikke forestille mig, at du ville have meget følsomme oplysninger om InterPals (måske gør du det - jeg kender dig ikke), men dette kan åbne porten, hvis dine andre sikkerhedsprioriteter ikke er i orden.

Screenshot_2013-07-08-13-12-46

Har du for eksempel en adgangskode på tværs af alle dine konti? Det er farligt. Hvis en hacker får et lavt niveau adgangskode, ligesom til InterPals, kan de derefter få adgang til din bankwebsted, Facebook eller PayPal-konto. Du skal prøve at variere dine adgangskoder så meget som muligt på tværs af dine forskellige konti.

Kapre en session

Dette er den lidt mindre dygtige fætter til stjæle adgangskoder-funktionen. Sessionkapring giver brugeren mulighed for at opsnappe oplysninger, der sendes via WiFi og derefter få adgang til uanset side (loginoplysninger intakt), offeret var på. Igen fungerer dette ikke med HTTPS-websteder, men mange websteder bruger kun HTTPS, når de sender følsomme login-oplysninger, hvor andre dele af sessionen er åben for kapring, hvilket stadig er relativt farligt.

Screenshot_2013-07-08-12-57-42

Fra min telefon var jeg i stand til at kapre Amazon.com-sessionen, der kørte på min computer. Dette gav mig adgang til alt på min Amazon-konto. Skræmmende, ikke? Den gode nyhed er, at Amazon får dig til at bekræfte dit kodeord inden større begivenheder som at tjekke, se dine kreditkortinfo osv. Alt, hvad jeg virkelig kunne gøre, var at tilføje varer til min indkøbskurv uden nogensinde at købe dem.

Screenshot_2013-07-08-10-25-12

Min største bekymring var oprindeligt med bestilling af 1-klik, Amazons smarte måde at give dig mulighed for at købe varer med bare et tryk på en knap. Det viser sig imidlertid, at bestilling af 1-klik virkelig skal kaldes 1-klik-derefter-type-A-adgangskode-derefter-klik-igen-ordre. Så jeg ville ikke bekymre mig for meget om fremmede, der kaprer din Amazon-konto. Det er alligevel mildest muligt, at de kunne logge ind som dig, uden at du nogensinde ved det.

Screenshot_2013-07-08-12-56-14

Det lykkedes mig også at kapre mit universitets hjemmeside. Ikke en hel del, nogen kunne gøre med disse oplysninger bortset fra at se, hvilke klasser jeg tager og måske læse nogle af mine indsendte essays. Bortset fra at være uhyggelig og stalker-ish, ville dette ikke virkelig påvirke mig for frygteligt.

Screenshot_2013-07-08-12-49-44

Jeg kunne endda kapre min session på XDA Developers-fora. Men igen påvirker dette mig ikke, medmindre hackeren bare ville spam som skøre og få mig forbudt.

Udskift alle billeder på et websted

Nu er dette den mest sjove del af denne app. Hvis du overhovedet ikke er interesseret i sikkerhed og bare vil have det sjovt, skal du downloade denne app og oprette forbindelse til det samme WiFi-netværk som en af ​​dine venner. Denne funktion er absolut morsom, og hvis du ikke tror på mig, her er MakeUseOf-webstedet med alle billederne erstattet med et billede af mig iført hestemaske.

Skærmbillede (21)

Kom nu, fortæl mig, det er ikke sjovt. Hestemasker får dig bare til at glemme alle verdens problemer, ikke sandt?

Brugervenlighed og brugergrænseflade

Selve appen er temmelig enkel at bruge, men du vil sandsynligvis være bedre, hvis du har et godt niveau af teknisk viden. Der er mange andre funktioner tilgængelige i denne app, som jeg ikke dækkede, herunder Trace, Port Scanner, Inspector, Sårbarheds Finder, Login Cracker og Packet Forger. Hvis du er en ægte sikkerhedsmaster, kan disse andre funktioner muligvis interessere dig, men for den gennemsnitlige bruger, så lad mig vise dig til afsnittet MITM (Man In The Middle).

Screenshot_2013-07-08-10-18-39

MITM-sektionen har alle de funktioner, jeg har gennemgået før: Password Sniffer, Session Hijacker og Erstat billeder. Du kan også gøre en simpel sniff, som bare logger alle de oplysninger, der kommer igennem.

Omdirigering kan være den mest ondsindede ting her, hvis denne app faldt i de forkerte hænder. Hackeren kan potentielt omdirigere nogen til et svindelwebsted, der udgør sig som Facebook eller Google og beder om loginoplysninger, eller offeret kunne få en af ​​disse "Venligst download Flash nu" -vinduer, selvom de er ret sikre på, at de allerede har downloadet flash, men de gør det alligevel, og BAM, virus.

Screenshot_2013-07-08-10-21-25

Appen tvinger sig også til liggende tilstand, hvilket er uendeligt skærpende. Det fryser i cirka 30-40 sekunder hvert par sekunder, mens jeg snuste efter adgangskoder eller forsøgte at kapre sessioner, og det styrtede min telefon to gange, hvilket fik den til at genstarte. Det er bare min personlige oplevelse på min Galaxy S3, så din kilometertal kan variere. For mig var appen for ustabil til at tænke på at bruge den dagligt. Jeg bruger måske bare det til at prank mine venner lidt, teste min egen sikkerhed og derefter slippe af med det.

Beskyt dig selv

Er du bange endnu? Perfekt, nu er det bare at købe min anti-dSploit-app til kun 3 månedlige betalinger af - Jeg laver en sjov! Den bedste måde at beskytte dig selv er at være særlig forsigtig, når du er på offentlig WiFi eller endda beskyttet WiFi, som du potentielt deler med upålidelige mennesker som på et stort universitetscampus.

Brug altid HTTPS. Der kaldes en Firefox og Chrome-udvidelse HTTPS overalt der vil forsøge at tvinge alle de websteder, du besøger, til at bruge HTTPS. Det er ikke perfekt, men det kan hjælpe, og du kan lære, hvordan du bruger Firefox-versionen i denne praktisk artikel Krypter din webbrowsing med HTTPS overalt [Firefox]HTTPS Everywhere er en af ​​disse udvidelser, som kun Firefox muliggør. Udviklet af Electronic Frontier Foundation omdirigerer HTTPS Everywhere automatisk til den krypterede version af websteder. Det fungerer på Google, Wikipedia og ... Læs mere . Hvis du har et absolut mest foretrukne websted nogensinde, der synes at synes HTTPS er for mainstream, skal du undgå at bruge det på offentlig WiFi. Jeg ser på dig, InterPallers.

Mens du er i usikre WiFi-forbindelser, skal du være forsigtig med omdirigerede websider. Hvis du skriver Facebook.com, og Favebook.com kommer op og beder om dine loginoplysninger eller kreditkort for at bekræfte din konto, skal du ikke gøre det! Du kan også bruge VPN'er og tunneler, der er beskrevet mere detaljeret i denne artikel Sådan bekæmpes WiFi-sikkerhedsrisici, når du opretter forbindelse til et offentligt netværkSom mange mennesker ved nu, kan forbindelse med et offentligt, usikret trådløst netværk have alvorlige risici. Det er kendt, at at gøre dette kan give en åbning for al slags datatyveri, især adgangskoder og private ... Læs mere .

Vi har også 5 Firefox-tilføjelser Forbliv sikker og privat med disse 5 krypterings-tilføjelser [Firefox]Chifre er blevet brugt gennem historien til at opretholde hemmeligholdelse og sikkerhed for følsomme stykker data. I stedet for at lade vigtige oplysninger være ude og åbne for alle til læsning, holdt disse cifre viden ... Læs mere der kan hjælpe med at beskytte dig og 8 Chrome-udvidelser De top 8+ sikkerheds- og privatlivsudvidelser til Chrome-browserenGoogles Chrome Web Store er vært for mange udvidelser, der kan beskytte din sikkerhed og privatliv, mens du bruger Chrome. Uanset om du vil blokere JavaScript, plug-ins, cookies og tracking scripts eller tvinge websteder til at kryptere din trafik, ... Læs mere . Der kaldes endda en Firefox-tilføjelse Sorte får der kan hjælpe med at registrere apps som dSploit på netværket. Husk, at du altid er sikker på at surfe på internettet.

Har du nogensinde fået dine oplysninger stjålet over et offentligt WiFi-netværk? Har du andre tip til at bo trygt derude? Fortæl os det i kommentarerne!

Skye var Android Sektion Editor og Longforms Manager for MakeUseOf.