Å stjele passord med en Android-app er enkelt: Lær hvordan du beskytter deg selv

Du leser overskriften til høyre: Hvis du og jeg var på samme WiFi-nettverk, kunne jeg trolig logge på noen av dine sensitive kontoer - og jeg er ikke engang en hacker. Dette er takket være en app for rotte Android-enheter kalt dSploit.

Du leser overskriften til høyre: Hvis du og jeg var på samme WiFi-nettverk, kunne jeg trolig logge på noen av dine sensitive kontoer - og jeg er ikke engang en hacker.  Dette er takket være en app for rotte Android-enheter kalt dSploit.
Annonse

Du leser overskriften til høyre: Hvis du og jeg var på samme WiFi-nettverk, kunne jeg trolig logge på noen av dine sensitive kontoer - og jeg er ikke engang en hacker. Dette er takket være en app for rotte Android-enheter kalt dSploit. Du ser, de fleste nettsteder der ute, bruker i dag HTTPS i stedet for HTTP, og det er den ekstra S som gjør surfing på Internett trygt. Men hvis noen av nettstedene du bruker ikke bruker HTTPS, kan en hacker komme inn i disse kontoene ved hjelp av dSploit.

DSploit kan høres ganske ondsinnet da, men dens intensjoner er overraskende gode. Hvis du forstår hvordan andre kan hacke informasjonen din, kan du lære å beskytte deg selv. Vennligst vær så snill, bruk ikke noe av informasjonen i denne artikkelen for å stjele andres informasjon. Test det bare på egne enheter og kontoer. I tillegg har det noen andre funksjoner som er ganske morsomme bare for å leke med.

Så med det ut av veien, hva kan du gjøre med denne appen? Les videre for å finne ut.

Stjele passord

Vi er alle advart når du logger på offentlig WiFi, slik at vår informasjon kan være synlig for andre på nettverket. Jeg har alltid sett det og trodde at det ville ta en veldig avansert hacker å faktisk gjøre det. Jeg tok feil.

Vises at det er ganske enkelt. Gode ​​nyheter er at de fleste store nettsteder bruker HTTPS, slik at tingene dine er trygge fra wannabe hackere ved hjelp av dSploit. Facebook, Twitter, Google og de fleste store nettsteder bruker alle som standard HTTPS. Faktisk, ved å bruke denne appen, var det veldig vanskelig for meg å finne et nettsted som ikke bruker HTTPS nå. Men jeg fant en: InterPals.

Skjermbilde (22)

Det er mindre nettsteder som disse som folk med ondsinnet hensikt kunne få tilgang til, hvis du skulle være på samme WiFi-nettverk som dem. Jeg kan ikke forestille deg at du vil ha mye sensitiv informasjon om InterPals (kanskje du gjør det - jeg kjenner deg ikke), men dette kan åpne opp gatewayen hvis dine andre sikkerhetsprioriteter ikke er i orden.

Screenshot_2013-07-08-13-12-46

Har du for eksempel et passord på tvers av alle kontoene dine? Det er farlig. Hvis en hacker får et lavnivåpassord, som InterPals, kan de da få tilgang til bankens nettside, Facebook eller PayPal-konto. Du bør prøve å variere passordene dine så mye som mulig på de forskjellige kontoene dine.

Hijack en sesjon

Dette er den litt mindre dyktige fetteren til stjelepassordfunksjonen. Session kapring tillater brukeren å fange opp informasjon sendt over WiFi og deretter få tilgang til hvilken side som helst (innloggingsinformasjon intakt) offeret var på. Igjen vil dette ikke fungere med HTTPS-nettsteder, men mange nettsteder bruker bare HTTPS når du sender sensitiv påloggingsinformasjon, slik at andre deler av økten er åpne for kapring, noe som fortsatt er relativt farlig.

Screenshot_2013-07-08-12-57-42

Fra telefonen min var jeg i stand til å kapre Amazon.com-økten som kjørte på datamaskinen min. Dette ga meg tilgang til alt i min Amazon-konto. Skremmende, ikke sant? Vel, den gode nyheten er at Amazon har bekreftet passordet ditt før viktige hendelser som å sjekke ut, se kredittkortinformasjonen din, etc. Alt jeg virkelig kunne gjøre var å legge til varer i handlekurven min uten å kjøpe dem.

Screenshot_2013-07-08-10-25-12

Min største bekymring var først med 1-klikk bestilling, Amazonas fancy måte å tillate deg å kjøpe varer med bare et trykk på en knapp. Det viser seg imidlertid at 1-klikk-bestilling egentlig skal kalles 1-Click-Then-Type-A-Password-Then-Click-Again-bestilling. Så jeg ville ikke bekymre meg for mye om fremmede som kapret din Amazon-konto. Likevel er det faktum at de kunne logge inn som deg uten at du noen gang vet at det er uhyggelig å si det mildt.

Screenshot_2013-07-08-12-56-14

Jeg klarte også å kapre høgskolens nettstedssession. Ikke mye kan noen gjøre med denne informasjonen, unntatt å se hvilke klasser jeg tar og kanskje lese noen av mine innsendte essays. Bortsett fra å være skumle og stalker-ish, ville dette ikke virkelig påvirke meg forferdelig.

Screenshot_2013-07-08-12-49-44

Jeg kunne til og med kapre min økt på XDA Developers-fora. Men igjen, dette påvirker ikke meg med mindre hackeren bare ville spam som gal og få meg forbudt.

Erstatt alle bildene på et nettsted

Nå er dette den morsomste delen av denne appen. Hvis du ikke bryr deg om sikkerhet i det hele tatt og bare vil ha det gøy, last ned denne appen og koble til samme WiFi-nettverk som en av vennene dine. Denne funksjonen er helt morsom, og hvis du ikke tror på meg, her er MakeUseOf-nettsiden med alle bildene erstattet med et bilde av meg som har på seg en hestemaske.

Skjermbilde (21)

Kom igjen, fortell meg det er ikke morsomt. Hestemasker gjør deg bare glemme alle verdens problemer, ikke sant?

Brukervennlighet og brukergrensesnitt

Selve appen er ganske enkel å bruke, men du vil nok være bedre hvis du har et godt nivå av teknisk kunnskap. Det finnes mange andre funksjoner i denne appen som jeg ikke dekker, inkludert Trace, Port Scanner, Inspector, Sårbarhets Finder, Login Cracker og Packet Forger. Hvis du er en ekte sikkerhetsmester, kan disse andre funksjonene interessere deg, men for den gjennomsnittlige brukeren, la meg vise deg til MITM-delen (Man i midten).

Screenshot_2013-07-08-10-18-39

MITM-delen har alle funksjonene jeg gikk gjennom før: Passord Sniffer, Session Hijacker og Replace Images. Du kan også gjøre en enkel sniff som bare logger all informasjon som kommer gjennom.

Omadressering kan være den mest ondsinnede tingen her hvis dette programmet falt i feil hender. Hackeren kan potensielt omdirigere noen til en nettside som viser seg som Facebook eller Google, og ber om innloggingsinformasjon, eller offeret kan få en av de "Pop-up-vinduene" Vennligst Last ned Flash nå ", selv om de er ganske sikre på at de allerede har lastet ned flash, men de gjør det uansett og, BAM, virus.

Screenshot_2013-07-08-10-21-25

Dessuten tvinger appen seg inn i landskapsmodus, som er uendelig forverrende. Det ville fryse i omtrent 30-40 sekunder hvert par sekunder mens du sniffing for passord eller prøver å kapre økter, og det krasjet telefonen min to ganger, og forårsaket at den startet på nytt. Det er bare min personlige erfaring på Galaxy S3, så kjørelengde kan variere. For meg var appen for ustabil å tenke på å bruke den på daglig basis. Jeg kan bare bruke den til å pranke mine venner litt, teste min egen sikkerhet, og så bli kvitt den.

Beskytt deg selv

Er du redd ennå? Perfekt, kjøp nå bare min anti-dSploit app for bare 3 månedlige utbetalinger av - Jeg tuller, jeg tuller! Den beste måten å beskytte deg på, er å være spesielt forsiktig når du er på offentlig Wi-Fi eller beskyttet WiFi som du kanskje deler med usikre folk som på et stort universitet.

Bruk alltid HTTPS. Det er en Firefox- og Chrome-utvidelse kalt HTTPS Everywhere som vil forsøke å tvinge alle nettstedene du besøker for å bruke HTTPS. Det er ikke perfekt, men det kan hjelpe, og du kan lære å bruke Firefox-versjonen i denne praktiske artikkelen. Krypter din nettlesing med HTTPS overalt. [Firefox] Krypter din nettlesing med HTTPS Everywhere [Firefox] HTTPS Overalt er en av disse utvidelsene at bare Firefox gjør det mulig. Utviklet av Electronic Frontier Foundation, omdirigerer HTTPS Everywhere deg automatisk til den krypterte versjonen av nettsteder. Det fungerer på Google, Wikipedia og ... Les mer. Hvis du har en absolutt mest favoritt nettsted noensinne som synes å tro at HTTPS er for vanlig, unngå å bruke den på offentlig WiFi. Jeg ser på deg, InterPallers.

Mens du er usikker på Wi-Fi, må du være forsiktig med omdirigerte nettsider. Hvis du skriver inn Facebook.com og Favebook.com kommer opp, ber om innloggingsinformasjon eller kredittkort for å bekrefte kontoen din, ikke gjør det! Du kan også bruke VPN og tunneler som beskrives mer detaljert i denne artikkelen. Slik bekjemper du WiFi-sikkerhetsrisiko når du kobler til et offentlig nettverk. Slik bekjemper du WiFi-sikkerhetsrisiko når du kobler til et offentlig nettverk. Så mange som nå vet, koble til en offentlig, usikret trådløst nettverk kan ha alvorlige farer. Det er kjent at dette kan gi en åpning for all slags datatyveri, spesielt passord og private ... Les mer.

Vi har også 5 Firefox-tillegg. Hold deg trygg og privat med disse 5 krypteringstillatelsene. [Firefox] Hold deg trygg og privat med disse 5 krypteringstillatelsene. [Firefox] Cipherer har blitt brukt gjennom historien for å opprettholde hemmelighold og sikkerhet for sensitive biter. av data. I stedet for å gi viktig informasjon ut i det åpne og tilgjengelig for alle for å lese, holdt disse kodene kunnskap ... Les mer som kan hjelpe deg med å beskytte deg og 8 Chrome-utvidelser De beste 8 + sikkerhets- og personvernutvidelsene for Chrome-nettleseren Topp 8 + Sikkerhet og personvernutvidelser for Chrome-nettleseren Googles Chrome Nettmarked er vert for mange utvidelser som kan beskytte din sikkerhet og personvern mens du bruker Chrome. Enten du vil blokkere JavaScript, plugin-moduler, cookies og sporingskript eller tvinge nettsteder til å kryptere trafikken din, ... Les mer. Det er enda en Firefox-tillegg som heter Blacksheep, som kan hjelpe til med å oppdage apper som dSploit på nettverket. Husk at du alltid trener trygt nettlesing.

Har du noen gang fått informasjonen din stjålet over et offentlig WiFi-nettverk? Noen andre tips for å holde seg trygge der ute? Gi oss beskjed i kommentarene!

In this article