Startseite Internet Krádež hesel pomocí aplikace pro Android je snadné Naučte se, jak se chránit

Krádež hesel pomocí aplikace pro Android je snadné Naučte se, jak se chránit

  • Joseph Goodman
  • 0
  • 4878
  • 1029
reklama

Četl jste ten nadpis správně: Pokud jste byli se stejnou sítí WiFi, pravděpodobně bych se mohl přihlásit k některým z vašich citlivých účtů - a nejsem ani hacker. Je to díky aplikaci pro kořenová zařízení Android s názvem dSploit. Uvidíte, že většina webových stránek dnes používá HTTPS místo HTTP, a právě to navíc S, díky kterému je surfování na webu bezpečné. Pokud ale žádný z používaných webů nepoužívá HTTPS, hacker by se mohl do těchto účtů dostat pomocí dSploit.

DSploit pak může znít docela škodlivě, ale jeho úmysly jsou překvapivě dobré. Pokud rozumíte tomu, jak by ostatní mohli hacknout vaše informace, můžete se naučit, jak se chránit. Prosím, nepoužívejte prosím žádné informace uvedené v tomto článku k odcizení informací jiných lidí. Vyzkoušejte pouze na svých vlastních zařízeních a účtech. Plus, má některé další funkce, které jsou docela zábavné jen hrát.

Takže s tím z cesty, co všechno můžete udělat s touto aplikací? Čtěte dál a zjistěte to.

Ukradni hesla

Všichni jsme při přihlášení k veřejné síti Wi-Fi varováni, že naše informace mohou být viditelné pro ostatní v síti. Vždy jsem to viděl a myslel jsem si, že bude opravdu opravdu pokročilého hackera, než to skutečně udělá. mýlil jsem se.

Ukázalo se, že je to docela snadné. Dobrou zprávou je, že většina hlavních webů používá protokol HTTPS, takže vaše věci jsou chráněny před rádoby hackerů pomocí programu dSploit. HTTPS standardně používají Facebook, Twitter, Google a většina hlavních webů. Ve skutečnosti při používání této aplikace pro mě bylo velmi obtížné najít žádný web, který HTTPS dosud nepoužívá. Ale našel jsem jednu: InterPals.

Jedná se o menší webové stránky, jako jsou tyto, ke kterým by lidé se škodlivým úmyslem mohli přistupovat, pokud byste náhodou byli ve stejné síti WiFi jako oni. Nemyslím si, že byste na InterPals měli hodně citlivých informací (možná ano - já vás neznám), ale toto by mohlo otevřít bránu, pokud vaše další bezpečnostní priority nejsou v pořádku.

Máte například ve všech účtech jedno heslo? To je nebezpečné. Pokud hacker získá heslo nízké úrovně, jako například InterPals, mohl by poté přistupovat k vašemu bankovnímu webu, Facebooku nebo PayPal účtu. Měli byste se pokusit co nejvíce změnit svá hesla v různých účtech.

Únos relace

Toto je o něco méně schopná sestřenice funkce krádeže hesel. Únos únosů umožňuje uživateli zachytit informace odeslané přes WiFi a poté vstoupit na jakoukoli stránku (přihlašovací informace neporušená), na které byla oběť přítomna. Opět to nebude fungovat s webovými stránkami HTTPS, ale mnoho webů používá protokol HTTPS pouze při odesílání citlivých přihlašovacích informací, přičemž ostatní části relace zůstávají otevřené k únosu, což je stále relativně nebezpečné.

Z mého telefonu jsem byl schopen unést relaci Amazon.com, která byla spuštěna v mém počítači. To mi umožnilo přístup ke všemu na mém účtu Amazon. Děsivý, že? Dobrou zprávou je, že Amazon nechal ověřit své heslo před významnými událostmi, jako je odhlášení, prohlížení informací o vaší kreditní kartě atd. Vše, co jsem mohl udělat, bylo přidání položek do mého košíku, aniž by je kdykoli kupovali..

Moje hlavní starostí byla zpočátku objednávka 1 kliknutí, úžasný způsob Amazonu, který vám umožňuje nakupovat zboží pouhým stisknutím tlačítka. Ukázalo se však, že 1-Click-Then-Type-A-Password-Click-Click-Again by se mělo objednávat opravdu jednou. Takže bych se příliš nestaral o to, že by cizí útočníci unesli váš Amazonský účet. Přesto je fakt, že se mohli přihlásit jako vy, aniž byste to kdy věděli, děsivé přinejmenším.

Také se mi podařilo unést relaci webové stránky mé vysoké školy. S takovými informacemi by s tím nikdo nemohl dělat nic jiného, ​​než aby viděl, jaké třídy beru a možná si přečetl některé z mých předložených esejů. Kromě toho, že jsem strašidelný a stalker-ish, to by mě opravdu strašně neovlivnilo.

Dokonce jsem mohl unést svou relaci na fórech XDA Developers. Ale znovu to neovlivní mě, pokud hacker prostě nechce spamovat jako blázen a nechat mě zakázat.

Nahraďte všechny obrázky na webu

Nyní je to nejzábavnější část této aplikace. Pokud vám vůbec nezáleží na zabezpečení a chcete se jen pobavit, stáhněte si tuto aplikaci a připojte se ke stejné síti WiFi jako jeden z vašich přátel. Tato funkce je naprosto povedená a pokud mi nevěříte, zde je web MakeUseOf, kde jsou všechny obrázky nahrazeny obrázkem mě, která nosí masku na koně.

No tak, řekni mi, že to není vtipné. Masky na koně vám nutí zapomenout na všechny světové problémy, že ano?

Použitelnost a uživatelské rozhraní

Samotná aplikace je velmi jednoduchá na používání, ale pravděpodobně budete lepší, pokud máte dobrou úroveň technických znalostí. V této aplikaci je mnoho dalších funkcí, které jsem nepokryl, včetně Trace, Port Scanner, Inspector, Finder Vulnerability Finder, Login Cracker a Packet Forger. Pokud jste skutečným mistrem zabezpečení, mohou vás zajímat i další funkce, ale pro průměrného uživatele vám ukážu sekci MITM (Man In The Middle).

Sekce MITM obsahuje všechny funkce, které jsem prošel předtím: Heslo Sniffer, Session Hijacker a Replace Images. Můžete také udělat Simple Sniff, který bude zaznamenávat všechny informace, které přicházejí.

Přesměrování by zde mohlo být nejnebezpečnější, pokud by tato aplikace padla do nesprávných rukou. Hacker by mohl někoho přesměrovat na podvodný web, který představuje jako Facebook nebo Google a žádá o přihlašovací údaje, nebo by oběť mohla získat některého z nich “Stáhněte si Flash nyní” vyskakovací okna, i když jsou si jistá, že Flash již stáhly, ale stejně to dělají a, BAM, virus.

Aplikace se také přenese do režimu na šířku, což je nekonečně přitěžující. Zmrazilo by to asi 30-40 sekund každých několik sekund, zatímco by čichalo po heslech nebo se pokoušelo unést relace, a to dvakrát havarovalo můj telefon, což způsobilo jeho restartování. To je jen moje osobní zkušenost s mou Galaxy S3, takže se váš počet najetých kilometrů může lišit. Pro mě byla aplikace příliš nestabilní na přemýšlení o jejím každodenním používání. Mohl bych to jen použít k tomu, abych trochu pobláznil své přátele, vyzkoušel si vlastní bezpečnost a pak se toho zbavil.

Chraň sebe

Už se bojíš? Perfektní, nyní si koupte aplikaci anti-dSploit za pouhé 3 měsíční platby - dělám si srandu, dělám si srandu! Nejlepší způsob, jak se chránit, je být obzvláště opatrný, když na veřejných WiFi nebo dokonce chráněných WiFi, které potenciálně sdílíte s nedůvěryhodnými lidmi jako na velkém univerzitním kampusu.

Vždy používejte HTTPS. Existuje rozšíření Firefox a Chrome s názvem HTTPS Everywhere, které se pokusí donutit všechny weby, které navštívíte, aby používaly HTTPS. Není to dokonalé, ale může vám pomoci a v tomto užitečném článku se můžete naučit, jak používat verzi Firefox. Šifrovat vaše prohlížení webu pomocí HTTPS Everywhere [Firefox] Šifrovat vaše prohlížení webu pomocí HTTPS Everywhere [Firefox] HTTPS Everywhere je jedním z těchto rozšíření to umožňuje pouze Firefox. HTTPS Everywhere, který vyvinula Nadace Electronic Frontier Foundation, vás automaticky přesměruje na zašifrovanou verzi webových stránek. Funguje na Googlu, na Wikipedii a…. Pokud máte absolutně nejoblíbenější webovou stránku, která se zdá, že HTTPS je příliš běžný, nepoužívejte jej na veřejné WiFi. Dívám se na tebe, InterPallersi.

Při nezabezpečeném připojení WiFi buďte opatrní při přesměrování webových stránek. Pokud zadáte Facebook.com a Favebook.com přijde a požádá o přihlašovací údaje nebo kreditní kartu k potvrzení vašeho účtu, nedělejte to! Můžete také použít VPN a tunely, které jsou podrobněji popsány v tomto článku Jak bojovat s bezpečnostními riziky WiFi při připojení k veřejné síti Jak bojovat s bezpečnostními riziky WiFi při připojení k veřejné síti Jak mnoho lidí ví, připojení k veřejné síti , nezabezpečená bezdrátová síť může mít vážná rizika. Je známo, že toto může poskytnout otevření všem možným krádežím dat, zejména hesel a soukromých… .

Máme také 5 doplňků Firefoxu Zůstaňte v bezpečí a soukromí pomocí těchto 5 doplňků šifrování [Firefox] Zůstaňte v bezpečí a soukromí pomocí těchto 5 doplňků šifrování [Firefox] Šifry byly v historii používány k zachování utajení a bezpečnosti citlivých kusů dat. Tyto šifry si místo toho, aby nechávaly důležité informace otevřené a přístupné všem ke čtení, udržovaly znalosti…, které vám mohou pomoci ochránit vás a 8 rozšíření Chrome Nejlepší 8+ rozšíření zabezpečení a ochrany osobních údajů pro prohlížeč Chrome Top 8+ rozšíření zabezpečení a ochrany soukromí Pro prohlížeč Chrome Internetový obchod Chrome společnosti Google hostuje mnoho rozšíření, která mohou chránit vaši bezpečnost a soukromí při používání prohlížeče Chrome. Ať už chcete zablokovat JavaScript, pluginy, soubory cookie a sledovací skripty nebo donutit webové stránky k šifrování provozu,…. K dispozici je dokonce doplněk Firefox s názvem Blacksheep, který může pomoci detekovat aplikace jako dSploit v síti. Pamatujte, že vždy používejte bezpečné procházení webu.

Už jste někdy ukradli vaše informace prostřednictvím veřejné sítě WiFi? Máte nějaké další tipy, jak zůstat v bezpečí? Dejte nám vědět v komentářích!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Problémy s Raspberry Pi? Vyzkoušejte tyto 4 opravy
DIY
6 nejlepších Arduino alternativních mikrokontrolérů
DIY
4 projekty, díky nimž je Raspberry Pi přenosný
DIY
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.