Werbung
Sie haben diese Überschrift richtig gelesen: Wenn Sie und ich im selben WiFi-Netzwerk wären, könnte ich mich wahrscheinlich bei einigen Ihrer sensiblen Konten anmelden - und ich bin nicht einmal ein Hacker. Dies ist einer App für gerootete Android-Geräte namens dSploit zu verdanken. Sie sehen, die meisten Websites verwenden heutzutage HTTPS anstelle von HTTP, und es ist dieses zusätzliche S, das das Surfen im Internet sicher macht. Wenn jedoch eine der von Ihnen verwendeten Websites kein HTTPS verwendet, kann ein Hacker mit dSploit auf diese Konten zugreifen.
DSploit mag dann ziemlich bösartig klingen, aber seine Absichten sind überraschend gut. Wenn Sie verstehen, wie andere Personen Ihre Informationen hacken können, können Sie lernen, sich selbst zu schützen. Bitte, bitte, bitte verwenden Sie keine der Informationen in diesem Artikel, um die Informationen anderer Personen zu stehlen. Testen Sie es nur auf Ihren eigenen Geräten und Konten. Außerdem hat es einige andere Funktionen, die nur zum Spielen Spaß machen.
Was können Sie mit dieser App tun? Lesen Sie weiter, um es herauszufinden.
Passwörter stehlen
Bei der Anmeldung bei öffentlichem WLAN werden wir alle gewarnt, dass unsere Informationen möglicherweise für andere im Netzwerk sichtbar sind. Ich habe das immer gesehen und dachte, dass es eines wirklich fortgeschrittenen Hackers bedarf, um das tatsächlich zu tun. Ich lag falsch.
Es stellt sich heraus, dass es ziemlich einfach ist. Die gute Nachricht ist, dass die meisten großen Websites HTTPS verwenden, um Ihre Inhalte vor Möchtegern-Hackern zu schützen, die dSploit verwenden. Facebook, Twitter, Google und die meisten großen Websites verwenden standardmäßig HTTPS. Tatsächlich war es für mich bei der Verwendung dieser App sehr schwierig, eine Website zu finden, die derzeit kein HTTPS verwendet. Aber ich habe einen gefunden: InterPals.
Es sind kleinere Websites wie diese, auf die Personen mit böswilliger Absicht zugreifen können, falls Sie sich zufällig im selben WiFi-Netzwerk wie sie befinden. Ich kann mir nicht vorstellen, dass Sie über vertrauliche Informationen zu InterPals verfügen (vielleicht auch - ich kenne Sie nicht), aber dies könnte das Gateway öffnen, wenn Ihre anderen Sicherheitsprioritäten nicht in Ordnung sind.
Haben Sie beispielsweise ein Passwort für alle Ihre Konten? Das ist gefährlich Wenn ein Hacker wie InterPals ein Passwort auf niedriger Ebene erhält, kann er auf Ihre Bank-Website, Ihr Facebook- oder PayPal-Konto zugreifen. Sie sollten versuchen, Ihre Passwörter in Ihren verschiedenen Konten so weit wie möglich zu variieren.
Eine Sitzung entführen
Dies ist der etwas weniger fähige Cousin der Funktion zum Stehlen von Passwörtern. Durch Sitzungsentführung kann der Benutzer über WLAN gesendete Informationen abfangen und dann auf die Seite zugreifen (Anmeldeinformationen intakt), auf der sich das Opfer befand. Auch dies funktioniert nicht mit HTTPS-Websites, aber viele Websites verwenden HTTPS nur beim Senden vertraulicher Informationen Anmeldeinformationen, sodass andere Teile der Sitzung für die Entführung offen bleiben, was noch relativ ist gefährlich.
Von meinem Telefon aus konnte ich die auf meinem Computer ausgeführte Amazon.com-Sitzung entführen. Dies gab mir Zugriff auf alles in meinem Amazon-Konto. Erschreckend, richtig? Die gute Nachricht ist, dass Amazon Ihr Passwort vor wichtigen Ereignissen wie Auschecken, Anzeigen Ihrer Kreditkarteninformationen usw. überprüfen lässt. Alles, was ich wirklich tun konnte, war, Artikel in meinen Warenkorb zu legen, ohne sie jemals zu kaufen.
Meine größte Sorge galt anfangs der 1-Klick-Bestellung, der ausgefallenen Möglichkeit von Amazon, Artikel mit nur einem Knopfdruck zu kaufen. Es stellt sich jedoch heraus, dass 1-Klick-Bestellung eigentlich als 1-Klick-Dann-Typ-A-Passwort-Dann-Klick-Wiederbestellung bezeichnet werden sollte. Ich würde mir also keine Sorgen machen, dass Fremde Ihr Amazon-Konto entführen. Dennoch ist die Tatsache, dass sie sich als Sie anmelden könnten, ohne dass Sie es jemals wissen, gelinde gesagt unheimlich.
Ich habe es auch geschafft, die Website-Sitzung meines Colleges zu entführen. Mit diesen Informationen konnte nicht viel jemand anfangen, außer zu sehen, an welchen Kursen ich teilnehme und vielleicht einige meiner eingereichten Aufsätze zu lesen. Abgesehen davon, dass ich gruselig und stalkerisch bin, würde mich das nicht allzu sehr betreffen.
Ich könnte sogar meine Sitzung in den XDA-Entwicklerforen entführen. Aber auch dies betrifft mich nicht, es sei denn, der Hacker wollte nur wie verrückt spammen und mich verbannen.
Ersetzen Sie alle Bilder auf einer Website
Dies ist der unterhaltsamste Teil dieser App. Wenn Sie sich überhaupt nicht um Sicherheit kümmern und einfach nur Spaß haben möchten, laden Sie diese App herunter und stellen Sie eine Verbindung zu demselben WiFi-Netzwerk wie einer Ihrer Freunde her. Diese Funktion ist absolut witzig und wenn Sie mir nicht glauben, finden Sie hier die MakeUseOf-Website, auf der alle Bilder durch ein Bild von mir mit einer Pferdemaske ersetzt werden.
Komm schon, sag mir, das ist nicht lustig. Pferdemasken lassen Sie einfach alle Probleme der Welt vergessen, nicht wahr?
Benutzerfreundlichkeit und Benutzeroberfläche
Die App selbst ist recht einfach zu bedienen, aber Sie sind wahrscheinlich besser, wenn Sie über gute technische Kenntnisse verfügen. In dieser App sind viele andere Funktionen verfügbar, die ich nicht behandelt habe, darunter Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker und Packet Forger. Wenn Sie ein echter Sicherheitsmeister sind, könnten Sie diese anderen Funktionen interessieren, aber für den durchschnittlichen Benutzer möchte ich Sie dem Abschnitt MITM (Man In The Middle) zeigen.
Der MITM-Bereich enthält alle Funktionen, die ich zuvor durchlaufen habe: Password Sniffer, Session Hijacker und Replace Images. Sie können auch ein einfaches Sniff durchführen, bei dem nur alle eingehenden Informationen protokolliert werden.
Die Weiterleitung könnte hier die bösartigste Sache sein, wenn diese App in die falschen Hände gerät. Der Hacker könnte möglicherweise jemanden auf eine Betrugswebsite umleiten, die sich als Facebook oder Google ausgibt und nach Anmeldeinformationen fragt, oder das Opfer könnte dies tun Holen Sie sich eines dieser Popups "Bitte Flash jetzt herunterladen", obwohl sie ziemlich sicher sind, dass sie bereits Flash heruntergeladen haben, aber sie tun es trotzdem und, BAM, Virus.
Außerdem zwingt sich die App in den Querformatmodus, was unendlich ärgerlich ist. Es fror alle paar Sekunden etwa 30 bis 40 Sekunden lang ein, während es nach Passwörtern suchte oder versuchte, Sitzungen zu entführen, und mein Telefon stürzte zweimal ab, wodurch es neu gestartet wurde. Dies ist nur meine persönliche Erfahrung mit meinem Galaxy S3, daher kann Ihr Kilometerstand variieren. Für mich war die App zu instabil, um darüber nachzudenken, sie täglich zu verwenden. Ich könnte es einfach benutzen, um meinen Freunden ein bisschen Streich zu spielen, meine eigene Sicherheit zu testen und es dann loszuwerden.
Schütze dich selbst
Hast du schon angst Perfekt, jetzt kaufe einfach meine Anti-dSploit-App für nur 3 monatliche Zahlungen von - ich mache Witze, ich mache Witze! Der beste Weg, sich zu schützen, besteht darin, besonders vorsichtig zu sein, wenn Sie öffentliches oder sogar geschütztes WLAN nutzen, das Sie möglicherweise mit nicht vertrauenswürdigen Personen wie auf einem großen Universitätscampus teilen.
Verwenden Sie immer HTTPS. Es gibt eine Firefox- und Chrome-Erweiterung namens HTTPS überall Dadurch wird versucht, alle von Ihnen besuchten Websites zur Verwendung von HTTPS zu zwingen. Es ist nicht perfekt, aber es kann helfen, und Sie können lernen, wie Sie die Firefox-Version verwenden handlicher Artikel Verschlüsseln Sie Ihr Surfen im Internet mit HTTPS Everywhere [Firefox]HTTPS Everywhere ist eine dieser Erweiterungen, die nur Firefox ermöglicht. HTTPS Everywhere wurde von der Electronic Frontier Foundation entwickelt und leitet Sie automatisch zur verschlüsselten Version von Websites weiter. Es funktioniert bei Google, Wikipedia und ... Weiterlesen . Wenn Sie eine absolut beliebteste Website haben, die HTTPS für zu Mainstream hält, vermeiden Sie die Verwendung in öffentlichem WLAN. Ich sehe dich an, InterPallers.
Achten Sie bei unsicheren WLAN-Verbindungen auf umgeleitete Webseiten. Wenn Sie Facebook.com und Favebook.com eingeben und nach Ihren Anmeldeinformationen oder Ihrer Kreditkarte fragen, um Ihr Konto zu bestätigen, tun Sie es nicht! Sie können auch VPNs und Tunnel verwenden, die in ausführlicher beschrieben werden Dieser Artikel So bekämpfen Sie WiFi-Sicherheitsrisiken beim Herstellen einer Verbindung zu einem öffentlichen NetzwerkWie viele Menschen heute wissen, kann die Verbindung zu einem öffentlichen, ungesicherten drahtlosen Netzwerk ernsthafte Risiken bergen. Es ist bekannt, dass dies eine Öffnung für alle Arten von Datendiebstahl bieten kann, insbesondere für Passwörter und private ... Weiterlesen .
Wir haben auch 5 Firefox-Add-Ons Mit diesen 5 Verschlüsselungs-Add-Ons [Firefox] bleiben Sie sicher und privat.Im Laufe der Geschichte wurden Chiffren verwendet, um die Geheimhaltung und Sicherheit sensibler Daten zu gewährleisten. Anstatt wichtige Informationen offen zu lassen und jedem zum Lesen zur Verfügung zu stellen, behielten diese Chiffren das Wissen ... Weiterlesen das kann helfen, dich zu schützen und 8 Chrome-Erweiterungen Die Top 8+ Sicherheits- und Datenschutzerweiterungen für den Chrome-BrowserDer Chrome Web Store von Google enthält viele Erweiterungen, die Ihre Sicherheit und Privatsphäre bei der Verwendung von Chrome schützen können. Egal, ob Sie JavaScript, Plug-Ins, Cookies und Tracking-Skripte blockieren oder Websites dazu zwingen möchten, Ihren Datenverkehr zu verschlüsseln, ... Weiterlesen . Es gibt sogar ein Firefox-Add-On Schwarzes Schaf Dies kann dazu beitragen, Apps wie dSploit im Netzwerk zu erkennen. Denken Sie daran, immer sicheres Surfen im Internet zu üben.
Wurden Ihre Informationen jemals über ein öffentliches WLAN gestohlen? Irgendwelche anderen Tipps, um da draußen sicher zu sein? Lass es uns in den Kommentaren wissen!
Skye war der Android Section Editor und Longforms Manager für MakeUseOf.