Skelbimas

Jūs teisingai perskaitėte šią antraštę: Jei jūs ir aš buvome tame pačiame „WiFi“ tinkle, turbūt galėčiau prisijungti prie kai kurių jūsų neskelbtinų paskyrų - ir nesu netgi įsilaužėlis. Tai yra dėl įsišaknijusių „Android“ įrenginių programos, vadinamos „dSploit“. Matote, kad dauguma ten veikiančių svetainių šiais laikais naudoja HTTPS, o ne HTTP, ir būtent dėl ​​šios papildomos S interneto naršymas tampa saugus. Bet jei kurioje nors iš jūsų naudojamų svetainių nenaudojate HTTPS, įsilaužėlis gali patekti į tas paskyras naudodamas „dSploit“.

Tada „DSploit“ gali pasirodyti gana piktybiškas, tačiau jos ketinimai yra stebėtinai geri. Jei suprantate, kaip kiti žmonės galėtų nulaužti jūsų informaciją, galite išmokti apsisaugoti. Prašome, nenaudokite jokios šiame straipsnyje pateiktos informacijos, kad pavogtų kitų žmonių informaciją. Tik išbandykite tai savo įrenginiuose ir paskyrose. Be to, jis turi keletą kitų funkcijų, kurias smagu žaisti.

Taigi, ką jūs galite padaryti su šia programa, jei ne? Perskaitykite toliau.

instagram viewer

Pavogti slaptažodžiai

Prisijungdami prie viešojo „Wi-Fi“ visi esame įspėti, kad mūsų informaciją gali pamatyti kiti tinklo nariai. Aš visada tai mačiau ir galvojau, kad norint tai padaryti, prireiks tikrai pažengusio įsilaužėlio. Aš buvau neteisus.

Pasirodo, kad tai gana lengva. Geros žinios yra tai, kad dauguma pagrindinių svetainių naudoja HTTPS ir apsaugo jūsų medžiagą nuo norimų įsilaužėlių, naudojant „dSploit“. „Facebook“, „Twitter“, „Google“ ir dauguma pagrindinių svetainių pagal nutylėjimą naudoja HTTPS. Tiesą sakant, naudojant šią programą, man buvo labai sunku rasti svetainę, kuri iki šiol nenaudoja HTTPS. Bet aš vis tiek radau: „InterPals“.

Ekrano kopija (22)

Mažesnes svetaines, tokias kaip šias, galėtų pasiekti kenksmingi ketinimai, jei atsidurtumėte tame pačiame „Wi-Fi“ tinkle. Neįsivaizduoju, kad turėtumėte daug neskelbtinos informacijos apie „InterPals“ (galbūt jūs tai darote - aš jūsų nepažįstu), tačiau tai gali atverti vartus, jei kiti jūsų saugumo prioritetai nėra tinkami.

Ekrano kopija_2013-07-08-13-12-46

Pavyzdžiui, ar turite vieną slaptažodį visose savo paskyrose? Tai pavojinga. Jei įsilaužėlis gauna žemo lygio slaptažodį, pavyzdžiui, „InterPals“, jis gali pasiekti jūsų banko svetainę, „Facebook“ ar „PayPal“ sąskaitą. Turėtumėte pabandyti kiek įmanoma pakeisti slaptažodžius skirtingose ​​paskyrose.

„Hijack A Session“

Tai yra šiek tiek mažiau sugebanti pavogti slaptažodžius pusseserė. Sesijos užgrobimas leidžia vartotojui perimti per „WiFi“ siunčiamą informaciją ir patekti į bet kurį aukos puslapį (prisijungimo informaciją nepažeistą). Vėlgi, tai neveiks HTTPS svetainėse, tačiau daugelis svetainių naudoja HTTPS tik siųsdamos slaptą informaciją prisijungimo informacija, paliekant užgrobimą kitas sesijos dalis, kurios vis dar yra santykinai panašios pavojinga.

Ekrano kopija_2013-07-08-12-57-42

Iš savo telefono galėjau užgrobti „Amazon.com“ sesiją, kuri veikė mano kompiuteryje. Tai leido man pasiekti viską, kas yra mano „Amazon“ paskyroje. Bauginanti, tiesa? Geros žinios yra tai, kad „Amazon“ patikrino slaptažodį prieš svarbius įvykius, tokius kaip patikrinimas, kredito kortelės informacijos peržiūra ir kt. Viskas, ką iš tikrųjų galėjau padaryti, tai įtraukti daiktus į savo krepšelį, niekada jų nenusipirkus.

Ekrano kopija_2013-07-08-10-25-12

Iš pradžių pagrindinis mano rūpestis buvo užsakymas vienu paspaudimu - „Amazon“ išgalvotas būdas leisti jums nusipirkti daiktus tik mygtuko paspaudimu. Tačiau paaiškėja, kad užsakymas vienu paspaudimu tikrai turėtų būti vadinamas užsakymu paspaudus paskui - tada įveskite tipas - slaptažodis, paskui spustelėkite dar kartą. Taigi aš per daug nesijaudinčiau, kad nepažįstami žmonės užgrobia jūsų „Amazon“ sąskaitą. Vis dėlto tai, kad jie galėjo prisijungti kaip jūs, net jūs niekada nežinote, yra baugiai švelniai tariant.

Ekrano kopija_2013-07-08-12-56-14

Man taip pat pavyko užgrobti mano kolegijos svetainės sesiją. Ne daug kas gali padaryti su šia informacija, išskyrus tai, kad matau, kokius užsiėmimus vedu, ir galbūt perskaito keletą mano pateiktų rašinių. Be to, kad esu baikštus ir stulbinantis, tai tikrai man nepakenktų per siaubingai.

Ekrano kopija_2013-07-08-12-49-44

Aš net galėčiau užgrobti savo sesiją XDA kūrėjų forumuose. Bet vėlgi, tai neturi jokios įtakos man, nebent įsilaužėlis tiesiog norėjo šnipinėti kaip pašėlęs ir priversti mane uždrausti.

Pakeiskite visus tinklalapio vaizdus

Dabar tai yra pati smagiausia šios programos dalis. Jei jums visiškai nerūpi saugumas ir tiesiog norite smagiai praleisti laiką, atsisiųskite šią programą ir prisijunkite prie to paties „WiFi“ tinklo kaip vienas iš jūsų draugų. Ši funkcija yra be galo linksma, ir jei netiki manimi, čia yra svetainė „MakeUseOf“, kurioje visos nuotraukos yra pakeistos nuotraukomis, kuriose aš dėviu arklio kaukę.

Ekrano kopija (21)

Eime, pasakyk man, kad tai nėra juokinga. Arklio kaukės verčia pamiršti visas pasaulio problemas, ar ne?

Naudojamumas ir vartotojo sąsaja

Pati programa yra gana paprasta naudoti, tačiau tikriausiai būsite geresni, jei turėsite aukštą techninių žinių lygį. Šioje programoje yra daugybė kitų funkcijų, kurių aš neapima, įskaitant „Trace“, „Port Scanner“, „Inspector“, „Vulneibility Finder“, „Login Cracker“ ir „Packet Forger“. Jei esate tikras saugumo meistras, šios kitos funkcijos gali jus sudominti, tačiau paprastam vartotojui leiskite parodyti jums MITM („Man In the Middle“) skyrių.

Ekrano kopija_2013-07-08-10-18-39

MITM skyriuje yra visos funkcijos, kurias aš praeidavau anksčiau: „Password Sniffer“, „Session Hijacker“ ir „Pakeisti vaizdus“. Taip pat galite atlikti paprastą šifrą, kuris tiesiog užregistruos visą informaciją, gaunamą.

Peradresavimas gali būti kenksmingiausias dalykas, jei ši programa patektų į netinkamas rankas. Piratai gali nukreipti asmenį į sukčiavimo svetainę, kuri skelbiama kaip „Facebook“ ar „Google“ ir prašo prisijungimo informacijos, arba auka gali gaukite vieną iš tų iššokančiųjų langų „Prašome atsisiųsti„ Flash “dabar“, nors jie yra gana tikri, kad jau atsisiuntė „Flash“, tačiau vis tiek tai daro ir, BAM, virusas.

Ekrano kopija_2013-07-08-10-21-25

Be to, programa verčia save įjungti kraštovaizdžio režimą, o tai be galo apsunkina. Kas kelias sekundes jis užšaldytų maždaug 30–40 sekundžių, kai šniukštinėjo slaptažodžius ar bandė užgrobti sesijas, ir du kartus sudužo mano telefonas, privertęs jį paleisti iš naujo. Tai tik mano asmeninė patirtis naudojant „Galaxy S3“, todėl jūsų rida gali skirtis. Man programa buvo per daug nestabili, kad galvočiau apie jos naudojimą kasdien. Aš galėčiau jį tiesiog panaudoti, kad truputį pašiepčiau draugus, išbandyčiau savo saugumą ir tada atsikratyčiau.

Apsisaugok

Ar dar bijote? Puiku, dabar tiesiog nusipirkite „anti-dSploit“ programą ir mokėkite tik už tris mėnesinius mokėjimus - aš juokauju, aš juokauju! Geriausias būdas apsisaugoti yra būti ypač atsargiems, kai naudojate viešą ar net apsaugotą „WiFi“, kurį galite bendrinti su nepatikimais žmonėmis, pavyzdžiui, dideliame universiteto miestelyje.

Visada naudokite HTTPS. Yra „Firefox“ ir „Chrome“ plėtinys, vadinamas HTTPS visur tai bandys priversti visas jūsų lankomas svetaines naudoti HTTPS. Tai nėra tobula, tačiau gali padėti, ir jūs galite išmokti šioje versijoje naudoti „Firefox“ versiją patogus straipsnis Užšifruokite savo interneto naršymą naudodami „HTTPS“ visur [Firefox]„HTTPS visur“ yra vienas iš tų plėtinių, kuriuos įgalina tik „Firefox“. Sukurtas „Electronic Frontier Foundation“, „HTTPS visur“ automatiškai nukreipia jus į užšifruotą svetainių versiją. Tai veikia „Google“, Vikipedijoje ir ... Skaityti daugiau . Jei turite absoliučiai visų laikų mėgstamiausią svetainę, kuri, atrodo, manote, kad HTTPS yra per daug bendro pobūdžio, venkite jos naudoti viešajame „WiFi“. Aš žiūriu į tave, „InterPallers“.

Kai naudojate nesaugų „Wi-Fi“ ryšį, būkite atsargūs dėl nukreiptų tinklalapių. Jei įvedate „Facebook.com“ ir Favebook.com pasirodys, paprašydami prisijungimo informacijos ar kreditinės kortelės, kad patvirtintumėte savo sąskaitą, nedarykite to! Taip pat galite naudoti VPN ir tunelius, kurie išsamiau aprašyti Šis straipsnis Kaip kovoti su „WiFi“ saugos rizika prisijungiant prie viešojo tinkloKaip daugelis žmonių dabar žino, prisijungimas prie viešojo, neapsaugoto belaidžio tinklo gali sukelti rimtą pavojų. Žinoma, kad tai padarę gali atversti įvairius duomenų vagystės atvejus, ypač slaptažodžius ir privačius ... Skaityti daugiau .

Mes taip pat turime 5 „Firefox“ priedai Būkite saugūs ir privatūs naudodamiesi šiais 5 šifravimo priedais [Firefox]Šifrai buvo naudojami per visą istoriją slaptų duomenų dalių slaptumui ir saugumui palaikyti. Užuot palikę svarbią informaciją viešai ir prieinamą visiems skaitymui, šie šifrai išsaugojo žinias ... Skaityti daugiau kurie gali padėti apsaugoti jus ir 8 „Chrome“ plėtiniai Populiariausi 8 ir daugiau „Chrome“ naršyklės saugos ir privatumo plėtinių„Google“ „Chrome“ internetinėje parduotuvėje yra daugybė plėtinių, galinčių apsaugoti jūsų saugumą ir privatumą naudojant „Chrome“. Nesvarbu, ar norite blokuoti „JavaScript“, papildinius, slapukus ir stebėjimo scenarijus ar priversti svetaines šifruoti jūsų srautą, ... Skaityti daugiau . Yra net vadinamas „Firefox“ priedas Juoda avis kurios gali padėti tinkle aptikti tokias programas kaip „dSploit“. Atminkite, visada saugiai naršykite internete.

Ar kada nors jūsų informacija buvo pavogta viešajame „WiFi“ tinkle? Ar turite kitų patarimų, kaip ten saugiai gyventi? Praneškite mums komentaruose!

„Skye“ buvo „MakeUseOf“ „Android“ skyriaus redaktorius ir „Longforms Manager“.