您正确地阅读了该标题:如果您和我在同一个WiFi网络上,我可能可以登录到您的一些敏感帐户-我什至不是黑客。这要归功于名为dSploit的植根Android设备的应用程序。您会发现,当今的大多数网站都使用HTTPS而非HTTP,而额外的S可以确保网络冲浪安全。但是,如果您使用的任何网站都不使用HTTPS,则黑客可能会使用dSploit进入这些帐户。
DSploit听起来可能很恶意,但其意图令人惊讶。如果您了解其他人如何破解您的信息,则可以学习保护自己。请,请不要使用本文中的任何信息来窃取他人的信息。仅在您自己的设备和帐户上进行测试。另外,它还有一些其他有趣的功能。
那么,用这个程序,您能做什么呢?继续阅读。
隐藏密码
在登录公共WiFi时,我们都被警告说,网络上的其他人也可以查看我们的信息。我一直都看到这一点,并认为要真正地做到这一点需要一个真正的高级黑客。我错了。
原来,这很简单。好消息是,大多数主要网站都使用HTTPS,从而使使用dSploit的用户免受黑客攻击。默认情况下,Facebook,Twitter,Google和大多数主要网站都使用HTTPS。实际上,在使用此应用程序时,我现在很难找到任何未使用HTTPS的网站。但是我确实找到了一个:InterPals。
如果您碰巧与他们位于同一WiFi网络上,那么类似此类较小的网站可以被恶意用户访问。我不认为您会在InterPals上获得很多敏感信息(也许您知道,但我不认识您),但是如果您的其他安全优先级不正确,这可能会打开网关。
例如,您在所有帐户中都有一个密码吗?那很危险。如果黑客获得了诸如InterPals之类的低级密码,他们便可以访问您的银行网站,Facebook或PayPal帐户。您应该尝试在不同的帐户中尽可能地改变密码。
劫持会话
这是窃取密码功能的堂兄。会话劫持允许用户拦截通过WiFi发送的信息,然后访问受害者所在的任何页面(完整的登录信息)。同样,这不适用于HTTPS网站,但是许多网站在发送敏感的登录信息时仅使用HTTPS,从而使会话的其他部分易于劫持,这仍然相对危险。
从我的手机中,我能够劫持计算机上正在运行的Amazon.com会话。这使我可以访问我的Amazon帐户中的所有内容。恐怖吧?好吧,好消息是,亚马逊让您在重大事件(如结帐,查看信用卡信息等)之前验证密码。我真正能做的就是将商品添加到购物车中,而无需购买。
我还设法劫持了我大学的网站会话。除了看到我正在上什么课并可能阅读我提交的一些论文外,没有多少人可以使用此信息。除了令人毛骨悚然和缠扰,这不会真的对我造成太大的影响。
我什至可以在XDA Developers论坛上劫持我的会话。但这再次不会影响我,除非黑客只是想像疯了一样发送垃圾邮件并将其禁止。
替换网站上的所有图像
现在,这是最这个程序的有趣部分。如果您根本不关心安全性,只是想找点乐子,请下载此应用并与一个朋友连接到同一WiFi网络。此功能绝对好笑,如果您不相信我,这是PCPC.me网站,所有图片都替换为我戴着马面具的图片。
来吧,告诉我这并不好笑。骑马面具只会让您忘记世界上所有的问题,不是吗?
可用性和用户界面
该应用程序本身非常易于使用,但您可能会如果您具有较高的技术知识水平,那就更好。我没有介绍此应用程序中的许多其他功能,包括跟踪,端口扫描程序,检查器,漏洞查找器,登录破解程序和数据包伪造器。如果您是真正的安全大师,那么您可能会感兴趣那些其他功能,但是对于普通用户而言,让我向您展示MITM(中间人)部分。
MITM部分具有所有功能我之前经历过的功能:密码嗅探器,会话劫持程序和替换图像。您也可以做一个简单的嗅探,它只会记录所有通过的信息。
如果此应用程序落入不当之手,则重定向可能是最恶意的东西。黑客可能会将某人重定向到一个假冒网站,该网站冒充Facebook或Google并要求登录信息,或者受害者可以确定其中一个“请立即下载Flash"弹出窗口,即使他们确定自己已经下载了Flash,但无论如何他们都会这样做,并且BAM会感染病毒。
此外,该应用还会强制其进入横向模式,这会无限恶化。嗅探密码或试图劫持会话时,它每隔几秒钟会冻结约30-40秒,这使我的手机两次崩溃,导致手机重启。这只是我在Galaxy S3上的个人经历,因此您的里程可能会有所不同。对我而言,该应用程序太不稳定了,无法考虑每天使用它。我可能只是用它来恶作剧一下我的朋友,测试自己的安全性,然后再摆脱它。
保护自己
您还害怕吗?太好了,现在只需购买我的anti-dSploit应用程序,每月只需支付3笔费用-我在开玩笑,我在开玩笑!最好的保护自己的方法是在公共WiFi上,甚至在与大型大学校园中可能与不信任的人共享的受保护WiFi上时,都要特别小心。
始终使用HTTPS。有一个名为HTTPS Everywhere的Firefox和Chrome扩展程序,它将尝试强制您访问的所有网站都使用HTTPS。它并不完美,但可以提供帮助,您可以在此方便的文章中了解如何使用Firefox版本。如果您有一个绝对最喜欢的网站,似乎认为HTTPS太主流了,请避免在公共WiFi上使用它。我正在看你,InterPallers。
在不安全的WiFi连接上,请注意重定向的网页。如果您输入Facebook.com,然后出现Favebook.com,要求您提供登录信息或信用卡以确认您的帐户,请不要这样做!您还可以使用本文更详细介绍的VPN和隧道。
我们还有5个Firefox插件。甚至还有一个名为Blacksheep的Firefox插件,可以帮助检测网络上的dSploit等应用。记住,请始终练习安全的Web浏览。
标签:
