Teilen Sie dies:
Kennwörter mit einer Android-App zu stehlen ist einfach Erfahren Sie, wie Sie sich schützen können
Sie haben diese Überschrift richtig gelesen: Wenn Sie und ich im selben WiFi-Netzwerk wären, könnte ich mich wahrscheinlich bei einigen Ihrer sensiblen Konten anmelden - und ich bin nicht einmal ein Hacker. Dies ist einer App für verwurzelte Android-Geräte mit der Bezeichnung dSploit zu verdanken. Die meisten Websites verwenden heutzutage HTTPS anstelle von HTTP, und es ist das zusätzliche S, das das Surfen im Internet sicherer macht. Wenn jedoch eine der von Ihnen verwendeten Websites kein HTTPS verwendet, kann ein Hacker mithilfe von dSploit auf diese Konten zugreifen.
DSploit klingt vielleicht bösartig, aber seine Absichten sind überraschend gut. Wenn Sie verstehen, wie andere Personen Ihre Informationen hacken können, können Sie lernen, sich selbst zu schützen. Bitte verwenden Sie bitte keine der Informationen in diesem Artikel, um die Informationen anderer Personen zu stehlen. Testen Sie es nur auf Ihren eigenen Geräten und Konten. Plus, es hat einige andere Funktionen, die einfach Spaß machen, nur mit zu spielen.
Also, was kann man mit dieser App aus dem Weg gehen? Lesen Sie weiter, um es herauszufinden.
Passwörter stehlen
Wir sind alle gewarnt, wenn Sie sich beim öffentlichen WLAN anmelden, dass unsere Informationen möglicherweise für andere Personen im Netzwerk sichtbar sind. Ich habe das immer gesehen und dachte, dass es einen wirklich fortgeschrittenen Hacker braucht, um das wirklich zu tun. ich hab mich geirrt.
Es stellt sich heraus, dass es ziemlich einfach ist. Eine gute Nachricht ist, dass die meisten großen Websites HTTPS verwenden, um Ihre Sachen vor Möchtegern-Hackern zu schützen, die dSploit verwenden. Facebook, Twitter, Google und die meisten großen Websites verwenden standardmäßig HTTPS. Tatsächlich war es mir bei der Verwendung dieser App sehr schwer, eine Website zu finden, die HTTPS bisher nicht verwendet. Aber ich habe eines gefunden: InterPals.
Es sind kleinere Websites wie diese, auf die Personen mit böswilliger Absicht zugreifen können, falls Sie sich in demselben WiFi-Netzwerk befinden wie sie. Ich kann mir nicht vorstellen, dass Sie über sensible Informationen zu InterPals verfügen würden (vielleicht tun Sie das - ich kenne Sie nicht), aber dies könnte das Gateway öffnen, wenn Ihre anderen Sicherheitsprioritäten nicht in Ordnung sind.
Verfügen Sie beispielsweise über ein einziges Passwort für alle Ihre Konten? Das ist gefährlich Wenn ein Hacker wie InterPals ein einfaches Kennwort erhält, kann er auf Ihre Bank-Website, Ihr Facebook-Konto oder Ihr PayPal-Konto zugreifen. Sie sollten versuchen, Ihre Passwörter für Ihre verschiedenen Konten so weit wie möglich zu variieren.
Hijack A Session
Dies ist der etwas weniger leistungsfähige Verwandter der Funktion Passwörter stehlen. Durch Session-Hijacking kann der Benutzer über WLAN gesendete Informationen abfangen und dann auf die Seite (Login-Informationen) zugreifen, auf der sich das Opfer befand. Auch dies funktioniert nicht mit HTTPS-Websites, aber viele Websites verwenden HTTPS nur zum Senden vertraulicher Anmeldeinformationen, sodass andere Teile der Sitzung für Entführungen offen bleiben, was immer noch relativ gefährlich ist.
Von meinem Telefon aus konnte ich die auf meinem Computer ausgeführte Amazon.com-Sitzung entführen. Dadurch habe ich Zugriff auf alles in meinem Amazon-Konto. Furchterregend, richtig? Nun, die gute Nachricht ist, dass Amazon Ihr Passwort vor wichtigen Ereignissen wie Auschecken, Anzeigen Ihrer Kreditkarteninformationen usw. überprüft. Alles, was ich wirklich tun konnte, war, Artikel in meinen Warenkorb zu legen, ohne sie jemals kaufen zu müssen.
Meine Hauptsorge war zunächst die 1-Click-Bestellung. Amazon bietet Ihnen die Möglichkeit, Artikel per Knopfdruck zu kaufen. Es stellt sich jedoch heraus, dass 1-Click-Reihenfolge wirklich als 1-Klick-Dann-Typ-A-Passwort-Dann-Klick-Wieder-Reihenfolge bezeichnet werden sollte. Ich würde mir also nicht allzu viele Sorgen machen, wenn Fremde Ihr Amazon-Konto entführen. Die Tatsache, dass sie sich als Sie anmelden könnten, ohne dass Sie es jemals gemerkt haben, ist, gelinde gesagt, unheimlich.
Es gelang mir auch, die Website-Sitzung meines Colleges zu entführen. Mit diesen Informationen könnte sich nicht viel beschäftigen, es sei denn, ich würde sehen, welche Kurse ich belege, und vielleicht einige meiner eingereichten Aufsätze lesen. Abgesehen davon, dass ich unheimlich und stalkerisch bin, würde mich das nicht so sehr beeinträchtigen.
Ich könnte sogar meine Session in den XDA Developers Foren entführen. Aber auch das betrifft mich nicht, es sei denn, der Hacker wollte nur wie verrückt Spam machen und mich verbieten lassen.
Ersetzen Sie alle Bilder auf einer Website
Das ist der schönste Teil dieser App. Wenn Sie sich nicht für die Sicherheit interessieren und einfach nur Spaß haben möchten, laden Sie diese App herunter und stellen Sie eine Verbindung mit demselben WLAN-Netzwerk wie einer Ihrer Freunde her. Diese Funktion ist absolut witzig, und wenn Sie mir nicht glauben, hier ist die MakeUseOf-Website, auf der alle Bilder durch ein Bild von mir mit einer Pferdemaske ersetzt werden.
Komm schon, sag mir das ist nicht lustig. Pferdemasken lassen Sie einfach alle Probleme der Welt vergessen, nicht wahr??
Benutzerfreundlichkeit und Benutzeroberfläche
Die App selbst ist ziemlich einfach zu bedienen, aber Sie werden wahrscheinlich besser sein, wenn Sie über ein gutes technisches Wissen verfügen. Es gibt viele andere Funktionen in dieser App, die ich nicht behandelt habe, einschließlich Trace, Port-Scanner, Inspector, Vulnerability Finder, Login Cracker und Packet Forger. Wenn Sie ein echter Sicherheitsmaster sind, könnten diese anderen Funktionen Sie interessieren, aber für den durchschnittlichen Benutzer möchte ich Sie zum MITM-Bereich (Man In The Middle) führen.
Die MITM-Sektion bietet alle Funktionen, die ich zuvor durchlaufen habe: Password Sniffer, Session Hijacker und Replace Images. Sie können auch einen einfachen Sniff ausführen, der alle Informationen protokolliert, die durchkommen.
Die Weiterleitung könnte das bösartigste sein, wenn diese App in die falschen Hände gerät. Der Hacker könnte möglicherweise jemanden auf eine betrügerische Website umleiten, die sich als Facebook oder Google ausgibt und nach Anmeldeinformationen fragt, oder das Opfer könnte eine davon bekommen “Bitte laden Sie Flash jetzt herunter” Pop-ups, auch wenn sie ziemlich sicher sind, dass sie Flash bereits heruntergeladen haben, tun dies aber trotzdem und, BAM, Virus.
Außerdem zwingt sich die App in den Landschaftsmodus, der sich unendlich erschwert. Es würde alle 30 Sekunden für etwa 30 bis 40 Sekunden einfrieren, während es nach Passwörtern schnüffelte oder versuchte, Sitzungen zu entführen, und mein Telefon stürzte zweimal ab, was zu einem Neustart führte. Das ist nur meine persönliche Erfahrung mit meinem Galaxy S3, daher kann Ihre Laufleistung variieren. Für mich war die App zu instabil, um daran zu denken, sie täglich zu benutzen. Ich benutze es vielleicht einfach, um meinen Freunden einen Streich zu spielen, meine eigene Sicherheit zu testen und dann loszuwerden.
Schütze dich selbst
Hast du schon Angst? Perfekt, kaufen Sie einfach meine Anti-dSploit-App für nur 3 monatliche Zahlungen von - Ich mache Witze, Ich mache Witze! Der beste Weg, um sich selbst zu schützen, ist besonders vorsichtig zu sein, wenn Sie sich in einem öffentlichen WLAN oder sogar in einem geschützten WLAN befinden, das Sie möglicherweise mit unzuverlässigen Leuten teilen, wie auf einem großen Universitätsgelände.
Verwenden Sie immer HTTPS. Es gibt eine Firefox- und Chrome-Erweiterung namens HTTPS Everywhere, mit der versucht wird, alle von Ihnen besuchten Websites zur Verwendung von HTTPS zu zwingen. Es ist nicht perfekt, aber es kann hilfreich sein. In diesem praktischen Artikel erfahren Sie, wie Sie die Firefox-Version verwenden. Verschlüsseln Sie Ihr Web-Browsing mit HTTPS Everywhere [Firefox] Verschlüsseln Sie Ihr Web-Browsing mit HTTPS Everywhere [Firefox] HTTPS Everywhere ist eine dieser Erweiterungen das macht nur Firefox möglich. HTTPS Everywhere wurde von der Electronic Frontier Foundation entwickelt und leitet Sie automatisch auf die verschlüsselte Version von Websites um. Es funktioniert auf Google, Wikipedia und… Lesen Sie mehr. Wenn Sie eine absolut beliebteste Website haben, die der Meinung ist, dass HTTPS zu Mainstream ist, sollten Sie es nicht im öffentlichen WLAN verwenden. Ich schaue dich an, InterPallers.
Seien Sie bei unsicheren WLAN-Verbindungen vorsichtig, wenn Sie weitergeleitete Webseiten verwenden. Wenn Sie Facebook.com eingeben und Favebook.com erscheint und Sie nach Ihren Anmeldeinformationen oder Ihrer Kreditkarte fragen, um Ihr Konto zu bestätigen, tun Sie es nicht! Sie können auch VPNs und Tunnel verwenden, die in diesem Artikel ausführlicher beschrieben werden. So bekämpfen Sie WiFi-Sicherheitsrisiken beim Herstellen einer Verbindung zu einem öffentlichen Netzwerk. So bekämpfen Sie WiFi-Sicherheitsrisiken beim Herstellen einer Verbindung zu einem öffentlichen Netzwerk Ungesicherte drahtlose Netzwerke können ernste Risiken bergen. Es ist bekannt, dass auf diese Weise alle Arten von Datendiebstahl geöffnet werden können, insbesondere Passwörter und private… Lesen Sie mehr .
Wir haben auch 5 Firefox-Add-Ons. Mit diesen 5 Verschlüsselungs-Add-Ons sicher bleiben. [Firefox] Mit diesen 5 Verschlüsselungs-Add-Ons [Firefox] sicher bleiben von Dateien. Anstatt wichtige Informationen offen zu lassen und für jedermann zum Lesen zur Verfügung zu stellen, behielten diese Chiffren das Wissen… Mehr dazu, das Sie und Ihre 8 Chrome-Erweiterungen schützen kann Die 8 besten Erweiterungen für Sicherheit und Datenschutz für den Chrome-Browser Erweiterungen zum Schutz der Privatsphäre für den Chrome-Browser Der Chrome Web Store von Google enthält viele Erweiterungen, die Ihre Sicherheit und Ihre Privatsphäre bei der Verwendung von Chrome schützen können. Ob Sie JavaScript, Plug-Ins, Cookies und Tracking-Skripts blockieren oder Websites zwingen möchten, Ihren Datenverkehr zu verschlüsseln,… Lesen Sie mehr. Es gibt sogar ein Firefox-Addon namens Blacksheep, mit dem Sie Apps wie dSploit im Netzwerk erkennen können. Denken Sie immer daran, sicheres Surfen im Internet zu betreiben.
Wurden Ihre Informationen jemals über ein öffentliches WLAN-Netzwerk gestohlen? Gibt es noch andere Tipps, um sicher draußen zu bleiben? Lass es uns in den Kommentaren wissen!