Vous avez bien lu ce titre: Si vous et moi étions sur le même réseau WiFi, je pourrais probablement me connecter à certains de vos comptes sensibles - et je ne suis même pas un hacker. C'est grâce à une application pour les appareils Android enracinés appelé dSploit. Vous voyez, la plupart des sites Web utilisent aujourd'hui HTTPS au lieu de HTTP, et c'est ce S supplémentaire qui rend la navigation sur le Web sûre. Mais si l'un des sites Web que vous utilisez n'utilise pas HTTPS, un pirate informatique pourrait entrer dans ces comptes en utilisant dSploit.
DSploit peut sembler assez malin alors, mais ses intentions sont étonnamment bonnes. Si vous comprenez comment d'autres personnes pourraient pirater vos informations, vous pouvez apprendre à vous protéger. S'il vous plaît s'il vous plaît s'il vous plaît ne pas utiliser l'une des informations contenues dans cet article pour voler les informations d'autres personnes. Testez-le uniquement sur vos propres appareils et comptes. De plus, il a d'autres fonctionnalités qui sont assez amusantes pour jouer avec.
Donc, avec cela à l'écart, que pouvez-vous faire avec cette application? Continuez à lire pour le découvrir.
Voler les mots de passe
Nous sommes tous prévenus lors de la connexion au réseau Wi-Fi public que nos informations peuvent être consultées par d'autres personnes sur le réseau. J'ai toujours vu cela et je pensais qu'il faudrait un pirate très avancé pour le faire. J'avais tort.
Il s'avère que c'est assez facile. La bonne nouvelle est que la plupart des principaux sites utilisent HTTPS, gardant vos affaires à l'abri des pirates informatiques utilisant dSploit. Facebook, Twitter, Google et la plupart des principaux sites utilisent tous HTTPS par défaut. En fait, en utilisant cette application, il était très difficile pour moi de trouver un site Web n'utilisant pas HTTPS maintenant. Mais j'en ai trouvé un: InterPals.
Ce sont des sites plus petits comme ceux-ci que les personnes malveillantes pourraient avoir accès, si vous êtes sur le même réseau WiFi qu'eux. Je n'imagine pas que vous auriez beaucoup d'informations sensibles sur InterPals (peut-être que vous le faites - je ne vous connais pas), mais cela pourrait ouvrir la porte si vos autres priorités de sécurité ne sont pas en ordre.
Par exemple, avez-vous un mot de passe dans tous vos comptes? C'est dangereux. Si un pirate obtient un mot de passe de bas niveau, comme InterPals, il peut alors accéder au site Web de votre banque, à Facebook ou à son compte PayPal. Vous devriez essayer de varier vos mots de passe autant que possible sur vos différents comptes.
Hijack A Session
C'est le cousin légèrement moins capable de la fonction de vol de mots de passe. Le détournement de session permet à l'utilisateur d'intercepter les informations envoyées via le Wi-Fi, puis d'accéder à toutes les pages (informations de connexion intactes) sur lesquelles se trouvait la victime. Encore une fois, cela ne fonctionnera pas avec les sites Web HTTPS, mais de nombreux sites Web utilisent uniquement le protocole HTTPS lors de l'envoi d'informations de connexion sensibles, laissant d'autres parties de la session ouvertes au détournement, ce qui est relativement dangereux.
De mon téléphone, j'étais capable de détourner la session d'Amazon.com qui fonctionnait sur mon ordinateur. Cela m'a donné accès à tout sur mon compte Amazon. Terrifiant, non? Eh bien, la bonne nouvelle, c'est qu'Amazon vous demande de vérifier votre mot de passe avant des événements majeurs comme le paiement, l'affichage de votre carte de crédit, etc. Tout ce que je pouvais faire, c'était ajouter des articles à mon panier sans jamais les acheter.
Mon principal souci était d'abord avec la commande en 1 clic, la façon élégante d'Amazon de vous permettre d'acheter des articles en appuyant simplement sur un bouton. Il s'avère, cependant, que l'ordre 1-Click devrait vraiment être appelé 1-Click-Then-Type-A-Password-Then-Click-Again ordonnant. Je ne m'inquiéterais donc pas trop des étrangers qui piratent votre compte Amazon. Pourtant, le fait qu'ils puissent se connecter comme vous sans jamais le savoir est pour le moins étrange.
J'ai également réussi à pirater la session de mon site Web du Collège. Pas grand chose que quelqu'un pourrait faire avec cette information, sauf pour voir quelles classes je prends et peut-être lire certains de mes essais soumis. En plus d'être effrayant et harceleur, cela ne me toucherait pas trop terriblement.
Je pourrais même détourner ma session sur les forums XDA Developers. Mais encore une fois, cela ne m'affecte pas à moins que le hacker ait juste voulu spammer comme un fou et me faire bannir.
Remplacer toutes les images sur un site Web
Maintenant, c'est la partie la plus amusante de cette application. Si vous ne vous souciez pas du tout de la sécurité et que vous voulez simplement vous amuser, téléchargez cette application et connectez-vous au même réseau WiFi que l'un de vos amis. Cette fonctionnalité est absolument hilarante, et si vous ne me croyez pas, voici le site MakeUseOf avec toutes les photos remplacées par une photo de moi portant un masque de cheval.
Allez, dis-moi que ce n'est pas drôle. Les masques de chevaux ne font que vous faire oublier tous les problèmes du monde, n'est-ce pas?
Ergonomie et interface utilisateur
L'application elle-même est assez simple à utiliser, mais vous serez probablement mieux si vous avez un bon niveau de connaissances technologiques. Il ya beaucoup d'autres fonctionnalités disponibles dans cette application que je n'ai pas couvert, y compris Trace, Port Scanner, Inspecteur, Vulnerability Finder, Cracker de connexion, et Packer Forger. Si vous êtes un vrai maître de la sécurité, ces autres fonctionnalités peuvent vous intéresser, mais pour l'utilisateur moyen, laissez-moi vous montrer la section MITM (Man In The Middle).
La section MITM a toutes les fonctionnalités que j'ai traversées auparavant: Sniffer mot de passe, pirate de session, et remplacer les images. Vous pouvez également faire un simple sniff qui va simplement enregistrer toutes les informations qui arrivent.
Rediriger pourrait être la chose la plus malveillante ici si cette application est tombée entre de mauvaises mains. Le pirate pourrait potentiellement rediriger quelqu'un vers un site Web escroquant qui se présente comme Facebook ou Google et demande des informations de connexion, ou la victime pourrait obtenir un de ces pop-ups "S'il vous plaît télécharger Flash maintenant" même s'ils sont sûrs qu'ils ont déjà flash téléchargé mais ils le font quand même et, BAM, virus.
En outre, l'application se force en mode paysage, ce qui est infiniment aggravant. Il gèle pendant environ 30-40 secondes toutes les quelques secondes tout en reniflant les mots de passe ou en essayant de détourner des sessions, et il a planté mon téléphone deux fois, le faisant redémarrer. C'est juste mon expérience personnelle sur mon Galaxy S3, donc votre kilométrage peut varier. Pour moi, l'application était trop instable pour penser à l'utiliser au quotidien. Je pourrais juste l'utiliser pour blaguer un peu mes amis, tester ma propre sécurité, puis m'en débarrasser.
Protège toi
Avez-vous encore peur? Parfait, maintenant il suffit d'acheter mon application anti-dSploit pour seulement 3 paiements mensuels de - Je plaisante, je plaisante! La meilleure façon de vous protéger est d'être particulièrement prudent lorsque vous utilisez le WiFi public ou même le WiFi protégé que vous partagez potentiellement avec des gens indignes de confiance comme sur un grand campus universitaire.
Toujours utiliser HTTPS. Il existe une extension Firefox et Chrome appelée HTTPS Everywhere qui tentera de forcer tous les sites Web que vous visitez à utiliser HTTPS. Ce n'est pas parfait, mais ça peut aider, et vous pouvez apprendre à utiliser la version Firefox dans cet article pratique Chiffrer votre navigation Web avec HTTPS Everywhere [Firefox] Chiffrer votre navigation Web avec HTTPS Everywhere [Firefox] HTTPS Everywhere est l'une de ces extensions que seul Firefox rend possible. Développé par Electronic Frontier Foundation, HTTPS Everywhere vous redirige automatiquement vers la version cryptée des sites Web. Cela fonctionne sur Google, Wikipedia et ... Lire la suite. Si vous avez un site web absolument favori qui semble penser que HTTPS est trop courant, évitez de l'utiliser sur le WiFi public. Je vous regarde, InterPallers.
Pendant les connexions WiFi non sécurisées, méfiez-vous des pages Web redirigées. Si vous tapez sur Facebook.com et que Favebook.com arrive, vous demandant vos informations de connexion ou votre carte de crédit pour confirmer votre compte, ne le faites pas! Vous pouvez également utiliser des VPN et des tunnels qui sont décrits plus en détail dans cet article Comment se protéger des risques de sécurité WiFi lors de la connexion à un réseau public Comment se protéger des risques de sécurité Wi-Fi lors de la connexion à un réseau public, réseau sans fil non sécurisé peut avoir des risques sérieux. Il est connu que cela peut fournir une ouverture pour toutes sortes de vols de données, en particulier les mots de passe et ... Lire la suite.
Nous avons également 5 add-ons de Firefox Restez sûr et privé avec ces 5 modules de cryptage [Firefox] Restez en sécurité et privé Avec ces 5 modules de cryptage [Firefox] Chiffres ont été utilisés tout au long de l'histoire pour maintenir le secret et la sécurité pour les morceaux sensibles de données. Plutôt que de laisser des informations importantes à la disposition de quiconque pour les lire, ces chiffrements gardaient les connaissances ... Lire la suite pour vous protéger et protéger 8 Extensions Chrome Le Top 8+ Extensions de sécurité et de confidentialité pour le navigateur Chrome Top 8+ Extensions de sécurité et de confidentialité pour le navigateur Chrome Le Chrome Web Store de Google héberge de nombreuses extensions qui peuvent protéger votre sécurité et votre vie privée lors de l'utilisation de Chrome. Que vous souhaitiez bloquer JavaScript, les plug-ins, les cookies et les scripts de suivi ou forcer les sites Web à crypter votre trafic, ... Lire la suite. Il y a même un add-on de Firefox appelé Blacksheep qui peut aider à détecter des applications comme dSploit sur le réseau. Rappelez-vous, pratiquez toujours la navigation sur le Web en toute sécurité.
Avez-vous déjà volé vos informations sur un réseau WiFi public? D'autres conseils pour rester en sécurité là-bas? Faites le nous savoir dans les commentaires!