Voler les mots de passe avec une application Android est facile Apprenez à vous protéger
Vous avez bien lu le titre suivant: Si vous et moi étions sur le même réseau WiFi, je pourrais probablement vous connecter à certains de vos comptes sensibles - et je ne suis même pas un pirate informatique. C'est grâce à une application pour les appareils Android rootés appelée dSploit. Vous voyez, de nos jours, la plupart des sites Web utilisent HTTPS au lieu de HTTP, et c'est cet extra qui rend la navigation sur le Web sûre. Mais si l'un des sites Web que vous utilisez n'utilise pas HTTPS, un pirate informatique pourrait accéder à ces comptes à l'aide de dSploit..
DSploit peut sembler plutôt méchant alors, mais ses intentions sont étonnamment bonnes. Si vous comprenez comment d'autres personnes pourraient pirater vos informations, vous pouvez apprendre à vous protéger. S'il vous plaît, veuillez ne pas utiliser les informations contenues dans cet article pour voler les informations d'autres personnes. Testez-le uniquement sur vos propres appareils et comptes. De plus, il a quelques autres fonctionnalités qui sont assez amusants juste pour jouer avec.
Donc, avec tout ça, que pouvez-vous tous faire avec cette application? Continuez à lire pour le découvrir.
Voler les mots de passe
Lorsque nous nous connectons au WiFi public, nous sommes tous avertis que nos informations peuvent être consultées par d'autres personnes du réseau. J'ai toujours vu cela et pensé qu'il faudrait un pirate informatique très avancé pour le faire. J'avais tort.
Il s'avère que c'est assez facile. La bonne nouvelle est que la plupart des grands sites Web utilisent HTTPS, protégeant ainsi vos contenus des pirates informatiques souhaitant utiliser dSploit. Facebook, Twitter, Google et la plupart des sites Web majeurs utilisent tous le protocole HTTPS par défaut. En fait, en utilisant cette application, il était très difficile pour moi de trouver un site Web n'utilisant pas encore le protocole HTTPS. Mais j'en ai trouvé un: InterPals.
Ce sont des sites Web plus petits comme ceux-ci auxquels les personnes mal intentionnées pourraient accéder, si vous vous trouvez sur le même réseau WiFi qu'eux. Je n'imagine pas que vous auriez beaucoup d'informations sensibles sur InterPals (peut-être que vous l'êtes - je ne vous connais pas), mais cela pourrait ouvrir la passerelle si vos autres priorités en matière de sécurité ne sont pas en ordre..
Par exemple, avez-vous un mot de passe pour tous vos comptes? C'est dangereux. Si un pirate informatique obtient un mot de passe de bas niveau, comme pour InterPals, il pourra alors accéder à votre site Web bancaire, à votre compte Facebook ou à votre compte PayPal. Vous devriez essayer de faire varier le plus possible vos mots de passe entre vos différents comptes..
Détourner une session
C'est le cousin un peu moins capable de la fonctionnalité de vol de mots de passe. Le piratage de session permet à l'utilisateur d'intercepter les informations envoyées via le réseau WiFi, puis d'accéder à n'importe quelle page (informations de connexion intactes) sur laquelle se trouvait la victime. Encore une fois, cela ne fonctionnera pas avec les sites Web HTTPS, mais de nombreux sites Web n'utilisent HTTPS que pour envoyer des informations de connexion confidentielles, ce qui laisse d'autres parties de la session ouvertes au piratage, qui est encore relativement dangereux..
Sur mon téléphone, j'ai pu pirater la session Amazon.com en cours d'exécution sur mon ordinateur. Cela m'a donné accès à tout ce qui se trouve sur mon compte Amazon. Terrifiant, non? La bonne nouvelle est qu'Amazon vous a demandé de vérifier votre mot de passe avant les événements majeurs tels que la vérification, l'affichage de vos informations de carte de crédit, etc. Tout ce que je pouvais faire était d'ajouter des éléments à mon panier sans jamais les acheter.
Mon souci principal était initialement avec la commande 1-Click, la manière élégante d'Amazon de vous permettre d'acheter des articles en appuyant simplement sur un bouton. Cependant, il s'avère que la commande en 1 clic doit vraiment s'appeler commande en 1 clic, puis tapez un mot de passe, puis en un clic. Donc, je ne m'inquiéterais pas trop des étrangers qui détournent votre compte Amazon. Pourtant, le fait qu’ils puissent se connecter en tant que vous sans que vous le sachiez est pour le moins inquiétant..
J'ai également réussi à détourner la session du site Web de mon collège. Peu de gens pourraient faire avec cette information si ce n’était pour voir les cours que je prends et peut-être lire certains de mes essais soumis. En plus d'être effrayant et harcelant, cela ne m'affecterait pas trop terriblement.
Je pourrais même détourner ma session sur les forums XDA Developers. Mais encore une fois, cela ne me concerne que si le pirate informatique veut juste spammer comme un fou et me faire bannir.
Remplacer toutes les images sur un site Web
Maintenant, c'est la partie la plus amusante de cette application. Si vous ne vous souciez pas de la sécurité et que vous voulez juste vous amuser, téléchargez cette application et connectez-vous au même réseau WiFi que l'un de vos amis. Cette fonctionnalité est absolument hilarante, et si vous ne me croyez pas, voici le site Web MakeUseOf avec toutes les images remplacées par une photo de moi portant un masque de cheval.
Allez, dis-moi que ce n'est pas drôle. Les masques de chevaux vous font oublier tous les problèmes du monde, n'est-ce pas?
Ergonomie et interface utilisateur
L'application elle-même est assez simple à utiliser, mais vous serez probablement mieux si vous avez un bon niveau de connaissances techniques. Il existe de nombreuses autres fonctionnalités disponibles dans cette application que je ne couvrais pas, notamment Trace, Scanner de ports, Inspecteur, Vulnerability Finder, Login Cracker et Packet Forger. Si vous êtes un véritable maître de la sécurité, ces autres fonctionnalités peuvent vous intéresser, mais pour l'utilisateur moyen, laissez-moi vous montrer la section MITM (Man In The Middle)..
La section MITM contient toutes les fonctionnalités que j'ai déjà explorées: Password Sniffer, Session Hijacker et Replace Images. Vous pouvez également faire un simple reniflement qui va simplement enregistrer toutes les informations qui passent par.
La redirection pourrait être la chose la plus malveillante ici si cette application tombait entre de mauvaises mains. Le pirate informatique pourrait potentiellement rediriger quelqu'un vers un site Web frauduleux se présentant comme Facebook ou Google et demandant des informations de connexion, ou la victime pourrait en obtenir un. “S'il vous plaît télécharger Flash maintenant” pop-ups même s'ils sont presque sûrs d'avoir déjà téléchargé le flash, mais ils le font quand même et, BAM, virus.
En outre, l'application se force en mode paysage, ce qui aggrave infiniment. Il se figeait pendant environ 30 à 40 secondes, toutes les quelques secondes, lors de la détection de mots de passe ou d'une tentative de détournement de session. Il a également provoqué un crash du téléphone et le redémarrage. Ce n'est que mon expérience personnelle sur mon Galaxy S3, votre kilométrage peut donc varier. Pour moi, l'application était trop instable pour penser à l'utiliser quotidiennement. Je pourrais juste l'utiliser pour blaguer un peu mes amis, tester ma propre sécurité, puis m'en débarrasser.
Protège toi
Avez-vous peur encore? Parfait, maintenant je viens d'acheter mon application anti-dSploit pour seulement 3 paiements mensuels de - je plaisante, je plaisante! La meilleure façon de vous protéger est de faire particulièrement attention lorsque vous utilisez le WiFi public ou même le WiFi protégé que vous partagez potentiellement avec des gens indignes de confiance, comme sur un grand campus universitaire..
Toujours utiliser HTTPS. Il existe une extension Firefox et Chrome appelée HTTPS Everywhere qui tentera de forcer tous les sites Web que vous visitez à utiliser HTTPS. Cryptez votre navigation sur le Web avec HTTPS Everywhere [Firefox] Cryptez votre navigation sur le Web avec HTTPS Everywhere [Firefox] HTTPS Everywhere est l’une de ces extensions. que seul Firefox rend possible. Développé par Electronic Frontier Foundation, HTTPS Everywhere vous redirige automatiquement vers la version cryptée des sites Web. Cela fonctionne sur Google, Wikipedia et… Lire la suite. Si vous avez un site Web absolument favori qui semble penser que HTTPS est trop courant, évitez de l'utiliser sur un réseau WiFi public. Je te regarde, InterPallers.
Sur des connexions WiFi non sécurisées, méfiez-vous des pages Web redirigées. Si vous tapez Facebook.com et que Favebook.com apparaît, vous demandant vos informations de connexion ou votre carte de crédit pour confirmer votre compte, ne le faites pas! Vous pouvez également utiliser des VPN et des tunnels décrits plus en détail dans cet article. Comment lutter contre les risques liés à la sécurité WiFi lors de la connexion à un réseau public Comment lutter contre les risques liés à la sécurité WiFi lors de la connexion à un réseau public Comme beaucoup de personnes le savent maintenant, la connexion à un réseau public , un réseau sans fil non sécurisé peut comporter des risques graves. On sait que cela peut ouvrir la voie à toutes sortes de vols de données, en particulier les mots de passe et les données privées… En savoir plus .
Restez en sécurité et en privé avec ces 5 add-ons de cryptage [Firefox] Restez en toute sécurité et en privé avec ces 5 add-ons de cryptage [Firefox] Les cryptages ont été utilisés à travers l’histoire pour préserver le secret et la sécurité des éléments sensibles. de données. Au lieu de laisser des informations importantes à la portée de la main et disponibles à la lecture, ces chiffreurs ont gardé la connaissance… Read More qui peut vous protéger et protéger 8 extensions de Chrome Les 8 meilleures extensions de sécurité et de confidentialité pour le navigateur Chrome Les 8 meilleures solutions de sécurité et de sécurité Extensions de confidentialité pour le navigateur Chrome Le Chrome Web Store de Google héberge de nombreuses extensions capables de protéger votre sécurité et votre confidentialité lorsque vous utilisez Chrome. Que vous souhaitiez bloquer JavaScript, les plug-ins, les cookies et les scripts de suivi ou forcer les sites Web à chiffrer votre trafic,… En savoir plus. Il existe même un add-on pour Firefox appelé Blacksheep qui peut aider à détecter des applications comme dSploit sur le réseau. Rappelez-vous, toujours pratiquer la navigation Web en toute sécurité.
Avez-vous déjà volé vos informations sur un réseau WiFi public? Avez-vous d'autres conseils pour rester en sécurité? Faites le nous savoir dans les commentaires!