Page d'accueil l'Internet Voler les mots de passe avec une application Android est facile Apprenez à vous protéger

Voler les mots de passe avec une application Android est facile Apprenez à vous protéger

  • Harry James
  • 0
  • 2575
  • 93
Publicité

Vous avez bien lu le titre suivant: Si vous et moi étions sur le même réseau WiFi, je pourrais probablement vous connecter à certains de vos comptes sensibles - et je ne suis même pas un pirate informatique. C'est grâce à une application pour les appareils Android rootés appelée dSploit. Vous voyez, de nos jours, la plupart des sites Web utilisent HTTPS au lieu de HTTP, et c'est ce supplément S qui rend la navigation sur le Web sûre. Mais si l'un des sites Web que vous utilisez n'utilise pas HTTPS, un pirate informatique pourrait accéder à ces comptes en utilisant dSploit.

DSploit peut sembler plutôt méchant alors, mais ses intentions sont étonnamment bonnes. Si vous comprenez comment d'autres personnes pourraient pirater vos informations, vous pouvez apprendre à vous protéger. S'il vous plaît, veuillez ne pas utiliser les informations contenues dans cet article pour voler les informations d'autres personnes. Testez-le uniquement sur vos propres appareils et comptes. De plus, il a quelques autres fonctionnalités qui sont assez amusants juste pour jouer avec.

Donc, avec tout ça, que pouvez-vous tous faire avec cette application? Continuez à lire pour le découvrir.

Voler les mots de passe

Lors de la connexion au réseau WiFi public, nous sommes tous avertis que nos informations peuvent être consultées par d'autres personnes du réseau. J'ai toujours vu cela et pensé qu'il faudrait un pirate informatique très avancé pour le faire. J'avais tort.

Il s'avère que c'est assez facile. La bonne nouvelle est que la plupart des grands sites Web utilisent HTTPS, protégeant ainsi vos données des pirates informatiques souhaitant utiliser dSploit. Facebook, Twitter, Google et la plupart des sites Web majeurs utilisent tous le protocole HTTPS par défaut. En fait, en utilisant cette application, il était très difficile pour moi de trouver un site Web n'utilisant pas encore le protocole HTTPS. Mais j'en ai trouvé un: InterPals.

Ce sont des sites Web plus petits comme ceux-ci auxquels les personnes mal intentionnées pourraient accéder, si vous vous trouvez sur le même réseau WiFi qu'eux. Je n'imagine pas que vous auriez beaucoup d'informations sensibles sur InterPals (peut-être que vous connaissez - je ne vous connais pas), mais cela pourrait ouvrir la passerelle si vos autres priorités en matière de sécurité ne sont pas en ordre..

Par exemple, avez-vous un mot de passe pour tous vos comptes? C'est dangereux. Si un pirate informatique obtient un mot de passe de bas niveau, comme pour InterPals, il pourra alors accéder à votre site Web bancaire, à votre compte Facebook ou à votre compte PayPal. Vous devriez essayer de faire varier le plus possible vos mots de passe entre vos différents comptes..

Détourner une session

C'est le cousin un peu moins capable de la fonctionnalité de vol de mots de passe. Le piratage de session permet à l'utilisateur d'intercepter les informations envoyées via le réseau WiFi, puis d'accéder à n'importe quelle page (informations de connexion intactes) sur laquelle se trouvait la victime. Encore une fois, cela ne fonctionnera pas avec les sites Web HTTPS, mais de nombreux sites Web n'utilisent HTTPS que pour envoyer des informations de connexion confidentielles, ce qui laisse d'autres parties de la session ouvertes au piratage, qui est encore relativement dangereux..

Sur mon téléphone, j'ai pu pirater la session Amazon.com en cours d'exécution sur mon ordinateur. Cela m'a donné accès à tout ce qui se trouve sur mon compte Amazon. Terrifiant, non? La bonne nouvelle est qu'Amazon vous a demandé de vérifier votre mot de passe avant les événements majeurs tels que la vérification, l'affichage de vos informations de carte de crédit, etc. Tout ce que je pouvais faire, c'était ajouter des éléments à mon panier sans jamais les acheter..

Mon souci principal était initialement avec la commande 1-Click, la manière élégante d'Amazon de vous permettre d'acheter des articles en appuyant simplement sur un bouton. Cependant, il s'avère que la commande en 1 clic doit vraiment s'appeler commande en 1 clic, puis tapez un mot de passe, puis en un clic. Donc, je ne m'inquiéterais pas trop du fait que des étrangers détournent votre compte Amazon. Pourtant, le fait qu’ils puissent se connecter en tant que vous sans que vous le sachiez est pour le moins inquiétant..

J'ai également réussi à détourner la session du site Web de mon collège. Peu de gens pourraient faire avec cette information si ce n’était pour voir les cours que je prends et peut-être lire certains de mes essais soumis. En plus d'être effrayant et stalker-ish, cela ne m'affecterait pas trop terriblement.

Je pourrais même détourner ma session sur les forums des développeurs XDA. Mais encore une fois, cela ne me concerne que si le pirate informatique veut juste spammer comme un fou et me faire bannir.

Remplacer toutes les images sur un site Web

Maintenant, c'est la partie la plus amusante de cette application. Si vous ne vous souciez pas de la sécurité et que vous voulez juste vous amuser, téléchargez cette application et connectez-vous au même réseau WiFi qu'un de vos amis. Cette fonctionnalité est absolument hilarante, et si vous ne me croyez pas, voici le site Web MakeUseOf avec toutes les images remplacées par une photo de moi portant un masque de cheval.

Allez, dis-moi que ce n'est pas drôle. Les masques de chevaux vous font oublier tous les problèmes du monde, n'est-ce pas?

Ergonomie et interface utilisateur

L'application elle-même est assez simple à utiliser, mais vous serez probablement mieux si vous avez un bon niveau de connaissances techniques. Il y a beaucoup d'autres fonctionnalités disponibles dans cette application que je n'ai pas couvertes, y compris Trace, Scanner de ports, Inspecteur, Vulnerability Finder, Login Cracker et Packet Forger. Si vous êtes un véritable maître de la sécurité, ces autres fonctionnalités peuvent vous intéresser, mais pour l'utilisateur moyen, laissez-moi vous montrer la section MITM (Man In The Middle)..

La section MITM contient toutes les fonctionnalités que j'ai déjà explorées: Password Sniffer, Session Hijacker et Replace Images. Vous pouvez également faire un simple reniflement qui va simplement enregistrer toutes les informations qui passent par.

La redirection pourrait être la chose la plus malveillante ici si cette application tombait entre de mauvaises mains. Le pirate informatique pourrait potentiellement rediriger quelqu'un vers un site Web frauduleux se présentant comme Facebook ou Google et demandant des informations de connexion, ou la victime pourrait en obtenir un. “S'il vous plaît télécharger Flash maintenant” pop-ups même s'ils sont presque sûrs d'avoir déjà téléchargé le flash, mais ils le font quand même et, BAM, virus.

En outre, l'application se force en mode paysage, ce qui aggrave infiniment. Il se figeait pendant environ 30 à 40 secondes, toutes les quelques secondes, lors de la détection de mots de passe ou d'une tentative de détournement de session. Il a également provoqué un crash du téléphone et le redémarrage. Ce n'est que mon expérience personnelle sur mon Galaxy S3, votre kilométrage peut donc varier. Pour moi, l'application était trop instable pour penser à l'utiliser quotidiennement. Je pourrais juste l'utiliser pour blaguer un peu mes amis, tester ma propre sécurité, puis m'en débarrasser.

Protège toi

Avez-vous peur encore? Parfait, maintenant je viens d'acheter mon application anti-dSploit pour seulement 3 paiements mensuels de - je rigole, je rigole! Le meilleur moyen de vous protéger est de faire particulièrement attention lorsque vous utilisez le WiFi public ou même le WiFi protégé que vous partagez potentiellement avec des gens peu fiables, comme sur un grand campus universitaire..

Toujours utiliser HTTPS. Il existe une extension Firefox et Chrome appelée HTTPS Everywhere qui tentera de forcer tous les sites Web que vous visitez à utiliser HTTPS. Cryptez votre navigation Web avec HTTPS Everywhere [Firefox] Cryptez votre navigation Web avec HTTPS Everywhere [Firefox] HTTPS Everywhere est l'une de ces extensions. que seul Firefox rend possible. Développé par Electronic Frontier Foundation, HTTPS Everywhere vous redirige automatiquement vers la version cryptée des sites Web. Cela fonctionne sur Google, Wikipedia et…. Si vous avez un site Web absolument favori qui semble penser que HTTPS est trop courant, évitez de l'utiliser sur un réseau WiFi public. Je te regarde, InterPallers.

Sur des connexions WiFi non sécurisées, méfiez-vous des pages Web redirigées. Si vous tapez Facebook.com et que Favebook.com apparaît, vous demandant vos informations de connexion ou votre carte de crédit pour confirmer votre compte, ne le faites pas! Vous pouvez également utiliser des VPN et des tunnels décrits plus en détail dans cet article. Comment lutter contre les risques liés à la sécurité WiFi lors de la connexion à un réseau public Comment lutter contre les risques liés à la sécurité WiFi lors de la connexion à un réseau public Comme beaucoup de personnes le savent maintenant, la connexion à un réseau public , un réseau sans fil non sécurisé peut comporter des risques graves. On sait que cela peut ouvrir la voie à toutes sortes de vols de données, en particulier les mots de passe et les données privées. .

Restez en sécurité et en privé avec ces 5 add-ons de chiffrement [Firefox] Restez en toute sécurité et en privé avec ces 5 add-ons de chiffrement [Firefox] Les chiffrements ont été utilisés à travers l'histoire pour préserver le secret et la sécurité des éléments sensibles de données. Au lieu de laisser des informations importantes à la portée de la main et accessibles à tous pour la lecture, ces chiffrements ont conservé des informations… qui peuvent vous protéger et protéger 8 extensions de Chrome. Top 8+ des extensions de sécurité et de confidentialité pour le navigateur Chrome Top 8+ des extensions de sécurité et de confidentialité Pour le navigateur Chrome Le Chrome Web Store de Google héberge de nombreuses extensions susceptibles de protéger votre sécurité et votre confidentialité lorsque vous utilisez Chrome. Que vous souhaitiez bloquer JavaScript, les plug-ins, les cookies et les scripts de suivi ou forcer les sites Web à chiffrer votre trafic,…. Il existe même un add-on pour Firefox appelé Blacksheep qui peut aider à détecter des applications comme dSploit sur le réseau. Rappelez-vous, toujours pratiquer la navigation Web en toute sécurité.

Avez-vous déjà volé vos informations sur un réseau WiFi public? D'autres conseils pour rester en sécurité? Faites le nous savoir dans les commentaires!




Personne n'a encore commenté ce post.

Comment créer un graphique à secteurs dans Microsoft Excel
Productivité
Comment ajouter rapidement des lignes dans une table dans Microsoft Word
Productivité
Office 365 vs Office 2016 Qu'est-ce qui est le moins cher à long terme?
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.