İlan
Bu başlığı doğru okudunuz: Siz ve ben aynı WiFi ağında olsaydık, büyük olasılıkla bazı hassas hesaplarınıza giriş yapabilirdim - ve hatta bir hacker bile değilim. Bu, dSploit adlı köklü Android cihazlar için bir uygulama sayesinde. Görüyorsunuz, günümüzde çoğu web sitesi HTTP yerine HTTPS kullanıyor ve web gezintisini güvenli hale getiren ekstra S. Ancak kullandığınız web sitelerinden herhangi biri HTTPS kullanmıyorsa, bir bilgisayar korsanı dSploit kullanarak bu hesaplara girebilir.
DSploit o zaman oldukça kötü niyetli gelebilir, ancak niyetleri şaşırtıcı derecede iyi. Başkalarının bilgilerinizi nasıl hackleyebileceğini anlarsanız, kendinizi korumayı öğrenebilirsiniz. Lütfen lütfen bu makaledeki hiçbir bilgiyi başkalarının bilgilerini çalmak için kullanmayın. Sadece kendi cihazlarınızda ve hesaplarınızda test edin. Ayrıca, sadece oynamak için oldukça eğlenceli olan bazı özelliklere sahiptir.
Peki bu yoldan, bu uygulama ile neler yapabilirsiniz? Öğrenmek için okumaya devam edin.
Şifreleri Çal
Herkese açık WiFi'ye giriş yaparken, bilgilerinizin ağdaki diğer kullanıcılar tarafından görülebileceği konusunda hepimiz uyarıldık. Bunu her zaman gördüm ve bunu yapmanın gerçekten gelişmiş bir hacker olacağını düşündüm. Ben hatalıydım.
Oldukça kolay olduğu ortaya çıktı. İyi haber şu ki, çoğu büyük web sitesi HTTPS kullanıyor ve eşyalarınızı dSploit kullanan özenti korsanlardan koruyor. Facebook, Twitter, Google ve çoğu büyük web sitesi varsayılan olarak HTTPS kullanır. Aslında, bu uygulamayı kullanırken, şimdiye kadar HTTPS kullanmayan herhangi bir web sitesi bulmak benim için çok zordu. Ama bir tane buldum: InterPals.
Aynı WiFi ağında olmanız durumunda, kötü niyetli niyetli kişilerin erişebileceği daha küçük web siteleri. InterPals hakkında çok hassas bilgilerinizin olacağını düşünmüyorum (belki de biliyorsunuz - sizi tanımıyorum), ancak diğer güvenlik öncelikleriniz uygun değilse ağ geçidini açabilir.
Örneğin, tüm hesaplarınızda bir şifreniz var mı? Bu tehlikelidir. Bir bilgisayar korsanı InterPals gibi düşük düzeyli bir şifre alırsa, banka web sitenize, Facebook veya PayPal hesabınıza erişebilir. Farklı hesaplarınızda şifrelerinizi mümkün olduğunca değiştirmeye çalışmalısınız.
Bir Oturumu Ele Geçir
Bu şifreleri çalma özelliğinin biraz daha az yetenekli kuzeni. Oturum ele geçirme, kullanıcının WiFi üzerinden gönderilen bilgileri yakalamasına ve ardından kurbanın bulunduğu sayfaya (giriş bilgileri bozulmadan) erişmesine olanak tanır. Yine, bu HTTPS web siteleriyle çalışmaz, ancak birçok web sitesi yalnızca hassas gönderirken HTTPS kullanır oturumun diğer bölümlerini hala göreceli olarak ele geçirmeye açık bırakarak giriş bilgileri tehlikeli.
Telefonumdan bilgisayarımda çalışan Amazon.com oturumunu ele geçirmeyi başardım. Bu, Amazon hesabımdaki her şeye erişmemi sağladı. Korkutucu, değil mi? İyi haber şu ki Amazon, kredi kartı bilgilerinizi görüntüleme vb. Gibi önemli etkinliklerden önce şifrenizi doğrulamanızdır. Gerçekten yapabileceğim tek şey onları satın almadan alışveriş sepetime eklemekti.
Başlıca endişem, başlangıçta Amazon'un sadece bir düğmeye basarak ürün satın almanıza izin vermenin süslü yolu olan 1-Click siparişiyle oldu. Ancak, 1-Tıklama siparişi gerçekten 1-Click-Then-Type-A-Password-Then-Click-Again siparişi olarak adlandırılmalıdır. Bu yüzden yabancıların Amazon hesabınızı kaçırma konusunda fazla endişelenmem. Yine de, bilmeden sizin gibi giriş yapabilmeleri gerçeği en az söylemek ürkütücüdür.
Ayrıca Kolejimin web sitesi oturumunu ele geçirmeyi başardım. Hangi dersleri aldığımı görmek ve belki de gönderilen makalelerimin bazılarını okumak haricinde, birisinin bu bilgilerle yapabileceği pek bir şey yok. Ürpertici ve takipçiliğin yanı sıra, bu beni gerçekten çok fazla etkilemez.
Hatta XDA Developers forumlarındaki oturumumu ele geçirebilirim. Fakat yine de, bilgisayar korsanı deli gibi spam göndermek ve beni yasaklamak istemedikçe bu beni etkilemez.
Bir Web Sitesindeki Tüm Görüntüleri Değiştir
Şimdi, bu bu uygulamanın en eğlenceli kısmı. Güvenlikle ilgilenmiyorsanız ve sadece eğlenmek istiyorsanız, bu uygulamayı indirin ve arkadaşlarınızdan biriyle aynı WiFi ağına bağlanın. Bu özellik kesinlikle çok komik ve bana inanmıyorsanız, tüm resimlerin yerine bir at maskesi takmış olan bir resimle değiştirilen MakeUseOf web sitesi.
Hadi, komik olmadığını söyle. At maskeleri sadece tüm dünya sorunlarını unutturur, değil mi?
Kullanılabilirlik ve Kullanıcı Arayüzü
Uygulamanın kullanımı oldukça basittir, ancak iyi bir teknik bilgiye sahipseniz muhtemelen daha iyi olacaksınız. İzleme, Bağlantı Noktası Tarayıcısı, Müfettiş, Güvenlik Açığı Bulucu, Oturum Açma Kırığı ve Packet Forger gibi bu uygulamada kapsamadığım pek çok özellik var. Gerçek bir güvenlik ustasıysanız, bu diğer özellikler ilginizi çekebilir, ancak ortalama bir kullanıcı için sizi MITM (Ortadaki Adam) bölümüne göstereyim.
MITM bölümü daha önce yaşadığım tüm özelliklere sahiptir: Şifre Sniffer, Oturum Hijacker ve Resimleri Değiştir. Ayrıca, gelen tüm bilgileri günlüğe kaydedecek Basit Bir Sniff de yapabilirsiniz.
Bu uygulama yanlış ellere düşerse yönlendirme burada en kötü şey olabilir. Bilgisayar korsanı potansiyel olarak birini Facebook veya Google gibi görünen ve giriş bilgileri isteyen bir aldatmaca web sitesine yönlendirebilir veya kurban daha önce flash indirmiş olduklarından emin olsalar da, yine de yapıyorlar ve BAM, virüs.
Ayrıca, uygulama kendisini sonsuz derecede ağırlaştıran manzara moduna zorlar. Şifreleri koklarken veya oturumları ele geçirmeye çalışırken her birkaç saniyede yaklaşık 30-40 saniye donacak ve telefonumu iki kez çökerek yeniden başlamasına neden oldu. Bu sadece Galaxy S3'ümdeki kişisel deneyimim, bu nedenle kilometreniz değişebilir. Benim için, uygulama günlük olarak kullanmayı düşünmek için çok kararsızdı. Arkadaşlarımı biraz şaka yapmak, kendi güvenliğimi test etmek ve sonra kurtulmak için kullanabilirim.
Kendini koru
Henüz korkmadın mı? Mükemmel, şimdi sadece 3 aylık ödemeler için anti-dSploit uygulamamı satın alın - şaka yapıyorum, şaka yapıyorum! Kendinizi korumanın en iyi yolu, büyük bir üniversite kampüsünde olduğu gibi güvenilmez kişilerle paylaşabileceğiniz halka açık WiFi'de veya hatta korumalı WiFi'de özellikle dikkatli olmaktır.
Daima HTTPS kullanın. Adlı bir Firefox ve Chrome uzantısı var Her Yerde HTTPS ziyaret ettiğiniz tüm web sitelerini HTTPS kullanmaya zorlar. Mükemmel değil, ama yardımcı olabilir ve Firefox sürümünü nasıl kullanacağınızı öğrenebilirsiniz. kullanışlı makale Web Taramanızı Her Yerdeki HTTPS ile Şifreleyin [Firefox]HTTPS Everywhere, yalnızca Firefox'un mümkün kıldığı uzantılardan biridir. Electronic Frontier Foundation tarafından geliştirilen HTTPS Everywhere, sizi otomatik olarak web sitelerinin şifreli sürümüne yönlendirir. Google, Wikipedia ve ... Daha fazla oku . HTTPS'nin çok ana akım olduğunu düşünen kesinlikle en sevdiğiniz web siteniz varsa, onu halka açık WiFi'de kullanmaktan kaçının. Sana bakıyorum, InterPallers.
Güvenli olmayan WiFi bağlantılarındayken, yeniden yönlendirilen web sayfalarına karşı dikkatli olun. Facebook.com'a yazarsanız ve hesabınızı onaylamak için giriş bilgilerinizi veya kredi kartınızı soran Favebook.com gelirse, bunu yapmayın! Ayrıca daha ayrıntılı olarak açıklanan VPN'leri ve tünelleri de Bu makale Bir Ortak Ağa Bağlanırken WiFi Güvenlik Riskleriyle Nasıl Mücadele EdilirArtık birçok kişinin bildiği gibi, halka açık, güvenli olmayan bir kablosuz ağa bağlanmak ciddi risklere sahip olabilir. Bunu yapmanın, özellikle şifreler ve özel veri hırsızlığı için bir açıklık sağlayabileceği bilinmektedir ... Daha fazla oku .
Ayrıca buna sahibiz 5 Firefox eklentisi Bu 5 Şifreleme Eklentisiyle Güvenli ve Gizli Kalın [Firefox]Şifreler tarih boyunca hassas veri parçaları için gizliliği ve güvenliği sağlamak amacıyla kullanılmıştır. Önemli bilgileri açıkta bırakmak ve herkesin okumaya hazır tutmak yerine, bu şifreler bilgiyi muhafaza etti ... Daha fazla oku sizi korumaya yardımcı olabilir ve 8 Chrome uzantısı Chrome Tarayıcı için En İyi 8+ Güvenlik ve Gizlilik UzantılarıGoogle’ın Chrome Web Mağazası, Chrome'u kullanırken güvenliğinizi ve gizliliğinizi koruyabilecek birçok uzantıya ev sahipliği yapar. JavaScript'i, eklentileri, çerezleri ve izleme komut dosyalarını engellemek veya web sitelerini trafiğinizi şifrelemeye zorlamak istiyorsanız, ... Daha fazla oku . Hatta bir Firefox eklentisi bile var Kara koyun ağdaki dSploit gibi uygulamaların algılanmasına yardımcı olabilir. Unutmayın, her zaman güvenli web taraması yapın.
Bilgilerinizi halka açık bir WiFi ağı üzerinden hiç çaldın mı? Orada güvende kalmak için başka ipuçları var mı? Yorumlarda bize bildirin!
Skye, MakeUseOf için Android Bölüm Editörü ve Longforms Yöneticisi idi.