Publicité
Vous avez bien lu ce titre: si vous et moi étions sur le même réseau WiFi, je pourrais probablement me connecter à certains de vos comptes sensibles - et je ne suis même pas un pirate informatique. C'est grâce à une application pour les appareils Android rootés appelée dSploit. Vous voyez, la plupart des sites Web utilisent aujourd'hui HTTPS au lieu de HTTP, et c'est ce S supplémentaire qui rend la navigation sur le Web sûre. Mais si l'un des sites Web que vous utilisez n'utilise pas HTTPS, un pirate pourrait accéder à ces comptes à l'aide de dSploit.
DSploit peut alors sembler assez malveillant, mais ses intentions sont étonnamment bonnes. Si vous comprenez comment d'autres personnes pourraient pirater vos informations, vous pouvez apprendre à vous protéger. Veuillez s'il vous plaît s'il vous plaît ne pas utiliser les informations contenues dans cet article pour voler les informations d'autres personnes. Testez-le uniquement sur vos propres appareils et comptes. De plus, il a d'autres fonctionnalités qui sont assez amusantes juste pour jouer avec.
Donc, avec cela à l'écart, que pouvez-vous faire avec cette application? Continuez à lire pour le découvrir.
Voler des mots de passe
Nous sommes tous avertis lorsque nous nous connectons au Wi-Fi public que nos informations peuvent être consultées par d'autres personnes sur le réseau. J'ai toujours vu ça et j'ai pensé qu'il faudrait un hacker vraiment avancé pour le faire. J'avais tort.
Il s'avère que c'est assez facile. La bonne nouvelle est que la plupart des principaux sites Web utilisent HTTPS, protégeant ainsi vos données des pirates en herbe qui utilisent dSploit. Facebook, Twitter, Google et la plupart des sites Web principaux utilisent tous HTTPS par défaut. En fait, en utilisant cette application, il m'a été très difficile de trouver un site Web n'utilisant pas HTTPS à ce jour. Mais j'en ai trouvé un: InterPals.
Il est possible d'accéder à des sites Web plus petits comme ceux-ci, si des personnes malveillantes se trouvent sur le même réseau WiFi qu'eux. Je n'imagine pas que vous auriez des informations très sensibles sur InterPals (peut-être que vous le faites - je ne vous connais pas), mais cela pourrait ouvrir la passerelle si vos autres priorités de sécurité ne sont pas en ordre.
Par exemple, avez-vous un mot de passe sur tous vos comptes? C'est dangereux. Si un pirate obtient un mot de passe de bas niveau, comme InterPals, il pourrait alors accéder à votre site Web bancaire, Facebook ou PayPal. Vous devriez essayer de faire varier autant que possible vos mots de passe sur vos différents comptes.
Détourner une session
Il s'agit du cousin un peu moins compétent de la fonctionnalité de vol de mots de passe. Le détournement de session permet à l'utilisateur d'intercepter les informations envoyées via WiFi, puis d'accéder à la page (informations de connexion intactes) sur laquelle la victime se trouvait. Encore une fois, cela ne fonctionnera pas avec les sites Web HTTPS, mais de nombreux sites Web utilisent uniquement HTTPS lors de l'envoi de messages sensibles informations de connexion, laissant d'autres parties de la session ouvertes au détournement, qui est encore relativement dangereux.
Depuis mon téléphone, j'ai pu pirater la session Amazon.com qui s'exécutait sur mon ordinateur. Cela m'a donné accès à tout dans mon compte Amazon. Terrifiant, non? Eh bien, la bonne nouvelle est qu'Amazon vous fait vérifier votre mot de passe avant les événements majeurs comme le paiement, l'affichage des informations de votre carte de crédit, etc. Tout ce que je pouvais vraiment faire était d'ajouter des articles à mon panier sans jamais les acheter.
Ma principale inquiétude était au départ avec la commande en 1 clic, la façon sophistiquée d'Amazon de vous permettre d'acheter des articles en appuyant simplement sur un bouton. Il s'avère, cependant, que la commande en 1 clic doit vraiment être appelée commande en 1 clic, puis tapez un mot de passe, puis cliquez à nouveau. Je ne m'inquiéterais donc pas trop des étrangers détournant votre compte Amazon. Pourtant, le fait qu'ils puissent se connecter en tant que vous sans que vous le sachiez est pour le moins inquiétant.
J'ai également réussi à détourner la session du site Web de mon Collège. Pas grand-chose que quelqu'un pourrait faire avec ces informations, sauf pour voir quels cours je prends et peut-être lire certains de mes essais soumis. En plus d'être effrayant et harceleur, cela ne me toucherait pas vraiment trop terriblement.
Je pourrais même détourner ma session sur les forums des développeurs XDA. Mais encore une fois, cela ne m'affecte pas à moins que le pirate informatique ne veuille simplement spammer comme un fou et me faire bannir.
Remplacer toutes les images d'un site Web
Maintenant, c'est la partie la plus amusante de cette application. Si vous ne vous souciez pas du tout de la sécurité et que vous voulez simplement vous amuser, téléchargez cette application et connectez-vous au même réseau WiFi que l'un de vos amis. Cette fonctionnalité est absolument hilarante, et si vous ne me croyez pas, voici le site Web MakeUseOf avec toutes les photos remplacées par une photo de moi portant un masque de cheval.
Allez, dis-moi que ce n'est pas drôle. Les masques de cheval vous font juste oublier tous les problèmes du monde, non?
Convivialité et interface utilisateur
L'application elle-même est assez simple à utiliser, mais vous serez probablement mieux si vous avez un bon niveau de connaissances technologiques. Il y a de nombreuses autres fonctionnalités disponibles dans cette application que je n'ai pas couvertes, notamment Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker et Packet Forger. Si vous êtes un vrai maître de la sécurité, ces autres fonctionnalités peuvent vous intéresser, mais pour l'utilisateur moyen, permettez-moi de vous montrer la section MITM (Man In The Middle).
La section MITM possède toutes les fonctionnalités que j'ai utilisées auparavant: Password Sniffer, Session Hijacker et Replace Images. Vous pouvez également faire un simple sniff qui enregistrera simplement toutes les informations qui transitent.
La redirection pourrait être la chose la plus malveillante ici si cette application tombait entre de mauvaises mains. Le pirate pourrait potentiellement rediriger quelqu'un vers un site Web frauduleux qui se présente comme Facebook ou Google et demande des informations de connexion, ou la victime pourrait obtenez l'un de ces pop-ups "Veuillez télécharger Flash maintenant" même s'ils sont à peu près sûrs qu'ils ont déjà téléchargé le flash mais ils le font quand même et, BAM, virus.
De plus, l'application se force en mode paysage, ce qui est infiniment aggravant. Il gèlerait pendant environ 30 à 40 secondes toutes les quelques secondes tout en reniflant des mots de passe ou en essayant de pirater des sessions, et il plantait mon téléphone deux fois, le faisant redémarrer. C'est juste mon expérience personnelle sur mon Galaxy S3, donc votre kilométrage peut varier. Pour moi, l'application était trop instable pour penser à l'utiliser au quotidien. Je pourrais juste l'utiliser pour faire un peu de farce à mes amis, tester ma propre sécurité, puis m'en débarrasser.
Protège toi
As-tu encore peur? Parfait, il suffit maintenant d'acheter mon application anti-dSploit pour seulement 3 paiements mensuels de - je plaisante, je plaisante! La meilleure façon de vous protéger est d'être particulièrement prudent lorsque vous utilisez le WiFi public ou même le WiFi protégé que vous partagez potentiellement avec des gens non fiables comme sur un grand campus universitaire.
Utilisez toujours HTTPS. Il existe une extension Firefox et Chrome appelée HTTPS partout qui tentera de forcer tous les sites Web que vous visitez à utiliser HTTPS. Ce n'est pas parfait, mais cela peut aider, et vous pouvez apprendre à utiliser la version Firefox dans ce article pratique Chiffrez votre navigation Web avec HTTPS partout [Firefox]HTTPS Everywhere est l'une de ces extensions que seul Firefox rend possible. Développé par l'Electronic Frontier Foundation, HTTPS Everywhere vous redirige automatiquement vers la version cryptée des sites Web. Cela fonctionne sur Google, Wikipedia et ... Lire la suite . Si vous avez un site Web absolument préféré qui semble penser que le HTTPS est trop courant, évitez de l'utiliser sur le WiFi public. Je vous regarde, InterPallers.
Pendant les connexions WiFi non sécurisées, méfiez-vous des pages Web redirigées. Si vous tapez Facebook.com et que Favebook.com apparaît, vous demandant vos informations de connexion ou votre carte de crédit pour confirmer votre compte, ne le faites pas! Vous pouvez également utiliser des VPN et des tunnels qui sont décrits plus en détail dans Cet article Comment lutter contre les risques de sécurité WiFi lors de la connexion à un réseau publicComme de nombreuses personnes le savent maintenant, la connexion à un réseau sans fil public non sécurisé peut présenter de sérieux risques. Il est connu que cela peut fournir une ouverture pour toutes sortes de vols de données, en particulier les mots de passe et les informations privées ... Lire la suite .
Nous avons aussi 5 modules complémentaires pour Firefox Restez en sécurité et privé avec ces 5 modules complémentaires de cryptage [Firefox]Les chiffrements ont été utilisés tout au long de l'histoire pour maintenir le secret et la sécurité des données sensibles. Au lieu de laisser des informations importantes à la disposition du public et de les lire, ces chiffres ont gardé la connaissance ... Lire la suite qui peut vous protéger et 8 extensions Chrome Les 8 meilleures extensions de sécurité et de confidentialité pour le navigateur ChromeLe Chrome Web Store de Google héberge de nombreuses extensions qui peuvent protéger votre sécurité et votre confidentialité lors de l'utilisation de Chrome. Que vous souhaitiez bloquer JavaScript, les plug-ins, les cookies et les scripts de suivi ou forcer des sites Web à crypter votre trafic, ... Lire la suite . Il y a même un module complémentaire Firefox appelé Mouton noir qui peut aider à détecter des applications comme dSploit sur le réseau. N'oubliez pas, pratiquez toujours une navigation Web sécurisée.
Avez-vous déjà eu vos informations volées sur un réseau WiFi public? D'autres conseils pour rester en sécurité là-bas? Faites le nous savoir dans les commentaires!
Skye était l'éditeur de section Android et le gestionnaire de formulaires pour MakeUseOf.
