Propaganda

Você leu o título certo: se você e eu estivéssemos na mesma rede Wi-Fi, provavelmente poderia fazer login em algumas de suas contas confidenciais - e nem sou um hacker. Isso se deve a um aplicativo para dispositivos Android com raiz chamado dSploit. Veja, a maioria dos sites hoje em dia usa HTTPS em vez de HTTP, e é esse S extra que torna a navegação na web segura. Mas se algum dos sites que você usa não usa HTTPS, um hacker pode entrar nessas contas usando o dSploit.

O DSploit pode parecer bastante malicioso, mas suas intenções são surpreendentemente boas. Se você entender como outras pessoas podem hackear suas informações, pode aprender a se proteger. Por favor, não use nenhuma das informações deste artigo para roubar as informações de outras pessoas. Teste-o apenas em seus próprios dispositivos e contas. Além disso, ele tem alguns outros recursos que são bastante divertidos apenas para brincar.

Então, com isso fora do caminho, o que você pode fazer com este aplicativo? Leia mais para descobrir.

instagram viewer

Roubar senhas

Todos nós somos avisados, ao fazer login no WiFi público, que nossas informações podem ser visualizadas por outras pessoas na rede. Eu sempre vi isso e pensei que seria necessário um hacker realmente avançado para fazer isso. Eu estava errado.

Acontece que é bem fácil. A boa notícia é que a maioria dos sites principais usa HTTPS, mantendo suas coisas protegidas contra hackers que desejam usar o dSploit. Facebook, Twitter, Google e a maioria dos sites principais usam HTTPS por padrão. De fato, ao usar este aplicativo, era muito difícil encontrar qualquer site que não usasse HTTPS até agora. Mas eu encontrei um: InterPals.

Capturas de tela (22)

São sites menores como esses que as pessoas com intenção maliciosa podem acessar, caso você esteja na mesma rede Wi-Fi que eles. Não imagino que você tenha informações muito confidenciais sobre a InterPals (talvez você não conheço você), mas isso pode abrir o gateway se suas outras prioridades de segurança não estiverem em ordem.

Screenshot_2013-07-08-13-12-46

Por exemplo, você tem uma senha em todas as suas contas? Isso é perigoso. Se um hacker obtiver uma senha de baixo nível, como a InterPals, ele poderá acessar o site do seu banco, o Facebook ou a conta do PayPal. Você deve tentar variar suas senhas o máximo possível em suas diferentes contas.

Hijack A Session

Este é o primo um pouco menos capaz do recurso de roubar senhas. O seqüestro de sessão permite ao usuário interceptar as informações enviadas por WiFi e acessar a página (informações de login intactas) em que a vítima estava. Novamente, isso não funciona com sites HTTPS, mas muitos sites usam apenas HTTPS ao enviar mensagens confidenciais. informações de login, deixando outras partes da sessão abertas para o seqüestro, que ainda é relativamente perigoso.

Screenshot_2013-07-08-12-57-42

Do meu telefone, pude invadir a sessão da Amazon.com que estava sendo executada no meu computador. Isso me deu acesso a tudo na minha conta Amazon. Aterrorizante, certo? Bem, a boa notícia é que a Amazon deve verificar sua senha antes de grandes eventos, como check-out, visualização das informações do cartão de crédito etc. Tudo o que eu realmente podia fazer era adicionar itens ao meu carrinho sem nunca comprá-los.

Screenshot_2013-07-08-10-25-12

Minha principal preocupação foi inicialmente com o pedido com um clique, a maneira elegante da Amazon de permitir que você compre itens com apenas o toque de um botão. Acontece, porém, que a ordem com um clique deve realmente ser chamada de ordem com um clique e depois digite A senha e clique novamente. Portanto, não me preocuparia muito com estranhos sequestrando sua conta da Amazon. Ainda assim, o fato de que eles poderiam entrar como você sem você saber é assustador para dizer o mínimo.

Screenshot_2013-07-08-12-56-14

Também consegui invadir a sessão do site da minha faculdade. Não há muita coisa que alguém possa fazer com essas informações, exceto para ver quais aulas estou participando e talvez ler alguns dos meus ensaios enviados. Além de assustador e perseguidor, isso realmente não me afetaria terrivelmente.

Screenshot_2013-07-08-12-49-44

Eu poderia até invadir minha sessão nos fóruns XDA Developers. Mas, novamente, isso não me afeta, a menos que o hacker queira apenas enviar spam como louco e me banir.

Substitua todas as imagens em um site

Agora, esta é a parte mais divertida deste aplicativo. Se você não se preocupa com segurança e apenas quer se divertir, faça o download deste aplicativo e conecte-se à mesma rede Wi-Fi de um de seus amigos. Esse recurso é absolutamente hilário e, se você não acredita em mim, aqui está o site MakeUseOf com todas as fotos substituídas por uma foto minha usando uma máscara de cavalo.

Capturas de tela (21)

Vamos lá, me diga que isso não tem graça. Máscaras de cavalo fazem você esquecer todos os problemas do mundo, não é?

Usabilidade e interface do usuário

O aplicativo em si é bastante simples de usar, mas você provavelmente será melhor se tiver um bom nível de conhecimento técnico. Há muitos outros recursos disponíveis neste aplicativo que eu não abordava, incluindo rastreamento, scanner de portas, inspetor, localizador de vulnerabilidades, cracker de login e falsificador de pacotes. Se você é um mestre de segurança real, esses outros recursos podem lhe interessar, mas para o usuário comum, deixe-me mostrar a seção MITM (Man In The Middle).

Screenshot_2013-07-08-10-18-39

A seção MITM possui todos os recursos pelos quais eu passei antes: Detector de Senhas, Seqüestrador de Sessão e Substituir Imagens. Você também pode fazer um Simple Sniff que apenas registrará todas as informações recebidas.

Redirecionar pode ser a coisa mais maliciosa aqui se esse aplicativo cair nas mãos erradas. O hacker pode potencialmente redirecionar alguém para um site fraudulento que se apresenta como Facebook ou Google e pede informações de login, ou a vítima pode obtenha um desses pop-ups "Faça o download do Flash agora", mesmo sabendo que já baixou o Flash, mas faça o mesmo assim e, BAM, vírus.

Screenshot_2013-07-08-10-21-25

Além disso, o aplicativo se força no modo paisagem, o que é infinitamente agravante. Ele congelava por cerca de 30 a 40 segundos a cada poucos segundos, enquanto procurava senhas ou tentava sequestrar sessões, e travou meu telefone duas vezes, causando a reinicialização. Essa é apenas a minha experiência pessoal no meu Galaxy S3; portanto, sua milhagem pode variar. Para mim, o aplicativo era instável demais para pensar em usá-lo diariamente. Eu poderia usá-lo apenas para brincar um pouco com meus amigos, testar minha própria segurança e depois me livrar dela.

Proteja-se

Você já está com medo? Perfeito, agora basta comprar meu aplicativo anti-dSploit por apenas 3 pagamentos mensais de - Estou brincando, estou brincando! A melhor maneira de se proteger é ter um cuidado especial quando estiver usando Wi-Fi público ou mesmo Wi-Fi protegido, que você potencialmente compartilha com pessoas não confiáveis, como em um grande campus universitário.

Sempre use HTTPS. Existe uma extensão do Firefox e Chrome chamada HTTPS em todo o lado que tentará forçar todos os sites que você visita a usar HTTPS. Não é perfeito, mas pode ajudar, e você pode aprender a usar a versão do Firefox neste artigo útil Criptografe sua navegação na web com HTTPS em todos os lugares [Firefox]HTTPS Everywhere é uma daquelas extensões que somente o Firefox torna possível. Desenvolvido pela Electronic Frontier Foundation, o HTTPS Everywhere o redireciona automaticamente para a versão criptografada dos sites. Funciona no Google, Wikipedia e ... consulte Mais informação . Se você tem um site absolutamente mais favorito de todos os tempos, que parece achar que o HTTPS é muito popular, evite usá-lo em WiFi público. Estou olhando para você, interpallers.

Enquanto estiver em conexões Wi-Fi inseguras, tenha cuidado com as páginas da web redirecionadas. Se você digitar o Facebook.com e o Favebook.com aparecer, solicitando suas informações de login ou cartão de crédito para confirmar sua conta, não faça isso! Você também pode usar VPNs e túneis descritos em mais detalhes em Este artigo Como combater riscos de segurança WiFi ao conectar-se a uma rede públicaComo muitas pessoas sabem agora, conectar-se a uma rede sem fio pública não segura pode ter sérios riscos. Sabe-se que isso pode oferecer uma abertura para todo tipo de roubo de dados, principalmente senhas e particulares ... consulte Mais informação .

Nos tambem temos 5 complementos do Firefox Mantenha-se seguro e privado com esses 5 complementos de criptografia [Firefox]As cifras têm sido usadas ao longo da história para manter sigilo e segurança para dados confidenciais. Em vez de deixar informações importantes em aberto e acessíveis a qualquer pessoa para leitura, essas cifras mantinham o conhecimento ... consulte Mais informação que pode ajudar a proteger você e 8 extensões do Chrome As 8 principais extensões de segurança e privacidade do navegador ChromeA Chrome Web Store do Google hospeda muitas extensões que podem proteger sua segurança e privacidade ao usar o Chrome. Se você deseja bloquear JavaScript, plug-ins, cookies e scripts de rastreamento ou forçar sites a criptografar seu tráfego, ... consulte Mais informação . Existe até um complemento do Firefox chamado Ovelha negra que pode ajudar a detectar aplicativos como o dSploit na rede. Lembre-se, sempre pratique uma navegação segura na web.

Você já teve suas informações roubadas em uma rede Wi-Fi pública? Alguma outra dica para se manter seguro por aí? Deixe-nos saber nos comentários!

Skye foi o editor de seção do Android e o gerente de formas longas do MakeUseOf.