Diebstahl von Passwörtern mit einer Android-App ist einfach: Lernen Sie, wie Sie sich schützen können

Sie haben diese Überschrift richtig gelesen: Wenn Sie und ich im selben WLAN-Netzwerk wären, könnte ich mich wahrscheinlich bei einigen Ihrer vertraulichen Accounts anmelden - und ich bin nicht einmal ein Hacker. Dies ist dank einer App für gerootete Android-Geräte namens dSploit.

Sie haben diese Überschrift richtig gelesen: Wenn Sie und ich im selben WLAN-Netzwerk wären, könnte ich mich wahrscheinlich bei einigen Ihrer vertraulichen Accounts anmelden - und ich bin nicht einmal ein Hacker.  Dies ist dank einer App für gerootete Android-Geräte namens dSploit.
Werbung

Sie haben diese Überschrift richtig gelesen: Wenn Sie und ich im selben WLAN-Netzwerk wären, könnte ich mich wahrscheinlich bei einigen Ihrer vertraulichen Accounts anmelden - und ich bin nicht einmal ein Hacker. Dies ist dank einer App für gerootete Android-Geräte namens dSploit. Sie sehen, die meisten Websites verwenden heutzutage HTTPS anstelle von HTTP, und es ist das zusätzliche S, das das Surfen im Internet sicher macht. Wenn jedoch eine der von Ihnen verwendeten Websites kein HTTPS verwendet, kann ein Hacker mit dSploit in diese Konten gelangen.

DSploit klingt vielleicht ziemlich bösartig, aber seine Absichten sind überraschend gut. Wenn Sie verstehen, wie andere Menschen Ihre Informationen hacken können, können Sie lernen, sich selbst zu schützen. Bitte verwenden Sie bitte keine der Informationen in diesem Artikel, um Informationen anderer zu stehlen. Testen Sie es nur auf Ihren eigenen Geräten und Konten. Plus, es hat einige andere Funktionen, die ziemlich lustig sind, nur mit zu spielen.

Also, mit dem aus dem Weg, was alles kannst du mit dieser App tun? Lesen Sie weiter, um es herauszufinden.

Stehlen Passwörter

Wir sind alle gewarnt, wenn wir uns bei öffentlichem WiFi anmelden, sodass unsere Informationen für andere im Netzwerk sichtbar sind. Ich habe das immer gesehen und dachte, dass es einen wirklich fortgeschrittenen Hacker brauchen würde, um das tatsächlich zu tun. Ich habe mich geirrt.

Es stellt sich heraus, dass es ziemlich einfach ist. Eine gute Nachricht ist, dass die meisten großen Websites HTTPS verwenden und Ihre Daten vor Möchtegern-Hackern schützen, die dSploit verwenden. Facebook, Twitter, Google und die meisten großen Websites verwenden standardmäßig HTTPS. In der Tat war es für mich sehr schwierig, eine Website zu finden, die HTTPS noch nicht verwendet. Aber ich habe einen gefunden: InterPals.

Screenshot (22)

Es sind kleinere Websites wie diese, auf die Personen mit böswilligen Absichten zugreifen können, falls Sie sich in demselben WLAN wie diese befinden. Ich kann mir nicht vorstellen, dass Sie sehr sensible Informationen über InterPals hätten (vielleicht tust du - ich kenne dich nicht), aber dies könnte das Gateway öffnen, wenn deine anderen Sicherheitsprioritäten nicht in Ordnung sind.

Screenshot_2013-07-08-13-12-46

Haben Sie beispielsweise ein Passwort für alle Ihre Konten? Das ist gefährlich. Wenn ein Hacker ein Low-Level-Passwort erhält, wie zum Beispiel InterPals, können diese auf Ihre Bank-Website, Facebook oder Ihr PayPal-Konto zugreifen. Sie sollten versuchen, Ihre Passwörter so weit wie möglich in Ihren verschiedenen Konten zu variieren.

Entführen Sie eine Sitzung

Dies ist der etwas weniger fähige Cousin der Stealing Passwörter. Session-Hijacking ermöglicht es dem Benutzer, Informationen abzufangen, die über WiFi gesendet wurden, und dann auf die Seite zuzugreifen, auf der sich das Opfer gerade befand (Anmeldeinformationen intakt). Auch dies funktioniert nicht mit HTTPS-Websites, aber viele Websites verwenden nur HTTPS, wenn sie vertrauliche Anmeldeinformationen senden, wodurch andere Teile der Sitzung für Hijacking geöffnet werden, was immer noch relativ gefährlich ist.

Screenshot_2013-07-08-12-57-42

Von meinem Telefon aus konnte ich die Amazon.com-Sitzung, die auf meinem Computer lief, kapern. Dies gab mir Zugriff auf alles in meinem Amazon-Konto. Erschreckend, oder? Nun, die gute Nachricht ist, dass Amazon Ihr Passwort vor wichtigen Ereignissen wie Auschecken, Anzeigen Ihrer Kreditkarteninformationen usw. verifiziert hat. Alles, was ich wirklich tun konnte, war, Artikel in meinen Einkaufswagen zu legen, ohne sie jemals zu kaufen.

Screenshot_2013-07-08-10-25-12

Meine Hauptsorge war zunächst die 1-Click-Bestellung, die fantastische Möglichkeit von Amazon, mit nur einem Knopfdruck Gegenstände zu kaufen. Es stellt sich jedoch heraus, dass die 1-Klick-Bestellung wirklich als 1-Click-Then-Type-A-Passwort-Then-Click-Again-Bestellung bezeichnet werden sollte. Ich würde mir also nicht allzu viele Sorgen machen, wenn Fremde Ihr Amazon-Konto kapern. Trotzdem ist die Tatsache, dass sie sich einloggen können, ohne dass du es jemals weißt, unheimlich, um es gelinde auszudrücken.

Screenshot_2013-07-08-12-56-14

Ich habe es auch geschafft, die Website-Sitzung meines College zu übernehmen. Nicht viel kann jemand mit dieser Information tun, außer zu sehen, welche Klassen ich nehme und vielleicht einige meiner eingereichten Essays lese. Abgesehen davon, dass ich gruselig und stalkerisch bin, würde mich das nicht allzu sehr treffen.

Screenshot_2013-07-08-12-49-44

Ich könnte sogar meine Session in den XDA Developers Foren kapern. Aber das betrifft mich nicht, es sei denn, der Hacker wollte nur wie verrückt spammen und mich verbannen.

Ersetzen Sie alle Bilder auf einer Website

Nun, das ist der spaßigste Teil dieser App. Wenn Ihnen die Sicherheit überhaupt nicht wichtig ist und Sie nur Spaß haben möchten, laden Sie diese App herunter und stellen Sie eine Verbindung zu demselben WiFi-Netzwerk wie einer Ihrer Freunde her. Diese Funktion ist absolut witzig, und wenn Sie mir nicht glauben, hier ist die MakeUseOf Website mit allen Bildern mit einem Bild von mir mit einer Pferde Maske ersetzt.

Screenshot (21)

Komm schon, sag mir, das ist nicht lustig. Pferde-Masken lassen dich alle Probleme der Welt vergessen, nicht wahr?

Benutzerfreundlichkeit und Benutzeroberfläche

Die App selbst ist ziemlich einfach zu benutzen, aber Sie werden wahrscheinlich besser sein, wenn Sie ein gutes Level an technischem Wissen haben. Es gibt viele andere Funktionen in dieser App, die ich nicht behandelt habe, einschließlich Trace, Port Scanner, Inspector, Schwachstellenfinder, Login Cracker und Packet Forger. Wenn Sie ein echter Sicherheits-Meister sind, könnten Sie diese anderen Funktionen interessieren, aber für den durchschnittlichen Benutzer, lassen Sie mich Ihnen den MITM-Bereich (Man In The Middle) zeigen.

Screenshot_2013-07-08-10-18-39

Der MITM-Bereich verfügt über alle Funktionen, die ich zuvor durchlaufen habe: Password Sniffer, Session Hijacker und Replace Images. Sie können auch einen einfachen Sniff machen, der nur alle Informationen protokolliert.

Redirect könnte die bösartigste Sache hier sein, wenn diese App in die falschen Hände gerät. Der Hacker könnte möglicherweise jemanden zu einer Betrüger-Website umleiten, die sich als Facebook oder Google ausgibt und nach Login-Informationen fragt, oder das Opfer könnte eines dieser "Bitte Flash jetzt herunterladen" -Popups erhalten, obwohl sie sich ziemlich sicher sind, dass sie es bereits getan haben Flash heruntergeladen, aber sie tun es trotzdem und, BAM, Virus.

Screenshot_2013-07-08-10-21-25

Außerdem zwingt sich die App in den Landschaftsmodus, der sich unendlich verschärft. Es würde alle paar Sekunden für etwa 30-40 Sekunden einfrieren, während es nach Passwörtern schnüffelt oder versucht, Sessions zu entführen, und es hat mein Smartphone zweimal abgestürzt, wodurch es neu gestartet wurde. Das ist nur meine persönliche Erfahrung auf meinem Galaxy S3, so dass Ihre Laufleistung variieren kann. Für mich war die App zu instabil, um darüber nachzudenken, sie täglich zu benutzen. Ich könnte es einfach benutzen, um meine Freunde ein wenig zu verprügeln, meine eigene Sicherheit zu testen und dann loszuwerden.

Schütze dich selbst

Hast du schon Angst? Perfekt, jetzt kaufen Sie nur meine Anti-dSploit App für nur 3 monatliche Zahlungen von - Ich scherze, ich mache nur Spaß! Der beste Weg, um sich selbst zu schützen, ist besonders vorsichtig zu sein, wenn es um öffentliches WiFi oder sogar geschütztes WiFi geht, das Sie möglicherweise mit nicht vertrauenswürdigen Leuten wie auf einem großen Universitätsgelände teilen.

Verwenden Sie immer HTTPS. Es gibt eine Firefox- und Chrome-Erweiterung namens HTTPS Everywhere, die versucht, alle von Ihnen besuchten Websites zur Verwendung von HTTPS zu zwingen. Es ist nicht perfekt, aber es kann helfen, und Sie können lernen, wie Sie die Firefox-Version in diesem praktischen Artikel verwenden Verschlüsseln Sie Ihre Web-Browsing mit HTTPS überall [Firefox] Verschlüsseln Sie Ihre Web-Browsing mit HTTPS überall [Firefox] HTTPS Everywhere ist eine dieser Erweiterungen das macht nur Firefox möglich. HTTPS Everywhere wurde von der Electronic Frontier Foundation entwickelt und leitet Sie automatisch auf die verschlüsselte Version von Websites um. Es funktioniert auf Google, Wikipedia und ... Lesen Sie mehr. Wenn Sie eine absolut Lieblings-Website haben, die HTTPS als zu mainstream zu betrachten scheint, vermeiden Sie es auf öffentlichen WiFi. Ich sehe dich an, InterPallers.

Achten Sie bei unsicheren WLAN-Verbindungen auf umgeleitete Webseiten. Wenn Sie Facebook.com eingeben und Favebook.com auftaucht und nach Ihren Login-Daten oder Ihrer Kreditkarte fragt, um Ihr Konto zu bestätigen, tun Sie es nicht! Sie können auch VPNs und Tunnel verwenden, die in diesem Artikel ausführlicher beschrieben werden. Wie man WiFi-Sicherheitsrisiken bei der Verbindung mit einem öffentlichen Netzwerk bekämpft Wie man WLAN-Sicherheitsrisiken bei der Verbindung mit einem öffentlichen Netzwerk bekämpft Wie viele Leute jetzt wissen und sich mit einer Öffentlichkeit verbinden, ungesichertes drahtloses Netzwerk kann ernsthafte Risiken haben. Es ist bekannt, dass dies eine Öffnung für alle Arten von Datendiebstahl, insbesondere Passwörter und private ... Read More.

Wir haben auch 5 Firefox-Add-ons Bleiben Sie sicher und privat mit diesen 5 Verschlüsselungs-Add-Ons [Firefox] Bleiben Sie sicher und privat mit diesen 5 Verschlüsselungs-Add-Ons [Firefox] Chiffren wurden im Laufe der Geschichte verwendet, um Geheimhaltung und Sicherheit für empfindliche Stücke zu bewahren von Dateien. Anstatt wichtige Informationen offen zu halten und für jeden zum Lesen verfügbar zu halten, behielten diese Verschlüsselungen Wissen ... Lesen Sie mehr, die Sie schützen können und 8 Chrome-Erweiterungen Die Top 8 + Sicherheit und Datenschutz Erweiterungen für den Chrome-Browser Die Top 8+ Sicherheit und Datenschutz für den Chrome-Browser Der Chrome Web Store von Google enthält viele Erweiterungen, die Ihre Sicherheit und Ihre Privatsphäre bei der Verwendung von Chrome schützen. Ob Sie JavaScript, Plug-ins, Cookies und Tracking-Skripte blockieren oder Websites zwingen möchten, Ihren Traffic zu verschlüsseln, ... Lesen Sie mehr. Es gibt sogar ein Firefox-Add-On namens Blacksheep, mit dem Apps wie dSploit im Netzwerk erkannt werden können. Denken Sie daran, immer sicheres Surfen im Internet zu üben.

Wurden Ihre Informationen jemals über ein öffentliches WiFi-Netzwerk gestohlen? Irgendwelche anderen Tipps, um dort draußen sicher zu bleiben? Lass es uns in den Kommentaren wissen!

In this article