Gabriel Brooks
0 
2170
3
Bu başlığı doğru okudunuz: Siz ve ben aynı WiFi ağındaysanız, muhtemelen bazı hassas hesaplarınıza giriş yapabilirim - ve hatta bir bilgisayar korsanı bile değilim. Bu dSploit adlı köklü Android cihazlar için bir uygulama sayesinde. Bugünlerde çoğu web sitesi HTTP yerine HTTPS kullanıyor ve internette gezinmeyi güvenli kılan ekstra S. Ancak kullandığınız web sitelerinden herhangi biri HTTPS kullanmıyorsa, bir hacker dSploit kullanarak bu hesaplara girebilir..
DSploit o zaman oldukça kötü gelebilir, ancak niyetleri şaşırtıcı derecede iyi. Başkalarının bilgilerinizi nasıl hackleyebileceğini anlarsanız, kendinizi korumayı öğrenebilirsiniz. Lütfen diğer kişilerin bilgilerini çalmak için lütfen bu makaledeki hiçbir bilgiyi kullanmayın. Yalnızca kendi cihazlarınızda ve hesaplarınızda test edin. Ayrıca, sadece oynamak için oldukça eğlenceli olan bazı diğer özelliklere sahiptir..
Yani bunun dışında, bu uygulama ile ne yapabilirim? Öğrenmek için okumaya devam edin.
Şifreleri Çalmak
Genel WiFi erişimine giriş yaparken, bilgilerimizin ağdaki diğer kişiler tarafından görülebileceği konusunda hepimiz uyarıyoruz. Bunu her zaman gördüm ve bunun gerçekten gelişmiş bir hacker alacağını düşündüm. ben hatalıydım.
Oldukça kolay olduğu ortaya çıktı. İyi haber şu ki çoğu büyük web sitesi HTTPS kullanıyor, eşyalarını dSploit kullanan wannabe hacker'larına karşı güvende tutuyor. Facebook, Twitter, Google ve çoğu büyük web sitesi varsayılan olarak HTTPS kullanmaktadır. Aslında, bu uygulamayı kullanırken, şu ana kadar HTTPS kullanmayan herhangi bir web sitesi bulmak benim için çok zordu. Ama bir tane buldum: InterPals.
Bu tür web siteleri, kötü niyetli niyetli kişilerin erişebildikleri, aynı WiFi ağında olmanız durumunda, erişebilecekleri küçük web siteleridir. InterPals hakkında çok hassas bilgiye sahip olacağınızı sanmıyorum (belki de biliyorsunuz - sizi tanımıyorum), ancak diğer güvenlik öncelikleriniz uygun değilse bu ağ geçidini açabilir..
Örneğin, tüm hesaplarınızda tek bir şifreniz var mı? Bu tehlikelidir. Bir bilgisayar korsanı InterPals gibi düşük seviyeli bir şifre alırsa, banka web sitenize, Facebook veya PayPal hesabınıza erişebilir. Şifrelerinizi, farklı hesaplarınız arasında mümkün olduğunca değiştirmeye çalışmalısınız..
Bir Seansı Kaçırmak
Bu, çalma şifreleri özelliğinin biraz daha az yetenekli kuzenidir. Oturum kaçırma, kullanıcının WiFi üzerinden gönderilen bilgileri yakalamasını ve sonra kurbanın üzerinde bulunduğu herhangi bir sayfaya (giriş bilgileri bozulmamış) erişmesini sağlar. Yine, bu HTTPS web siteleriyle çalışmaz, ancak pek çok web sitesi yalnızca oturum açma bilgilerini açık bırakarak hassas oturum açma bilgileri gönderirken yalnızca HTTPS kullanır, bu da oturumun diğer bölümlerini kaçırmaya açık bırakır,.
Telefonumdan bilgisayarımda çalışan Amazon.com oturumunu kaçırdım. Bu bana Amazon hesabımdaki her şeye erişim izni verdi. Korkutucu değil mi? Eh, iyi haber şu ki, Amazon check-out, kredi kartı bilgilerinizi görüntüleme, vb. Gibi büyük etkinliklerden önce şifrenizi doğruladı. Gerçekten yapabildiğim tek şey, onları satın almadan sepetime ürünler eklemek oldu..
Asıl endişem, ilk önce Amazon'un tek bir düğmeye basarak eşyaları satın almanıza izin veren süslü yöntemi olan 1 Tıklama siparişi vermekti. Yine de, 1-Tıklama sırasının gerçekten 1-Tıkla-Sonra-Tip-A-Parola-Sonra-Tıkla-Yeniden Sıralaması olarak adlandırılması gerektiği ortaya çıktı. Yani yabancılardan Amazon hesabınızı kaçırma konusunda endişelenmiyorum. Yine de, siz hiç bilmeden sizinle giriş yapabilmeleri gerçeği en az söylemeye istekli.
Ayrıca Kolejimin web sitesi oturumunu kaçırmayı başardım. Hangi dersleri aldığımı görmek ve gönderdiğim yazılardan bazılarını okumak dışında birileri bu bilgilerle yapamaz. Ürpertici ve takipçi olmanın yanı sıra, bu beni çok fazla etkilemeyecek.
XDA Developers forumlarında oturumumu bile kapatabilirim. Fakat yine de, bilgisayar korsanı deli gibi spam yapmak ve beni yasaklamak istemediği sürece bu beni etkilemiyor.
Bir Web Sitesindeki Tüm Görüntüleri Değiştir
Şimdi, bu bu uygulamanın en eğlenceli kısmı. Güvenliği umursamıyorsanız ve sadece biraz eğlenmek istiyorsanız, bu uygulamayı indirin ve arkadaşlarınızdan biriyle aynı WiFi ağına bağlanın. Bu özellik kesinlikle çok eğlenceli ve eğer bana inanmıyorsanız, işte tüm resimlerimin yerine at maskesi taktığım bir fotoğrafın bulunduğu MakeUseOf web sitesi..
Hadi, bana bunun komik olmadığını söyle. At maskeleri sizi tüm dünyanın sorunlarını unutturur, değil mi??
Kullanılabilirlik ve Kullanıcı Arabirimi
Uygulamanın kendisi kullanımı oldukça basittir, ancak eğer iyi bir teknik bilgi seviyesine sahipseniz, muhtemelen daha iyi olursunuz. İz, Bağlantı Noktası Tarayıcı, Müfettiş, Güvenlik Açığı Bulucu, Login Cracker ve Paket Forger dahil, bu uygulamada bulunmayan birçok özellik var. Gerçek bir güvenlik uzmanıysanız, bu diğer özellikler sizi ilgilendirebilir, ancak ortalama kullanıcı için sizi MITM (Ortadaki Adam) bölümüne göstereyim.
MITM bölümünde daha önce uyguladığım tüm özellikler var: Parola Sniffer, Session Hijacker ve Resimleri Değiştir. Ayrıca sadece gelen tüm bilgileri günlüğe kaydedecek bir Basit Koklama da yapabilirsiniz.
Yönlendirme bu uygulama yanlış ellere düştüğünde en kötü şey olabilir. Hacker potansiyel olarak birini Facebook ya da Google olarak poz veren ve giriş bilgileri isteyen bir aldatmaca web sitesine yönlendirebilir ya da kurban bunlardan birini alabilir. “Lütfen Flash'ı Şimdi İndirin” pop-up'lar zaten flash indirdiklerinden emin olduklarına rağmen, yine de yapıyorlar ve BAM, virüs.
Ayrıca, uygulama kendini sonsuz derecede ağırlaştırıcı olan manzara moduna zorlar. Şifreleri koklarken veya oturumları kaçırmaya çalışırken, birkaç saniyede bir 30-40 saniye donacak ve telefonumu iki kez çökertmiş ve yeniden başlatılmasına neden olmuş. Bu sadece Galaxy S3'teki kişisel deneyimim, bu nedenle kilometreniz değişebilir. Benim için, uygulama günlük olarak kullanmayı düşünmek için çok kararsızdı. Arkadaşlarımı biraz şaka yapmak, kendi güvenliğimi test etmek ve ondan kurtulmak için kullanabilirim..
Kendini koru
Henüz korktun mu? Mükemmel, şimdi sadece 3 aylık ödemeler için anti-dSploit uygulamamı satın al - şaka yapıyorum! Kendinizi korumanın en iyi yolu, herkese açık WiFi veya büyük bir üniversite kampüsünde olduğu gibi güvenilmez insanlarla potansiyel olarak paylaşacağınız korumalı WiFi'lerde özellikle dikkatli olmaktır..
Her zaman HTTPS kullanın. Ziyaret ettiğiniz tüm web sitelerini HTTPS kullanmaya zorlama girişiminde bulunan HTTPS Everywhere adında bir Firefox ve Chrome uzantısı var. Mükemmel değil, ancak yardımcı olabilir ve bu kullanışlı makalede Firefox sürümünü nasıl kullanacağınızı öğrenebilirsiniz Her yerde HTTPS ile İnternet'te Tarama Yapın [Firefox] Her yerde HTTPS ile İnternet'te Tarama Yapın [Firefox] HTTPS Her Yerde, bu uzantılardan biri bu sadece Firefox'un mümkün kıldığı. Electronic Frontier Foundation tarafından geliştirilen HTTPS Everywhere sizi otomatik olarak web sitelerinin şifreli sürümüne yönlendirir. Google, Wikipedia ve… 'da çalışıyor. HTTPS'nin çok yaygın olduğunu düşünüyor gibi görünen en sevdiğiniz web siteniz varsa, herkese açık WiFi'de kullanmaktan kaçının. Sana bakıyorum InterPallers.
Güvenli olmayan WiFi bağlantılarında, yönlendirilen web sayfalarına karşı dikkatli olun. Facebook.com yazıp Favebook.com gelirse, giriş bilgilerinizi veya kredi kartınızı hesabınızı onaylamanızı isteyin, yapmayın! Ayrıca, bu makalede daha ayrıntılı olarak açıklanan VPN'leri ve tünelleri de kullanabilirsiniz. Bir Genel Ağa Bağlanırken WiFi Güvenliği Riskleriyle Nasıl Mücadele Edilir Bir Genel Ağa Bağlanırken WiFi Güvenliği Riskleriyle Nasıl Mücadele Edilir Artık birçok kişi, bir kamuya bağlanarak Güvenli olmayan kablosuz ağın ciddi riskleri olabilir. Bunu yapmanın, özellikle şifreler ve özel… .
Ayrıca 5 adet Firefox eklentisi var. Bu 5 Şifreleme Eklentileriyle Güvende ve Özel Kalın [Firefox] Bu 5 Şifreleme Eklentileriyle Güvende ve Özel Kalın [Firefox] Şifreler tarih boyunca hassas parçaların gizliliğini ve güvenliğini korumak için kullanılmıştır. Verilerin Önemli bilgileri okumaya açık ve herkesin erişimine açık tutmak yerine, bu şifreler bilginizi tuttu… sizi ve 8 Chrome uzantısını korumaya yardımcı olacak bilgilerdi Chrome Tarayıcı için En İyi 8+ Güvenlik ve Gizlilik Uzantısı En iyi 8+ Güvenlik ve Gizlilik Uzantısı Chrome Tarayıcı için Google’ın Chrome Web Mağazası, Chrome kullanırken güvenlik ve gizliliğinizi koruyabilecek birçok uzantı barındırır. JavaScript’i, eklentileri, çerezleri ve izleme komut dosyalarını engellemek veya web sitenizi trafiğinizi şifrelemeye zorlamak isteyip istemediğiniz,…. Ağda dSploit gibi uygulamaları tespit etmeye yardımcı olabilecek Blacksheep adında bir Firefox eklentisi bile var. Unutmayın, her zaman güvenli web taraması yapın.
Bilgilerinizi halka açık bir WiFi ağı üzerinden çaldınız mı? Orada güvende kalmak için başka ipucu var mı? Yorumlarda bize bildirin!