William Charles
0 
5164
727
Has leído bien el titular: si tú y yo estuviéramos en la misma red WiFi, probablemente podría iniciar sesión en algunas de tus cuentas sensibles, y ni siquiera soy un hacker. Esto es gracias a una aplicación para dispositivos Android rooteados llamada dSploit. Verá, la mayoría de los sitios web que existen hoy en día usan HTTPS en lugar de HTTP, y es ese S adicional lo que hace que la navegación web sea segura. Pero si alguno de los sitios web que usa no usa HTTPS, un hacker podría ingresar a esas cuentas usando dSploit.
DSploit puede sonar bastante malicioso entonces, pero sus intenciones son sorprendentemente buenas. Si comprende cómo otras personas podrían hackear su información, puede aprender a protegerse. Por favor, no use ninguna de la información de este artículo para robar información de otras personas. Solo pruébelo en sus propios dispositivos y cuentas. Además, tiene otras características que son bastante divertidas solo para jugar..
Entonces, con eso fuera del camino, ¿qué puedes hacer con esta aplicación? Sigue leyendo para descubrir.
Robar contraseñas
Todos nos advertimos al iniciar sesión en WiFi público que nuestra información puede ser visible para otros en la red. Siempre he visto eso y pensé que se necesitaría un hacker realmente avanzado para hacerlo. estaba equivocado.
Resulta que es bastante fácil. La buena noticia es que la mayoría de los sitios web principales usan HTTPS, lo que mantiene sus cosas a salvo de los posibles hackers que usan dSploit. Facebook, Twitter, Google y la mayoría de los sitios web principales utilizan HTTPS de forma predeterminada. De hecho, al usar esta aplicación, era muy difícil para mí encontrar un sitio web que no usara HTTPS por ahora. Pero encontré uno: InterPals.
Es a sitios web más pequeños como estos a los que pueden acceder personas con intenciones maliciosas, en caso de que se encuentre en la misma red WiFi que ellos. No creo que tenga mucha información confidencial en InterPals (tal vez sí, no lo conozco), pero esto podría abrir la puerta de enlace si sus otras prioridades de seguridad no están en orden.
Por ejemplo, ¿tiene una contraseña en todas sus cuentas? Eso es peligroso. Si un pirata informático obtiene una contraseña de bajo nivel, como InterPals, puede acceder a su sitio web bancario, Facebook o cuenta de PayPal. Debería intentar variar sus contraseñas tanto como sea posible en sus diferentes cuentas.
Secuestrar una sesión
Esta es la prima un poco menos capaz de robar contraseñas. El secuestro de sesión permite al usuario interceptar la información enviada a través de WiFi y luego acceder a la página (información de inicio de sesión intacta) en la que se encontraba la víctima. Una vez más, esto no funcionará con los sitios web HTTPS, pero muchos sitios web solo usan HTTPS cuando envían información confidencial de inicio de sesión, dejando otras partes de la sesión abiertas al secuestro, que todavía es relativamente peligroso..
Desde mi teléfono, pude secuestrar la sesión de Amazon.com que se estaba ejecutando en mi computadora. Esto me dio acceso a todo en mi cuenta de Amazon. Aterrador, ¿verdad? Bueno, la buena noticia es que Amazon tiene que verifique su contraseña antes de eventos importantes como retirar, ver la información de su tarjeta de crédito, etc. Todo lo que realmente pude hacer fue agregar artículos a mi carrito sin comprarlos..
Mi principal preocupación fue inicialmente con el pedido con 1 clic, la forma elegante de Amazon de permitirle comprar artículos con solo presionar un botón. Sin embargo, resulta que el pedido de 1 clic realmente debería llamarse pedido de 1 clic y luego escribir una contraseña, luego hacer clic nuevamente. Por lo tanto, no me preocuparía demasiado si extraños secuestran su cuenta de Amazon. Aún así, el hecho de que puedan iniciar sesión como usted sin que usted lo sepa es inquietante por decir lo menos.
También logré secuestrar la sesión del sitio web de mi universidad. Nadie podría hacer mucho con esta información, excepto ver qué clases estoy tomando y tal vez leer algunos de mis ensayos presentados. Además de ser espeluznante y acosador, esto realmente no me afectaría demasiado.
Incluso podría secuestrar mi sesión en los foros de desarrolladores de XDA. Pero, de nuevo, esto no me afecta a menos que el hacker solo quiera enviar spam como loco y que me expulsen.
Reemplazar todas las imágenes en un sitio web
Ahora, esta es la parte más divertida de esta aplicación. Si no le importa la seguridad y solo quiere divertirse, descargue esta aplicación y conéctese a la misma red WiFi que uno de sus amigos. Esta característica es absolutamente graciosa, y si no me cree, aquí está el sitio web MakeUseOf con todas las imágenes reemplazadas por una foto mía con una máscara de caballo.
Vamos, dime que no es gracioso. Las máscaras de caballos simplemente te hacen olvidar todos los problemas del mundo, ¿no es cierto??
Usabilidad e interfaz de usuario
La aplicación en sí es bastante simple de usar, pero probablemente será mejor si tiene un buen nivel de conocimiento tecnológico. Hay muchas otras funciones disponibles en esta aplicación que no cubrí, incluyendo Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker y Packet Forger. Si usted es un verdadero maestro de seguridad, esas otras características pueden interesarle, pero para el usuario promedio, permítame mostrarle la sección MITM (Man In The Middle).
La sección MITM tiene todas las características que utilicé antes: Password Sniffer, Session Hijacker y Reemplazar imágenes. También puede hacer un olfateo simple que solo registrará toda la información que llega.
Redirigir podría ser lo más malicioso aquí si esta aplicación cae en las manos equivocadas. El pirata informático podría redirigir a alguien a un sitio web fraudulento que se hace pasar por Facebook o Google y solicita información de inicio de sesión, o la víctima podría obtener uno de esos “Descargue Flash ahora” ventanas emergentes a pesar de que están bastante seguros de que ya han descargado flash, pero lo hacen de todos modos y, BAM, virus.
Además, la aplicación se fuerza en modo horizontal, lo que es infinitamente agravante. Se congelaba durante unos 30-40 segundos cada pocos segundos mientras buscaba contraseñas o intentaba secuestrar sesiones, y colgaba mi teléfono dos veces, haciendo que se reiniciara. Esa es solo mi experiencia personal en mi Galaxy S3, por lo que su kilometraje puede variar. Para mí, la aplicación era demasiado inestable para pensar en usarla a diario. Podría usarlo para bromear un poco con mis amigos, probar mi propia seguridad y luego deshacerme de él..
Protégete a ti mismo
¿Ya tienes miedo? Perfecto, ahora solo compre mi aplicación anti-dSploit por solo 3 pagos mensuales de - ¡Estoy bromeando, estoy bromeando! La mejor manera de protegerse es tener especial cuidado cuando se utiliza una conexión WiFi pública o incluso WiFi protegida que posiblemente comparta con personas no confiables como en un gran campus universitario.
Siempre use HTTPS. Hay una extensión de Firefox y Chrome llamada HTTPS Everywhere que intentará forzar a todos los sitios web que visite a usar HTTPS. No es perfecto, pero puede ayudar, y puede aprender cómo usar la versión de Firefox en este práctico artículo Cifre su navegación web con HTTPS en todas partes [Firefox] Cifre su navegación web con HTTPS en todas partes [Firefox] HTTPS Everywhere es una de esas extensiones que solo Firefox hace posible. Desarrollado por la Electronic Frontier Foundation, HTTPS Everywhere lo redirige automáticamente a la versión encriptada de los sitios web. Funciona en Google, Wikipedia y ... Si tiene un sitio web absolutamente favorito que parece pensar que HTTPS es demasiado convencional, evite usarlo en WiFi público. Te estoy mirando, InterPallers.
Mientras esté en conexiones WiFi no seguras, tenga cuidado con las páginas web redirigidas. Si escribe en Facebook.com y aparece Favebook.com, solicitando su información de inicio de sesión o tarjeta de crédito para confirmar su cuenta, ¡no lo haga! También puede usar VPN y túneles que se describen con más detalle en este artículo Cómo combatir los riesgos de seguridad de WiFi cuando se conecta a una red pública Cómo combatir los riesgos de seguridad de WiFi cuando se conecta a una red pública Como muchas personas ahora saben, conectarse a un público , la red inalámbrica no segura puede tener serios riesgos. Se sabe que hacer esto puede proporcionar una oportunidad para todo tipo de robo de datos, particularmente contraseñas y privados ... .
También tenemos 5 complementos de Firefox Mantente seguro y privado con estos 5 complementos de cifrado [Firefox] Mantente seguro y privado con estos 5 complementos de cifrado [Firefox] Los cifrados se han utilizado a lo largo de la historia para mantener el secreto y la seguridad de las piezas sensibles. de datos. En lugar de dejar a la vista información importante abierta y disponible para que cualquiera pueda leerla, estos cifrados conservaron el conocimiento ... que puede ayudarlo a protegerlo a usted y a 8 extensiones de Chrome Las 8 extensiones de seguridad y privacidad más importantes para el navegador Chrome Las 8 extensiones de seguridad y privacidad más importantes Para el navegador Chrome, Chrome Web Store de Google aloja muchas extensiones que pueden proteger su seguridad y privacidad mientras usa Chrome. Ya sea que desee bloquear JavaScript, complementos, cookies y secuencias de comandos de seguimiento u obligar a los sitios web a cifrar su tráfico, ... Incluso hay un complemento de Firefox llamado Blacksheep que puede ayudar a detectar aplicaciones como dSploit en la red. Recuerde, siempre practique la navegación web segura.
¿Alguna vez le han robado su información a través de una red WiFi pública? ¿Algún otro consejo para mantenerte seguro? Háganos saber en los comentarios!