本文由 極客范 - 寧殿下 翻譯自 Justin Dennis。歡迎加入極客翻譯小組�,同我們一道翻譯與分享。轉載請參見文章末尾處的要求�。
這個標題你沒看錯:如果你和我用的是同一個WiFi網(wǎng)絡,我很可能可以進入一些你的私人賬戶—就算我不是黑客也能做到�。這就要歸功于一款root過的安卓設備才能用的軟件dSploit。你看�,現(xiàn)在外面大多數(shù)網(wǎng)絡都用HTTPS代替了HTTP,就是這個S保證了網(wǎng)絡的安全�。但是如果你去的哪一個網(wǎng)站沒有用HTTPS,那么黑客就可以用dSploit進入那些賬戶了�。
DSploit可能聽起來挺邪惡的,但是它本身的意圖是很好的�。如果你了解了其他人是如何盜竊你的信息的,你就能學會怎樣保護自己�。但是拜托拜托拜托千萬不要用這里的知識去盜竊別人的信息。僅僅只在你自己的設備和賬戶上測試�,另外,它還有很多有意思的功能供你玩樂。
所以問題就是�,你用這個軟件都能做些什么呢?繼續(xù)往下讀�。
竊取密碼
當我們用公共WiFi網(wǎng)絡的時候我們都會被警告自己的信息可能會被他人看到。我一直以為要做到這點得是很厲害的黑客才行�。但是我錯了。
事實證明這很容易�。不過好消息是大多數(shù)網(wǎng)站用的都是HTTPS,可以很好地保護你的信息不被用dSploit的黑客看到�。Facebook,Twitter和Google還有一些主流網(wǎng)站都默認使用HTTPS�。事實上我在使用這個軟件的時候,已經(jīng)很那找到哪個網(wǎng)站不用HTTPS了�。不過我還是找到了一個:InterPals。
像這種小一點的網(wǎng)站�,如果你不巧和他們共用了同一個WiFi網(wǎng)絡,那么他們就可以進入你的賬戶�。你應該不會在InterPals上面有什么敏感的信息(當然也可能你有—畢竟我不了解你),但是如果你的密碼安全度也這樣雜亂無章�,這個就是一個安全隱患。
舉個例子�,如果你的所有賬戶都用同一個密碼呢?那就很危險了�。如果一個黑客得到了一個安全度很低的密碼,就像InterPals�,那么他就可以進入你的銀行網(wǎng)站�,F(xiàn)acebook或者是PayPal賬戶�。你應該對于不同的賬戶�,盡可能用不同的密碼。
竊取一段會話
這是一個比竊取密碼等級略低一些的功能�。竊取會話可以使用戶監(jiān)聽任何通過WiFi發(fā)送的信息,進入任何被監(jiān)視人所在頁面(完整的登錄信息)�。同樣的,這個對HTTPS網(wǎng)站是沒有用的�,但是很多網(wǎng)站只在發(fā)送登錄信息這種敏感信息的時候用HTTPS,其他部分仍然可以被竊取�,這樣真的十分危險。 對于我的手機�,我可以竊取我電腦上Amazon.com的會話層。這個軟件可以使我進入我Amazon賬戶上的任何地方�。很恐怖對吧?不過好消息是Amazon會在主要事件比如結算的時候�,查看信用卡信息的時候讓你輸入密碼。我能做的也只是把冬季加入購物車但是不能買�。
我最初主要擔心的是一鍵點擊這個功能,亞馬遜的設計讓你買東西時只需要點一下就可以�。事實上,這個一鍵點擊命令應該被稱為�,點一下-選A款-輸密碼-再點擊。所以我就不太擔心陌生人可以竊取你的Amazon賬戶�。但是至少他們能神不知鬼不覺的登錄也挺可怕�。
我還試過竊取我的大學網(wǎng)站�。這個其實沒什么用,除了能看看我都選了那些課還有我交的論文�。除了感覺有點想跟蹤狂有點變態(tài)以外,對我造不成什么實際影響�。
我甚至還可以竊取我在XDA開發(fā)者論壇上的會話層。但是同樣的�,這個也沒什么影響,黑客也只能狂發(fā)帖以至于讓我被封號而已�。
把網(wǎng)站上所有的圖片都換掉
這個是軟件最有意思的一個功能了。如果你不管安全問題只是想娛樂一下的話�,只要下載這個軟件然后連到你朋友用的WiFi網(wǎng)絡就可以了。這個功能特別搞笑�,如果你不信的話,這就是MakeUseOf這個網(wǎng)站所有圖片都被換成馬臉面具的樣子�。
怎么樣,是不是特別有意思�。馬臉面具能讓你忘了世界上所有的煩惱對吧?
可用性和用戶界面
這個應用本身用起來很簡單�,但是你最好也有一些相當?shù)募夹g知識。還有很多其他可用的功能我還不會�,比如追蹤,Port掃描�,檢查,發(fā)現(xiàn)漏洞�,登錄破解和偽造數(shù)據(jù)包�。如果你是一個真正的安全大師�,你會對這些其他功能很感興趣,但是對于普通用戶�,我就給你展示MITM(中等水平人員)的部分。
MITM部分有我之前說過的所有功能:密碼探測�,會話竊取和替換圖片�。你也可以簡單的探測一下,就可以記錄所有通過的信息�。
重定向功能有時候是一種很邪惡的軟件,如果這個軟件落入壞人之手的話�。黑客可以把網(wǎng)頁變成另外一個欺騙網(wǎng)站,冒充成Facebook或者是Google的樣子�,并讓你輸入登錄信息,或者讀者就會看到“請下載這個動畫”這樣的彈出窗口�,可能他們知道自己已經(jīng)下載過了但是還是會下載,于是就下載了病毒�。
還有就是,這個應用會強迫自己進入景觀模式�,這個特別討厭。當你試圖竊取密碼和會話層的時候�,每隔幾秒就會卡住30-40秒,導致我的手機崩潰了兩次�,要重新啟動。這些都是在我的Galaxy S3上的經(jīng)驗�,所以你們的情況可能不同�。對于我來說這個軟件日常使用的話太不穩(wěn)定了�,我可能只會用它耍一下朋友,測試一下自己的安全性�,然后卸載了。
保護你自己
現(xiàn)在你害怕了嗎�?很好,現(xiàn)在呢你只需要購買我的anti-dSploit軟件�,3個月只需要——我開玩笑的!保護自己最好的方式就是在用公共WiFi網(wǎng)絡�,甚至受保護的WiFi 網(wǎng)絡的時候都要十分小心,因為你可能在與陌生人分享你的信息�,就像在大學校園里一樣。
要一直用HTTPS�。有個Firefox和Chrome瀏覽器的擴展應用叫HTTPS Everywhere可以強迫使你去的每一個網(wǎng)站都用HTTPS。雖然這個軟件并不完美�,但是也有很大幫助,你也可以在這篇文章里學一下怎樣使用Firefox擴展應用�。如果你有一個很喜歡的網(wǎng)站,顯得HTTPS太過主流了�,那么不要在公共WiFi上瀏覽。我說的就是你�,InterPallers。
當你在用未加密的WiFi網(wǎng)絡時�,對于重新定向的網(wǎng)頁要保持警惕。如果你輸入的是Facebook.com結果網(wǎng)頁出來是Favebook.com�,讓你輸入登錄信息或者是信用卡確認賬戶�,千萬不要輸入�!你還可以用VPN和隧道,具體描述詳見這篇文章�。
我們還有5個Firefox的擴展應用和8個Chrome的擴展應用可以幫助保護你。甚至還有一個Firefox擴展應用叫Blacksheep可以檢測出來網(wǎng)絡上是否有人在用dSploit�。記住,永遠在安全的網(wǎng)頁上瀏覽�。
你曾經(jīng)在公共WiFi網(wǎng)絡上被盜竊過信息嗎?你還知道其他的安全措施嗎�?請在評論里告訴我們吧�!
原文鏈接: Justin Dennis 翻譯: 極客范 - 寧殿下
譯文鏈接: http://www./3431/
[ 轉載請保留原文出處、譯者和譯文鏈接�。]
|
