Jak bezpieczna jest sieć Wi-Fi ”> wąchanie sieci komputerowej i przeglądanie odwiedzanych witryn, wyszukiwań i haseł, i to samo można zrobić w dowolnym miejscu za pomocą telefonu komórkowego z systemem Android. Istnieje nawet aplikacja, bardzo łatwa w użyciu, która może modyfikować i przekierowywać przeglądanie innych w Internecie, bez konieczności ingerencji lub wykrycia hasła.
Dlatego możesz grać złe (ale śmieszne) żarty znajomym, kiedy wracają do domu i próbują połączyć się z Wi-Fi lub gdy idziesz do centrum handlowego z otwartą siecią Wi-Fi.
Czytaj także: Aplikacja do wyszukiwania haseł chronionych sieci Wi-Fi
1) Network Spoofer to aplikacja na Androida na telefony odblokowane za pomocą rootowania (uwaga zgłaszana jako wirus, ponieważ tak naprawdę jest) (zobacz, jak rootować na Androidzie). Pozwala żartować innym osobom podłączonym do tej samej sieci bezprzewodowej, na przykład: przewracać strony internetowe, zawsze przekierowywać je do tej samej strony, zmieniać czcionkę lub zawsze wyświetlać ten sam obraz. Możesz używać Network Spoofer w zabawny sposób lub w niewłaściwy lub nielegalny sposób, aby zirytować osoby, których się nie znasz. Naprawdę nie zaleca się przeprowadzania niewłaściwych eksperymentów, ponieważ możesz także zaryzykować skargę lub w każdym razie zrobić wielkie złe liczby, jeśli zostaniesz złapany.
Przy pierwszym uruchomieniu Network Spoofer należy kliknąć przycisk Install & Setup, aby pobrać program na telefon komórkowy. Pobrany plik to 450 MB, więc potrzebujesz karty SD z wystarczającą ilością miejsca. Po przygotowaniu możesz wybrać żart, który chcesz zagrać ze wstępnie zdefiniowanej listy.
Możesz więc upewnić się, że inni użytkownicy podłączeni do sieci Wi-Fi są zawsze przekierowywani do określonej witryny, możesz rozmazać obrazy lub zmienić czcionkę. Możesz także upewnić się, że widzą tylko jeden film na Youtube lub zawsze ten sam obraz. Praktycznie ich połączenie przechodzi z telefonu komórkowego z działającym spooferem sieciowym, tak jakby to był serwer proxy, a ich przeglądanie w Internecie można modyfikować i modyfikować według własnego uznania. Po kliknięciu jednego z hacków musisz następnie wybrać sieć, z którą jesteś połączony, lub wybrać opcję pasywną, jeśli używasz funkcji hot-spot w Androidzie. Po podłączeniu musisz również wybrać adres IP terminala, z którym chcesz zagrać żart. Może to być komputer lub telefon komórkowy, którego adres IP musi być znany. Możesz także żartować wszystkim podłączonym do Wi-Fi, ale to bardzo obciąży sprzęt telefonu, szybko rozładowując baterię.
Najprostszą sztuczką jest przekierowanie każdej witryny odwiedzanej przez ofiarę na inny adres . Aby spróbować, możesz włączyć Network Spoofer na telefonie z Androidem i spróbować zastosować hack w sieci używanej przez komputer.
W razie potrzeby możesz także wąchać ruch sieciowy innych, łącząc Network Spoofer z inną aplikacją o nazwie Przechwytywanie pakietów .
2) DSploit to aplikacja próbująca nie denerwować innych, ale aby nauczyć się, jak się chronić .
Możesz wypróbować DSploit, instalując go na swoim smartfonie z Androidem (absolutnie nie jest to wirus ani złośliwy program) lub na tablecie podłączonym do tej samej sieci Wi-Fi co komputer. dSploit można zainstalować z Aptoide (sklep podobny do Google Play), autoryzując aplikacje z nieznanych źródeł w ustawieniach aplikacji na Androida.
Po raz pierwszy adresy IP urządzeń podłączonych do tej samej sieci Wi-Fi i routera pojawiają się natychmiast. Możesz zlokalizować komputer podłączony do sieci lub tabletu według adresu IP (biorąc pod uwagę, że adres IP kończący się na 1 to router i że twoje urządzenie jest rozpoznawane po nazwie, trzeci będzie celem). Pojawiają się różne opcje, które będą mniej lub bardziej skuteczne w zależności od ruchu internetowego generowanego przez urządzenie szpiegujące i posiadanych przez niego zabezpieczeń. Kontrolę można przeprowadzić na otwartych portach sieciowych urządzenia i wszelkich lukach w zabezpieczeniach. Najciekawszą, a także najłatwiejszą i najłatwiejszą w użyciu częścią jest sekcja MITM, która zawiera różne narzędzia, w tym: sniffer do sprawdzania, które strony są odwiedzane, przechwytywacz haseł, sniffer plików cookie o nazwie porywacz sesji. Następnie możesz żartować: przerwać połączenie internetowe na tym urządzeniu, przekierować ruch internetowy, aby bez względu na stronę, którą chcesz odwiedzić, przeglądarka otworzyła wybraną przez nas stronę, zmienić wszystkie obrazy znalezione w Internecie jednym z wybranych przez Ciebie lub pokazać wideo zamiast tych, które wybierzesz.
Przekierowanie może być najbardziej szkodliwą funkcją, jeśli ta aplikacja była używana przez złego i zdolnego hakera, który chce przejąć nawigację niczego niepodejrzewających ofiar na stronie oszukańczej, identycznej z Facebookiem lub Google, prosząc je o podanie hasła dostępu lub przekieruj je na stronę z prośbą o pobranie programu antywirusowego. Istnieje również Zastrzyk Skryptu, aby załadować javascript na odwiedzanej stronie internetowej oraz narzędzie o nazwie Filtr niestandardowy, aby niektóre słowa pojawiały się zamiast innych. Oznacza to, że ofiara tych włamań, bez względu na to, do jakiej strony trafi, zobaczy, czego chcemy .
Zalecam, aby nie nadużywać tych aplikacji do nielegalnego użytku.
Narzędzia do przechwytywania podczas przeglądania Internetu, wąchania i kradzieży haseł działają jednak tylko z niezabezpieczonymi stronami internetowymi, do których można uzyskać dostęp bez HTTPS . Dobrą wiadomością jest to, że większość stron internetowych używa HTTPS, chroniąc wysyłane i przesyłane na nich dane przed hakerami i tymi, którzy korzystają z aplikacji takich jak dSploit. Facebook, Twitter, Google, wszystkie witryny bankowe, poczta e-mail i sklepy internetowe używają HTTPS, więc nawet jeśli ktoś słucha i próbuje ukraść hasła, pozostanie bez odpowiedzi. Jednak inne prostsze, niechronione witryny pozostają podatne na atak, w których zawsze należy używać haseł innych niż te z głównych witryn. Pierwszą rzeczą, jaką zrobi haker, jest wypróbowanie na Facebooku lub innych stronach, na których znaleziono hasło dostępu do dowolnego forum.
Najlepszy sposób na ochronę się przed tymi aplikacjami i wzięcie pod uwagę wszystkich zaleceń, które podajesz podczas surfowania za pomocą publicznych lub niezabezpieczonych sieci Wi-Fi, w których nie wiesz, kto jest podłączony. W rzeczywistości głównym środkiem ostrożności w celu uniknięcia problemów jest wprowadzanie i pisanie haseł tylko na stronach HTTPS. Wszystkie normalne strony można normalnie czytać i przeglądać, jednak unikając pisania poufnych danych lub haseł, które są jawnie przekazywane w sieci.
