Πόσο ασφαλές είναι ένα δίκτυο wifi "> ορμώντας το δίκτυο υπολογιστών και βλέποντας ιστότοπους, αναζητήσεις και κωδικούς πρόσβασης που επισκέφτηκαν και το ίδιο πράγμα μπορεί να γίνει οπουδήποτε χρησιμοποιώντας ένα κινητό τηλέφωνο Android. Υπάρχει ακόμη και μια εφαρμογή, πολύ εύκολη στη χρήση, η οποία μπορεί να τροποποιήσει και να ανακατευθύνει την περιήγηση άλλων στο Διαδίκτυο, χωρίς να χρειάζεται να κάνει οποιαδήποτε ανακάλυψη εισβολών ή κωδικού πρόσβασης.
Μπορείτε λοιπόν να παίξετε κακά (αλλά αστεία) αστεία σε φίλους όταν έρχονται στο σπίτι και να προσπαθήσετε να συνδεθείτε στο wifi ή όταν πηγαίνετε σε ένα εμπορικό κέντρο με ανοιχτό το wifi δίκτυο.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Εφαρμογή για την εύρεση κωδικών πρόσβασης προστατευμένων δικτύων Wifi
1) Το Network Spoofer είναι μια εφαρμογή Android για κινητά τηλέφωνα που έχουν ξεκλειδωθεί με Root (προσοχή που αναφέρεται ως ιός επειδή είναι στην πραγματικότητα) (δείτε πώς να ρίζατε στο Android). Σας επιτρέπει να κάνετε αστεία σε άλλα άτομα συνδεδεμένα στο ίδιο ασύρματο δίκτυο, όπως για παράδειγμα: μετατρέψτε τις ιστοσελίδες, ανακατευθύνετε πάντα τον ίδιο ιστότοπο, αλλάξτε τη γραμματοσειρά γραφής ή εμφανίζετε πάντα την ίδια εικόνα. Μπορείτε να χρησιμοποιήσετε το Network Spoofer με ένα διασκεδαστικό τρόπο ή κάνοντας μια ακατάλληλη ή παράνομη χρήση για να ενοχλήσετε ανθρώπους που δεν γνωρίζετε ο ένας τον άλλον. Πραγματικά δεν συνιστάται να κάνετε ακατάλληλα πειράματα, καθώς μπορείτε επίσης να διακινδυνεύσετε μια καταγγελία ή, σε κάθε περίπτωση, να κάνετε μεγάλες κακές φιγούρες αν είστε πιασμένοι.
Την πρώτη φορά που ξεκινάτε το Network Spoofer, πρέπει να κάνετε κλικ στο κουμπί Install & Setup ( Εγκατάσταση & Ρύθμιση ) για να κατεβάσετε το πρόγραμμα στο κινητό σας τηλέφωνο. Η λήψη είναι 450 MB, έτσι θα χρειαστείτε μια κάρτα SD με αρκετό χώρο. Όταν είστε έτοιμοι, μπορείτε να επιλέξετε το αστείο που θέλετε να παίξετε από μια προκαθορισμένη λίστα.
Επομένως, μπορείτε να βεβαιωθείτε ότι οι άλλοι χρήστες που είναι συνδεδεμένοι στο δίκτυο wifi είναι πάντα ανακατευθυνόμενοι σε έναν συγκεκριμένο ιστότοπο, μπορείτε να θολάτε τις εικόνες ή να αλλάξετε τη γραμματοσειρά. Μπορείτε επίσης να βεβαιωθείτε ότι μπορούν να δουν ποτέ μόνο ένα βίντεο στο Youtube ή πάντα την ίδια εικόνα. Πρακτικά η σύνδεσή τους περνάει από το κινητό τηλέφωνο που χρησιμοποιεί Spoofer δικτύου σαν να ήταν ένα πληρεξούσιο και η περιήγησή του στο διαδίκτυο μπορεί να επηρεαστεί και να τροποποιηθεί όπως εσείς επιθυμείτε. Όταν κάνετε κλικ σε ένα από τα hacks, πρέπει να επιλέξετε το δίκτυο στο οποίο είστε συνδεδεμένοι ή να επιλέξετε την παθητική επιλογή εάν χρησιμοποιείτε τη λειτουργία hot-spot Android. Μόλις συνδεθείτε, πρέπει επίσης να επιλέξετε τη διεύθυνση IP του τερματικού στο οποίο θέλετε να παίξετε το αστείο. Μπορεί να είναι ένας υπολογιστής ή ένα κινητό τηλέφωνο του οποίου η διεύθυνση IP πρέπει να είναι γνωστή. Μπορείτε επίσης να επιλέξετε να κάνετε το αστείο σε όλους εκείνους που συνδέονται με το wifi, αλλά αυτό θα στραγγίξει το υλικό του τηλεφώνου πολύ γρήγορα με την αποστράγγιση της μπαταρίας.
Το απλούστερο τέχνασμα είναι να επαναπροσανατολιστεί κάθε τοποθεσία που επισκέπτεται το θύμα σε άλλη διεύθυνση . Για να το δοκιμάσετε, μπορείτε να ενεργοποιήσετε το Network Spoofer στο τηλέφωνό σας Android και να δοκιμάσετε την εφαρμογή του hack στο δίκτυο που χρησιμοποιεί ο υπολογιστής σας.
Εάν επιθυμείτε, μπορείτε επίσης να οσμήσετε την κυκλοφορία δικτύου άλλων, συνδυάζοντας το Network Spoofer με μια άλλη εφαρμογή που ονομάζεται Packet Capture .
2) Το DSploit είναι μια εφαρμογή που προσπαθεί να μην ενοχλήσει άλλους, αλλά να μάθει πώς να προστατεύετε τον εαυτό σας .
Μπορείτε να δοκιμάσετε το DSploit εγκαθιστώντας το στο Android smartphone σας (δεν είναι απολύτως ιός ή κακόβουλο πρόγραμμα) ή στο tablet που είναι συνδεδεμένο στο ίδιο δίκτυο Wifi με τον υπολογιστή. Το dSploit μπορεί να εγκατασταθεί από το Aptoide (κατάστημα παρόμοιο με το Google Play), επιτρέποντας εφαρμογές από άγνωστες πηγές στις ρυθμίσεις εφαρμογών στο Android.
Κατά την πρώτη εκκίνηση, εμφανίζονται αμέσως οι διευθύνσεις IP των συσκευών που είναι συνδεδεμένες στο ίδιο δίκτυο Wi-Fi και ο δρομολογητής. Μπορείτε να εντοπίσετε τον υπολογιστή σας συνδεδεμένο στο δίκτυο ή το tablet, ανά διεύθυνση IP (λαμβάνοντας υπόψη ότι η διεύθυνση IP που τελειώνει με το 1 είναι ο δρομολογητής και ότι η συσκευή σας αναγνωρίζεται με το όνομα, η τρίτη θα είναι ο στόχος). Εμφανίζονται οι διάφορες επιλογές που θα έχουν περισσότερη ή λιγότερη αποτελεσματικότητα ανάλογα με την κίνηση στο διαδίκτυο που παράγεται από την κατασκοπευτική συσκευή και τις προστασίες που διαθέτει. Μια επιθεώρηση μπορεί να πραγματοποιηθεί στις θύρες ανοιχτού δικτύου στη συσκευή και τυχόν ευπάθειες. Το πιο ενδιαφέρον και επίσης το πιο εύκολο και πιο διασκεδαστικό μέρος είναι η ενότητα MITM που περιλαμβάνει διάφορα εργαλεία, όπως: το sniffer για να δείτε ποιοι ιστοτόποι επισκέπτονται, έναν κλέπτη με κωδικό πρόσβασης, έναν sniffer cookie που ονομάζεται Session hijacker. Στη συνέχεια, μπορείτε να κάνετε αστεία όπως: τερματίζετε τη σύνδεση στο διαδίκτυο σε αυτήν τη συσκευή, εκτρέφετε την κίνηση στο διαδίκτυο έτσι ώστε, ανεξάρτητα από τον ιστότοπο που θέλετε να επισκεφθείτε, το πρόγραμμα περιήγησης ανοίγει έναν ιστότοπο που επιλέξατε, αλλάξτε όλες τις εικόνες που βρίσκονται στο διαδίκτυο με μία της επιλογής σας ή δείξτε την ένα βίντεο αντί για αυτά που επιλέγετε.
Η ανακατεύθυνση θα μπορούσε να είναι η πιο επιβλαβής λειτουργία εάν η εφαρμογή αυτή χρησιμοποιήθηκε από έναν κακό και ικανό χάκερ ο οποίος θέλει να πειραματίσει την πλοήγηση ανυποψίαστων θυμάτων σε μια ιστοσελίδα απάτης, ίσως ίσως με το Facebook ή το Google, ζητώντας τους να εισάγουν τον κωδικό πρόσβασης ή να τους ανακατευθύνει σε έναν ιστότοπο που ζητά να κατεβάσετε κάποιο πρόγραμμα ιού. Υπάρχει επίσης ένα Script Injection για να φορτώσετε ένα javascript στην ιστοσελίδα που επισκέπτεστε και ένα εργαλείο που ονομάζεται Προσαρμοσμένο Φίλτρο για να εμφανιστούν κάποιες λέξεις αντί για άλλους. Αυτό σημαίνει ότι το θύμα αυτών των hacks, ανεξάρτητα από τον τόπο στον οποίο πηγαίνουν, θα δει τι θέλουμε .
Σας συνιστώ να μην κακοποιείτε αυτές τις εφαρμογές για παράνομη χρήση.
Τα εργαλεία αεροπειρατείας της περιήγησης στο διαδίκτυο, του sniffing και του κλεψίματος κωδικών πρόσβασης λειτουργούν μόνο με μη προστατευμένους ιστότοπους, εκείνους στους οποίους μπορεί να γίνει πρόσβαση χωρίς HTTPS . Τα καλά νέα είναι ότι οι περισσότεροι ιστότοποι χρησιμοποιούν το HTTPS διατηρώντας τα δεδομένα που στέλνετε και φορτώνετε σε αυτές τις σελίδες ασφαλή από τους χάκερ και εκείνους που χρησιμοποιούν εφαρμογές όπως το dSploit. Το Facebook, το Twitter, το Google, όλοι οι τραπεζικοί ιστότοποι, τα ηλεκτρονικά ταχυδρομεία και τα ηλεκτρονικά καταστήματα χρησιμοποιούν το HTTPS έτσι ώστε ακόμα και αν κάποιος ακούει και προσπαθεί να κλέψει τους κωδικούς πρόσβασης, θα παραμείνει στεγνό. Ωστόσο, άλλες απλούστερες, μη προστατευμένες τοποθεσίες παραμένουν ευάλωτες, όπου πρέπει πάντα να χρησιμοποιείτε κωδικούς πρόσβασης διαφορετικούς από αυτούς των κύριων τοποθεσιών. Το πρώτο πράγμα που ένας χάκερ θα κάνει είναι να δοκιμάσει στο Facebook ή σε άλλους ιστότοπους ότι ο κωδικός πρόσβασης βρέθηκε να έχει πρόσβαση σε οποιοδήποτε φόρουμ.
Ο καλύτερος τρόπος για να προστατευθείτε από αυτές τις εφαρμογές και να λάβετε υπόψη όλες τις συστάσεις που κάνετε όταν κάνετε σερφάρισμα χρησιμοποιώντας δημόσια ή ασύμμετρα δίκτυα wifi όπου δεν γνωρίζετε ποιος είναι συνδεδεμένος. Στην πραγματικότητα, η κύρια προφύλαξη για την αποφυγή προβλημάτων είναι η εισαγωγή και η εγγραφή κωδικών πρόσβασης μόνο σε ιστότοπους HTTPS. Όλοι οι κανονικοί ιστότοποι μπορούν να διαβαστούν και να περιηγηθούν κανονικά, αποφεύγοντας, ωστόσο, την εγγραφή ευαίσθητων δεδομένων ή κωδικών πρόσβασης που περνούν χωρίς κρυπτογράφηση μέσω του δικτύου.
