Як захистити себе від програм, які роблять злом Wi-Fi простим
User Rating: / 6
PoorBest 
There are no translations available.

dSploit

Це не параноя: громадські або відкриті Wi-Fi мережі, не привертаючі увагу до безпеки, є поганою ідеєю.
Вам навіть не доведеться зламувати паролі мережі, щоб захопити тонни даних у нічого не підозрюючих користувачів мережі. Ми показали Вам, як це зробити, і як зупинити, щоб цього не сталося з Вами. Тепер, dSploit, інструмент безпеки для Android, що робить процес настільки простим, що будь-хто зможе це зробити. Подивимось, як він працює і як захистити себе.
Що таке dSploit?
dSploit насправді є набором засобів безпеки, об'єднаних в одному додатку. Він працює на пристроях Android (2.3 +) з правами адміністратора, а код безкоштовно доступний на GitHub, і це насправді відмінна утиліта, якщо Ви фахівець з безпеки або інший, хто насолоджується плюсами і мінусами мережевої безпеки, зломом і тестування на проникнення. Ми хочемо внести ясність, що не відносимо цей інструмент до лиходійників, на відміну від таких додатків, як Firesheep, Faceniff і Droidsheep, dSploit не робився з єдиною метою злому мереж або викрадення сесій користувача. Він, безумовно, може винюхувати паролі, які передаються у вигляді звичайного тексту на відкритій мережі, і він може зламати погано захищену Wi-Fi мережу. Він також може сканувати мережі на наявність вразливостей, зламувати ключі на загальних маршрутизаторах і, звичайно, блокувати браузери, веб-сайти, або сесії соціальних мереж і триматися за них. Ви можете побачити тут повний список можливостей інструменту.
Для фахівців з безпеки, любителів пошуку доступних способів дізнатися більше про мережеву безпеку (або тих, на чий офіс покладена безпека Wi-Fi, але які не можуть дозволити собі професійних пентестерів), або для тих, хто шукає, як захистити свої власні мережі, dSploit може бути цінним ресурсом. Він також може бути цінним для тих, хто хоче вкрасти Ваші дані. Ось чому ми збираємося поговорити про те, як він працює і як Ви можете захистити свої паролі та особисті дані від будь-кого за допомогою цього набору.
Як працює dSploit (та інші подібні програми)
dSploit дозволяє легко робити дві речі: винюхувати паролі під час передавання в незашифрованому вигляді і викрадати активні сесії браузера, а тому може маскуватися під когось, хто вже увійшов на сайт, або на сервіс. В обох випадках, дійсно потрібно тільки один дотик для операції, якщо додаток вже у Вас встановлений. Перше зробити легко. Якщо хтось заходить на сайт, або входить в сервіс, не використовуючи HTTPS або SSL, то пароль, швидше за все, направляє у вигляді відкритого тексту. Будь-хто може сніферити пакети в мережі і може захопити їх без необхідності робити будь-який реальний тип інспекції пакетів, і як тільки їх отримає, спробує їх на кількох сайтах і сервісах, що можна побачити, як використовувати їх для інших облікових записів. Відео від OpenSourceGangster вище пояснює в деталях, як працює додаток, і як його використовувати.
Друге - трохи складніше. Якщо Ви не знайомі з захопленням сеансу, то це процес захоплення кукі для використання дійсно активного сеансу інших користувачів з безпечного сервісу для того, щоб видати себе за іншого користувача. Оскільки ніяких важливих даних, як ім'я користувача або пароль, не передається в кукі, вони, зазвичай, передаються у відкритому вигляді і, в більшості випадків, використовуються на веб-сайтах і в соціальних мережах як спосіб ідентифікації користувача в поточній сесії, щоб сайт щоразу при завантаженні не забував, хто Ви. Це найбільш поширені атаки на додатки, які винюхують паролі та сесії за допомогою Wi-Fi. Ми показали Вам, як працювати з Disconnect, одним з наших улюблених розширень браузера для захисту конфіденційності. Додатковий захист від злому віджета і перехоплення сесії, при бажанні, Ви можете побачити на прикладі.
dSploit виконує захоплення сеансу аналогічним чином, як і інші інструменти групи, про які ми вже згадували в основному тому, що це добре працює. На MakeUseOf більш докладно пояснили, як працює додаток, у тому числі деякі з речей, які Ви можете зробити з ним. Багато веб-сайтів просто шифрують Ваші ім'я користувача та пароль, і як тільки зроблена ця передача обслуговування - все інше передається в незашифрованому вигляді. Хоча багато сайтів переїхали на HTTPS (і є інструменти, щоб допомогти Вам, до яких доберемося трохи пізніше), більшість з них вимагають активації параметру HTTPS. Багато ж інших сайтів взагалі.не турбуються про переїзд на HTTPS.
Який реальний ризик?
dSploit-1
Реальний ризик від подібних інструментів різний. Шанси, що Ви зіткнетеся в місцевому кафе з кимось, хто працює з dSploit, Firesheep, або будь-яким іншим додатком, який захоплює для них паролі і викрадає сесії, досить малі, але, як ми вже згадували, що досить всього однієї людини, щоб зіпсувати Вам день.
Хтось міг би просто захопити настільки багато сесій Facebook або Twitter, наскільки вони зможуть (після чого вони можуть змінити пароль користувача і зберегти обліковий запис Facebook для себе), викрасти торгові сесії Amazon і захопити адресу і дані кредитної карти, читати електронну пошту та чати, і так далі. Ризик зростає, бо все більше і більше інструментів, які прості для використання будь-ким, а також збільшується кількість людей, які просто не захищають себе шифруванням своїх даних.
Як можна захистити себе?
dSploit-2
Захистити себе від цих інструментів насправді на диво легко, якщо Ви докладете зусиль, щоб дійсно це зробити:
  • Включіть HTTPS для кожного сайту, який дозволяє підключатися через нього, і встановіть HTTPS Everywhere. Це дозволить переконатися, що Ви використовуєте HTTPS завжди, коли це можливо, і жоден трафік Вашого веб-серфінгу не передається в незашифрованому вигляді.
  • Отримайте розширення браузера для захист конфіденційності, типу Disconnect, який також захищає від злому віджета або бічного викрадення. Disconnect є нашим улюбленим, але він не повинен бути єдиним інструментом у Вашому інструментарії.
  • Використовуйте VPN при перегляді в громадських місцях, безкоштовних, або в інших відкритих мережах. Ми пояснили, чому Ви повинні спочатку отримати VPN. Ми навіть пояснили, як перевірити, що VPN заслуговує довіри. Використання VPN є кращим способом, щоб переконатися, що всі Ваші дані зашифровані і захищені від будь-кого в тій же мережі, будь то провідна або бездротова, державна чи приватна.
  • Використовуйте свою голову і дотримуйтесь гігієни Інтернету. Відточіть свої навички та виявлення афер фішингу, переключіть Ваш BS Detecter в максимум, а також дізнайтеся, як захистити себе від інтернет-шахрайства. Ніхто не повинен захопити Ваш сеанс або паролі, щоб дістатися до Вас, - вони так само легко замінять сайт, на якому Ви знаходитесь на інший, що виглядатиме подібно, але наполягатиме, щоб Ви надали йому тонну даних. Будьте розумними.
Не займе багато часу використовувати HTTPS скрізь, де можна, запустіть VPN, якщо Ви збираєтеся працювати з бібліотеки, або просто не використовуйте громадський Wi-Fi і почекайте, поки Ви не повернетеся додому, або замість цього скористайтеся мобільним Інтернетом зі свого телефону (що завжди є іншим варіантом). Проте, ми застерігаємо тих, хто хоче недобросовісного використання цих інструментів, що можете мати проблеми, а інструменти тільки для тих, хто потребує їх використання для захисту. Тим не менш, поки вони настільки ефективні, то має сенс прийняти необхідні заходи, щоб захистити себе.
(Джерело EN: lifehacker.com)
 
>
BookNewsPractice SearchPartnersAbout
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting