Iklan

Anda membaca informasi utama itu dengan benar: Jika Anda dan saya berada di jaringan WiFi yang sama, saya mungkin bisa masuk ke beberapa akun sensitif Anda - dan saya bahkan bukan seorang hacker. Ini berkat aplikasi untuk perangkat Android yang di-rooting yang disebut dSploit. Anda lihat, sebagian besar situs web di luar sana saat ini menggunakan HTTPS alih-alih HTTP, dan itu adalah S tambahan yang membuat penjelajahan web aman. Tetapi jika ada situs web yang Anda gunakan tidak menggunakan HTTPS, seorang peretas dapat masuk ke akun tersebut menggunakan dSploit.

DSploit mungkin kedengarannya sangat jahat, tetapi niatnya ternyata bagus. Jika Anda memahami bagaimana orang lain dapat meretas informasi Anda, Anda bisa belajar melindungi diri sendiri. Harap tolong jangan menggunakan informasi apa pun di artikel ini untuk mencuri informasi orang lain. Hanya mengujinya di perangkat dan akun Anda sendiri. Plus, ia memiliki beberapa fitur lain yang cukup menyenangkan untuk dimainkan.

Jadi dengan itu, apa yang bisa Anda lakukan dengan aplikasi ini? Baca terus untuk mengetahui.

instagram viewer

Curi Kata Sandi

Kita semua diperingatkan ketika masuk ke WiFi publik bahwa informasi kami dapat dilihat oleh orang lain di jaringan. Saya selalu melihat itu dan berpikir bahwa perlu peretas yang benar-benar canggih untuk benar-benar melakukannya. Saya salah.

Ternyata itu sangat mudah. Kabar baiknya adalah sebagian besar situs web utama menggunakan HTTPS, menjaga barang-barang Anda aman dari para peretas yang menggunakan dSploit. Facebook, Twitter, Google, dan sebagian besar situs web utama semuanya menggunakan HTTPS secara default. Bahkan, dalam menggunakan aplikasi ini, sangat sulit bagi saya untuk menemukan situs web apa pun yang tidak menggunakan HTTPS sekarang. Tapi saya menemukan satu: InterPals.

Tangkapan layar (22)

Ini adalah situs web yang lebih kecil seperti ini yang dapat diakses oleh orang-orang dengan niat jahat, jika Anda kebetulan berada di jaringan WiFi yang sama dengan mereka. Saya tidak membayangkan Anda akan memiliki banyak informasi sensitif tentang InterPals (mungkin Anda tahu - saya tidak mengenal Anda), tetapi ini bisa membuka pintu gerbang jika prioritas keamanan Anda yang lain tidak beres.

Cuplikan layar_2013-07-08-13-12-46

Misalnya, apakah Anda memiliki satu kata sandi di semua akun Anda? Itu berbahaya. Jika seorang hacker mendapatkan kata sandi tingkat rendah, seperti InterPals, mereka kemudian dapat mengakses situs web bank, Facebook, atau akun PayPal Anda. Anda harus mencoba memvariasikan kata sandi Anda sebanyak mungkin di berbagai akun Anda.

Membajak Sesi

Ini adalah sepupu yang sedikit kurang mampu dari fitur mencuri kata sandi. Pembajakan sesi memungkinkan pengguna untuk mencegat informasi yang dikirim melalui WiFi dan kemudian mengakses halaman apa pun (informasi login utuh) yang dihidupkan oleh korban. Sekali lagi, ini tidak akan bekerja dengan situs web HTTPS, tetapi banyak situs web hanya menggunakan HTTPS saat mengirim sensitif informasi login, meninggalkan bagian lain dari sesi terbuka untuk pembajakan, yang masih relatif berbahaya.

Screenshot_2013-07-08-12-12-57-42

Dari ponsel saya, saya bisa membajak sesi Amazon.com yang sedang berjalan di komputer saya. Ini memberi saya akses ke semua yang ada di akun Amazon saya. Mengerikan, bukan? Nah, kabar baiknya adalah bahwa Amazon meminta Anda memverifikasi kata sandi Anda sebelum acara besar seperti memeriksa, melihat info kartu kredit Anda, dll. Yang bisa saya lakukan hanyalah menambahkan item ke troli saya tanpa pernah membelinya.

Screenshot_2013-07-08-10-10-12-12

Kekhawatiran utama saya pada awalnya adalah dengan pemesanan 1-Klik, cara mewah Amazon yang memungkinkan Anda membeli barang hanya dengan menekan satu tombol. Ternyata, pemesanan 1-Klik harus benar-benar disebut pemesanan 1-Click-Then-Type-A-Password-Then-Click-Again. Jadi saya tidak akan terlalu khawatir tentang orang asing yang membajak akun Amazon Anda. Namun, fakta bahwa mereka bisa masuk sebagai Anda tanpa Anda sadari menakutkan untuk sedikitnya.

Screenshot_2013-07-08-12-12-56-14

Saya juga berhasil membajak sesi situs web College saya. Tidak banyak yang bisa dilakukan seseorang dengan informasi ini kecuali untuk melihat kelas apa yang saya ikuti dan mungkin membaca beberapa esai yang saya kirimkan. Selain menyeramkan dan penguntit-ish, ini tidak akan terlalu memengaruhi saya.

Screenshot_2013-07-08-12-12-49-44

Saya bahkan dapat membajak sesi saya di forum Pengembang XDA. Tetapi sekali lagi, ini tidak mempengaruhi saya kecuali jika hacker hanya ingin melakukan spam seperti orang gila dan membuat saya dilarang.

Ganti Semua Gambar Di Situs Web

Sekarang, ini adalah bagian paling menyenangkan dari aplikasi ini. Jika Anda sama sekali tidak peduli dengan keamanan dan hanya ingin bersenang-senang, unduh aplikasi ini dan sambungkan ke jaringan WiFi yang sama dengan salah satu teman Anda. Fitur ini benar-benar lucu, dan jika Anda tidak percaya kepada saya, inilah situs web MakeUseOf dengan semua gambar diganti dengan foto saya mengenakan topeng kuda.

Tangkapan layar (21)

Ayo, katakan padaku itu tidak lucu. Topeng kuda hanya membuat Anda melupakan semua masalah dunia, bukan?

Kegunaan Dan Antarmuka Pengguna

Aplikasi itu sendiri cukup mudah digunakan, tetapi Anda mungkin akan lebih baik jika Anda memiliki tingkat pengetahuan teknologi yang baik. Ada banyak fitur lain yang tersedia di aplikasi ini yang tidak saya bahas, termasuk Trace, Port Scanner, Inspektur, Vulnerability Finder, Login Cracker, dan Packet Forger. Jika Anda seorang master keamanan nyata, fitur-fitur lain mungkin menarik bagi Anda, tetapi untuk pengguna biasa, izinkan saya menunjukkan kepada Anda bagian MITM (Man In The Middle).

Screenshot_2013-07-08-10-10-18-39

Bagian MITM memiliki semua fitur yang saya lalui sebelumnya: Sandi Sniffer, Pembajak Sesi, dan Ganti Gambar. Anda juga dapat melakukan Simple Sniff yang hanya akan mencatat semua informasi yang masuk.

Redirect bisa menjadi hal paling berbahaya di sini jika aplikasi ini jatuh ke tangan yang salah. Peretas berpotensi mengarahkan seseorang ke situs web penipuan yang berperan sebagai Facebook atau Google dan meminta informasi masuk, atau korban dapat dapatkan salah satu pop-up "Silakan Unduh Flash Sekarang" meskipun mereka cukup yakin mereka telah mengunduh flash tetapi mereka tetap melakukannya dan, BAM, virus.

Screenshot_2013-07-08-10-10-21-25

Selain itu, aplikasi memaksakan dirinya ke mode lansekap, yang sangat memberatkan. Ini akan membeku sekitar 30-40 detik setiap beberapa detik saat mengendus password atau mencoba untuk membajak sesi, dan itu crash ponsel saya dua kali, menyebabkannya reboot. Itu hanya pengalaman pribadi saya di Galaxy S3 saya, jadi jarak tempuh Anda mungkin berbeda. Bagi saya, aplikasi itu terlalu tidak stabil untuk berpikir untuk menggunakannya setiap hari. Saya mungkin hanya menggunakannya untuk sedikit mengerjai teman-teman saya, menguji keamanan saya sendiri, dan kemudian menyingkirkannya.

Lindungi dirimu sendiri

Apakah kamu sudah takut? Sempurna, sekarang beli saja aplikasi anti-dSploit saya hanya dengan 3 pembayaran bulanan - Saya bercanda, saya bercanda! Cara terbaik untuk melindungi diri Anda adalah dengan sangat berhati-hati saat menggunakan WiFi publik atau bahkan WiFi terlindungi yang berpotensi Anda bagikan kepada orang-orang yang tidak dapat dipercaya seperti di kampus universitas besar.

Selalu gunakan HTTPS. Ada ekstensi Firefox dan Chrome yang disebut HTTPS Everywhere yang akan mencoba memaksa semua situs web yang Anda kunjungi untuk menggunakan HTTPS. Ini tidak sempurna, tetapi bisa membantu, dan Anda bisa belajar cara menggunakan versi Firefox di sini artikel berguna Enkripsi Penjelajahan Web Anda Dengan HTTPS Di Mana Saja [Firefox]HTTPS Everywhere adalah salah satu ekstensi yang hanya dimungkinkan oleh Firefox. Dikembangkan oleh Electronic Frontier Foundation, HTTPS Everywhere secara otomatis mengarahkan Anda ke versi situs web yang dienkripsi. Ini berfungsi di Google, Wikipedia, dan ... Baca lebih banyak . Jika Anda memiliki situs web yang benar-benar favorit yang tampaknya menganggap HTTPS terlalu umum, hindari menggunakannya pada WiFi publik. Saya melihat Anda, InterPallers.

Saat berada pada koneksi WiFi yang tidak aman, berhati-hatilah dengan halaman web yang dialihkan. Jika Anda mengetik Facebook.com dan Favebook.com muncul, meminta informasi login Anda atau kartu kredit untuk mengonfirmasi akun Anda, jangan lakukan itu! Anda juga dapat menggunakan VPN dan terowongan yang dijelaskan secara lebih rinci di artikel ini Cara Memerangi Risiko Keamanan WiFi Saat Terhubung ke Jaringan PublikSeperti yang diketahui banyak orang, menghubungkan ke jaringan nirkabel publik tanpa jaminan dapat memiliki risiko serius. Diketahui bahwa melakukan hal ini dapat memberikan celah untuk segala macam pencurian data, terutama kata sandi dan ... Baca lebih banyak .

Kami juga punya 5 add-on Firefox Tetap Aman & Pribadi dengan 5 Pengaya Enkripsi Ini [Firefox]Cipher telah digunakan sepanjang sejarah untuk menjaga kerahasiaan dan keamanan untuk data yang sensitif. Alih-alih meninggalkan informasi penting di tempat terbuka dan tersedia bagi siapa saja untuk membaca, sandi ini menyimpan pengetahuan ... Baca lebih banyak yang dapat membantu melindungi Anda dan 8 ekstensi Chrome Ekstensi Keamanan & Privasi Top 8+ untuk Peramban ChromeToko Web Google Chrome menampung banyak ekstensi yang dapat melindungi keamanan dan privasi Anda saat menggunakan Chrome. Baik Anda ingin memblokir JavaScript, plug-in, cookie, dan skrip pelacakan, atau memaksa situs web untuk mengenkripsi traffic Anda, ... Baca lebih banyak . Bahkan ada add-on Firefox yang dipanggil Kambing hitam yang dapat membantu mendeteksi aplikasi seperti dSploit di jaringan. Ingat, selalu latih penjelajahan web yang aman.

Apakah Anda pernah mencuri informasi Anda melalui jaringan WiFi publik? Adakah tips lain untuk tetap aman di luar sana? Beri tahu kami di komentar!

Skye adalah Editor Bagian Android dan Manajer Longforms untuk MakeUseOf.