Наскільки безпечна мережа Wi-Fi "> обнюхування ПК та перегляд відвідуваних сайтів, пошуку та паролів, і те саме можна зробити в будь-якому місці за допомогою мобільного телефону Android. Існує навіть додаток, дуже простий у використанні, який може змінювати та перенаправляти веб-переглядачі інших людей в Інтернеті, не вимагаючи жодного вторгнення чи пароля.
Тому ви можете грати погані (але смішні) жарти друзів, коли вони приходять додому і намагаються підключитися до wifi або коли ви йдете в торговий центр з відкритою мережею wifi.
ЧИТАЙТЕ ТАКОЖ: Додаток для пошуку паролів захищених мереж Wi-Fi
1) Network Spoofer - це додаток для Android для телефонів, розблокованих Root (увага, про яку повідомляється як про віруси, оскільки це насправді є) (див. Як викорінити на Android). Це дозволяє жартувати іншим людям, підключеним до тієї ж бездротової мережі, як, наприклад: перегортайте веб-сторінки, завжди перенаправляйте їх на той самий сайт, змінюйте шрифт для написання або завжди показуйте те саме зображення. Ви можете використовувати мережевий спофер у веселий спосіб або неналежним чи незаконним використанням, щоб дратувати людей, яких ви не знаєте. Дійсно не рекомендується робити неправильні експерименти, оскільки ви також можете ризикувати скаргою або в будь-якому випадку робити великі погані цифри, якщо вас спіймають.
Перший раз, коли ви запускаєте мережевий спофер, вам потрібно натиснути кнопку Встановити та налаштувати, щоб завантажити програму на ваш мобільний телефон. Завантаження становить 450 Мб, тому вам знадобиться SD-карта з достатньою кількістю місця. Після готовності ви можете вибрати, який жарт зіграти з попередньо визначеного списку.
Тому ви можете переконатися, що інші користувачі, підключені до мережі Wi-Fi, завжди переспрямовуються на певний сайт, ви можете розмивати зображення або змінювати шрифт. Ви також можете переконатися, що вони можуть побачити лише одне відео на Youtube або завжди однакове зображення. Практично їх підключення проходить від мобільного телефону, який працює з мережевим спойфером, як ніби це проксі, і на їх перегляд в Інтернеті можна впливати та змінювати за вашим бажанням. Після натискання одного з хаків ви повинні вибрати мережу, до якої ви підключені, або вибрати пасивний варіант, якщо ви використовуєте функцію гарячої точки Android. Після підключення ви також повинні вибрати IP-адресу терміналу, до якого ви хочете розіграти жарт. Це може бути комп’ютер або мобільний телефон, IP-адресу якої необхідно знати. Ви також можете пожартувати з усіма підключеними до wifi, але це дуже напружить апаратне забезпечення телефону, швидко розрядивши акумулятор.
Найпростіший трюк - перенаправити кожен відвідуваний потерпілим сайт на іншу адресу . Щоб спробувати, ви можете увімкнути Network Spoofer на телефоні Android та спробувати застосувати хак в мережі, що використовується на вашому комп’ютері.
За бажанням ви також можете нюхати мережевий трафік інших людей, комбінуючи мережевий спофер з іншим додатком під назвою Захоплення пакетів .
2) DSploit - це програма, яка намагається не дратувати інших, а навчитися захищати себе .
Ви можете спробувати DSploit, встановивши його на свій смартфон Android (це абсолютно не вірус чи шкідлива програма) або на планшет, підключений до тієї ж мережі Wifi, що і комп'ютер. dSploit можна встановити з Aptoide (зберігати схожий на Google Play), авторизуючи програми з невідомих джерел у налаштуваннях програми на Android.
При першому запуску одразу з’являються IP-адреси пристроїв, підключених до тієї ж мережі Wi-Fi та до маршрутизатора. Ви можете знайти свій комп'ютер, підключений до мережі або планшета, за IP-адресою (враховуючи, що IP-адреса, яка закінчується 1, - це маршрутизатор і ваш пристрій розпізнається по імені, третім буде ціль). З'являються різні параметри, які матимуть більшу чи меншу ефективність залежно від інтернет-трафіку, що генерується шпигуючим пристроєм, та захистів, які він має. Огляд може проводитися на портах відкритої мережі на пристрої та на будь-які вразливості. Найцікавіша, а також найпростіша та найсмішніша у використанні частина - це розділ MITM, який містить різноманітні інструменти, зокрема: sniffer, щоб побачити, які сайти відвідуються, викрадач паролів, нюхач файлів cookie під назвою Викрадач сесії. Потім ви можете жартувати: припинити підключення до Інтернету на цьому пристрої, переадресувати Інтернет-трафік, щоб веб-переглядач, який би ви хотіли відвідати, відкривав обраний нами веб-сайт, міняв усі зображення, знайдені в Інтернеті, на один на ваш вибір або показував його відео замість вибраного.
Перенаправлення може бути найбільш шкідливою функцією, якби цим додатком користувався поганий і здібний хакер, який хоче викрасти навігацію нічого не підозрюючих жертв на веб-сайті афери, ідентичного, можливо, Facebook або Google, просячи ввести пароль доступу, або перенаправити їх на сайт із проханням завантажити якусь вірусну програму. Існує також ін'єкція сценарію для завантаження javascript на відвідувану веб-сторінку та інструмент під назвою Спеціальний фільтр для відображення деяких слів замість інших. Це означає, що жертва цих хакерів, на який би веб-сайт вони не заходили, побачить, що ми хочемо .
Я рекомендую не зловживати цими програмами для незаконного використання.
Інструменти для викрадення веб-перегляду, обнюхування та крадіжки паролів працюють лише з незахищеними веб-сайтами, доступними без HTTPS . Хороша новина полягає в тому, що більшість веб-сайтів використовують HTTPS, зберігаючи дані, які ви надсилаєте та завантажуєте на ці сторінки, захищеними від хакерів та тих, хто використовує додатки, такі як dSploit. Facebook, Twitter, Google, усі банківські сайти, електронна пошта та інтернет-магазини використовують HTTPS, тому навіть якщо хтось слухає та намагається вкрасти паролі, вони залишаться непомітними. Однак інші простіші, незахищені сайти залишаються вразливими, де завжди потрібно використовувати паролі, окрім основних на основних сайтах. Перше, що зробить хакер - це спробувати на Facebook чи інших сайтах, які знайшли пароль для доступу до будь-якого форуму.
Найкращий спосіб убезпечити себе від цих додатків і врахувати всі рекомендації, які ви даєте під час серфінгу, використовуючи загальнодоступні або незахищені мережі Wi-Fi, де ви не знаєте, з ким підключено. Насправді, головна обережність уникнення проблем - це введення та запис паролів лише на сайтах HTTPS. Всі звичайні сайти можна читати та переглядати нормально, однак уникаючи запису конфіденційних даних або паролів, які проходять незашифровані по мережі.
