विज्ञापन

आप उस शीर्षक को सही से पढ़ते हैं: यदि आप और मैं एक ही वाईफाई नेटवर्क पर थे, तो मैं शायद आपके कुछ संवेदनशील खातों में लॉग इन कर सकता हूं - और मैं हैकर भी नहीं हूं। यह रूट किए गए Android उपकरणों के लिए एक ऐप के लिए धन्यवाद है जिसे dSploit कहा जाता है। आप देखते हैं, आजकल ज्यादातर वेबसाइटें HTTP के बजाय HTTPS का उपयोग करती हैं, और यह अतिरिक्त एस है जो वेब सर्फिंग को सुरक्षित बनाता है। लेकिन अगर आप जिन भी वेबसाइटों का उपयोग करते हैं, उनमें से कोई भी HTTPS का उपयोग नहीं करता है, तो एक हैकर उन खातों में dSploit का उपयोग कर सकता है।

DSploit तब बहुत खराब लग सकता है, लेकिन इसके इरादे आश्चर्यजनक रूप से अच्छे हैं। यदि आप समझते हैं कि अन्य लोग आपकी जानकारी को कैसे हैक कर सकते हैं, तो आप अपनी सुरक्षा करना सीख सकते हैं। कृपया अन्य लोगों की जानकारी चुराने के लिए कृपया इस लेख की किसी भी जानकारी का उपयोग न करें। केवल अपने उपकरणों और खातों पर इसका परीक्षण करें। साथ ही, इसमें कुछ अन्य फीचर्स भी हैं जो सिर्फ खेलने के लिए काफी मजेदार हैं।

तो इस तरह से, इस ऐप के साथ आप क्या कर सकते हैं? पता लगाने के लिए पढ़ें।

पासवर्ड चोरी करें

सार्वजनिक वाईफाई पर लॉग इन करते समय हम सभी ने चेतावनी दी है कि हमारी जानकारी नेटवर्क पर दूसरों के लिए देखने योग्य हो सकती है। मैंने हमेशा यह देखा है और सोचा है कि यह वास्तव में ऐसा करने के लिए एक उन्नत हैकर ले जाएगा। मैं गलत था।

पता चला कि यह बहुत आसान है। अच्छी खबर यह है कि अधिकांश प्रमुख वेबसाइटें HTTPS का उपयोग करती हैं, जो आपके सामान को dannloit का उपयोग करके wannabe हैकर्स से सुरक्षित रखती हैं। Facebook, Twitter, Google और अधिकांश प्रमुख वेबसाइटें डिफ़ॉल्ट रूप से HTTPS का उपयोग करती हैं। वास्तव में, इस एप्लिकेशन का उपयोग करते हुए, अब तक किसी भी वेबसाइट को HTTPS का उपयोग नहीं करना मेरे लिए बहुत मुश्किल था। लेकिन मुझे एक मिला: इंटरपल्स।

स्क्रीनशॉट (22)

यह इस तरह की छोटी वेबसाइटें हैं जिन्हें दुर्भावनापूर्ण इरादे वाले लोग एक्सेस कर सकते हैं, क्या आपको उनके समान वाईफाई नेटवर्क पर होना चाहिए। मुझे नहीं लगता कि आपके पास इंटरपल्स पर बहुत संवेदनशील जानकारी होगी (शायद आप करते हैं - मैं आपको नहीं जानता), लेकिन यह गेटवे खोल सकता है अगर आपकी अन्य सुरक्षा प्राथमिकताएं क्रम में नहीं हैं।

Screenshot_2013-07-08-13-12-46

उदाहरण के लिए, क्या आपके सभी खातों में एक पासवर्ड है? वह खतरनाक है। यदि किसी हैकर को निम्न-स्तर का पासवर्ड मिलता है, जैसे इंटरपल्स को, तो वे आपकी बैंक वेबसाइट, फेसबुक या पेपाल खाते तक पहुंच सकते हैं। आपको अपने पासवर्ड को अपने विभिन्न खातों में यथासंभव भिन्न करने का प्रयास करना चाहिए।

हाइजैक ए सेशन

यह चोरी करने वाले पासवर्ड सुविधा का थोड़ा कम सक्षम चचेरा भाई है। सत्र का अपहरण उपयोगकर्ता को वाईफाई पर भेजी गई सूचनाओं को इंटरसेप्ट करने की अनुमति देता है और फिर पीड़ित व्यक्ति जिस भी पेज (लॉगिन सूचना बरकरार) पर पहुंचता है। फिर से, यह HTTPS वेबसाइटों के साथ काम नहीं करेगा, लेकिन कई वेबसाइट संवेदनशील भेजते समय केवल HTTPS का उपयोग करती हैं लॉगिन जानकारी, सत्र के अन्य हिस्सों को अपहृत करने के लिए खुला छोड़ देता है, जो अभी भी अपेक्षाकृत है खतरनाक।

Screenshot_2013-07-08-12-57-42

अपने फोन से, मैं Amazon.com सत्र को हाईजैक करने में सक्षम था जो मेरे कंप्यूटर पर चल रहा था। इसने मुझे मेरे अमेजन खाते में हर चीज की पहुंच प्रदान की। आतंकित कर रहा है, है ना? खैर, अच्छी खबर यह है कि अमेज़ॅन ने आपके पासवर्ड को सत्यापित करने से पहले प्रमुख घटनाओं जैसे कि चेक आउट करना, आपके क्रेडिट कार्ड की जानकारी देखना, आदि। मैं वास्तव में कर सकता था मेरी गाड़ी में आइटम जोड़ने के बिना उन्हें कभी खरीदे बिना।

Screenshot_2013-07-08-10-25-12

मेरी मुख्य चिंता शुरू में 1-क्लिक ऑर्डर के साथ थी, अमेज़ॅन के फैंसी तरीके से आप केवल एक बटन के पुश के साथ आइटम खरीदने की अनुमति दे सकते हैं। हालांकि, यह पता चला है कि 1-क्लिक ऑर्डर को वास्तव में 1-क्लिक-तब-टाइप-ए-पासवर्ड-फिर-क्लिक-अगेन ऑर्डर कहा जाना चाहिए। इसलिए मैं आपके अमेज़न खाते को अपहृत करने वाले अजनबियों के बारे में बहुत अधिक चिंता नहीं करूंगा। फिर भी, तथ्य यह है कि वे आप के रूप में आप के रूप में प्रवेश कर सकते हैं बिना कभी जाने कम से कम कहने के लिए भयानक है।

Screenshot_2013-07-08-12-56-14

मैं अपने कॉलेज के वेबसाइट सत्र को भी हाईजैक करने में कामयाब रहा। इस जानकारी के साथ कोई भी व्यक्ति बहुत कुछ नहीं कर सकता है, सिवाय इसके कि मैं कौन सी कक्षाएं ले रहा हूं और शायद मेरे कुछ प्रस्तुत निबंध पढ़ लें। खौफनाक और शिकारी होने के अलावा, यह वास्तव में मुझे बहुत प्रभावित नहीं करेगा।

Screenshot_2013-07-08-12-49-44

मैं XDA डेवलपर्स मंचों पर अपने सत्र को हाईजैक भी कर सकता था। लेकिन फिर से, यह मुझे प्रभावित नहीं करता है जब तक कि हैकर सिर्फ पागल की तरह स्पैम करना और मुझे प्रतिबंधित करना चाहता है।

एक वेबसाइट पर सभी छवियों को बदलें

अब, यह इस ऐप का सबसे मज़ेदार हिस्सा है। यदि आप सुरक्षा के बारे में बिल्कुल भी परवाह नहीं करते हैं और केवल कुछ मज़ा लेना चाहते हैं, तो इस ऐप को डाउनलोड करें और अपने एक मित्र के समान वाईफाई नेटवर्क से कनेक्ट करें। यह सुविधा बिल्कुल प्रफुल्लित करने वाली है, और यदि आप मुझ पर विश्वास नहीं करते हैं, तो यहां मेकओसेफ़ वेबसाइट है जिसमें सभी चित्रों के साथ मेरी तस्वीर एक घोड़े की नकाब पहने हुए है।

स्क्रीनशॉट (21)

चलो, मुझे बताओ कि अजीब नहीं है। घोड़े के मुखौटे आपको दुनिया की सभी समस्याओं के बारे में भूल जाते हैं, क्या वे नहीं करते हैं?

प्रयोज्य और उपयोगकर्ता इंटरफ़ेस

एप्लिकेशन स्वयं उपयोग करने के लिए बहुत सरल है, लेकिन यदि आपके पास तकनीकी ज्ञान का अच्छा स्तर है, तो आप शायद बेहतर होंगे। इस ऐप में कई अन्य सुविधाएँ उपलब्ध हैं, जिनमें मैंने ट्रेस, पोर्ट स्कैनर, इंस्पेक्टर, वल्नरेबिलिटी फाइंडर, लॉगिन क्रैकर और पैकेट फोर्जर शामिल नहीं किया है। यदि आप एक वास्तविक सुरक्षा मास्टर हैं, तो वे अन्य सुविधाएँ आपको रूचि दे सकती हैं, लेकिन औसत उपयोगकर्ता के लिए, मैं आपको MITM (मैन इन द मिडल) सेक्शन को दिखाता हूँ।

Screenshot_2013-07-08-10-18-39

MITM सेक्शन में वे सभी सुविधाएँ हैं जिनसे मैं पहले गया था: पासवर्ड स्निफ़र, सेशन हाइजैकर और रिप्लेस इमेजेज। आप सिंपल स्निफ भी कर सकते हैं जो कि आने वाली सभी सूचनाओं को लॉग करेगा।

अगर यह ऐप गलत हाथों में पड़ गया तो रीडायरेक्ट सबसे दुर्भावनापूर्ण बात हो सकती है। हैकर संभावित रूप से किसी को घोटाले की वेबसाइट पर पुनर्निर्देशित कर सकता है जो फेसबुक या Google के रूप में बनती है और लॉगिन जानकारी मांगती है, या पीड़ित व्यक्ति सकता है उन लोगों में से एक को "कृपया अब फ्लैश डाउनलोड करें" पॉप-अप करें, भले ही उन्हें पूरा यकीन है कि वे पहले से ही फ्लैश डाउनलोड कर चुके हैं, लेकिन वे इसे वैसे भी करते हैं और, बीएएम, वायरस।

Screenshot_2013-07-08-10-21-25

इसके अलावा, ऐप अपने आप को लैंडस्केप मोड में रखता है, जो असीम रूप से उत्तेजित है। पासवर्ड के लिए सूँघते समय या सत्रों को हाईजैक करने की कोशिश करते हुए यह हर 30 सेकंड में लगभग 30-40 सेकंड के लिए फ्रीज हो जाता है, और इसने मेरे फोन को दो बार क्रैश कर दिया, जिससे यह रीबूट हो गया। मेरे गैलेक्सी एस 3 पर बस मेरा व्यक्तिगत अनुभव है, इसलिए आपका माइलेज भिन्न हो सकता है। मेरे लिए, एप्लिकेशन दैनिक आधार पर इसका उपयोग करने के बारे में सोचने के लिए बहुत अस्थिर था। मैं बस इसका इस्तेमाल अपने दोस्तों को थोड़ा प्रैंक करने के लिए कर सकता हूं, अपनी सुरक्षा का परीक्षण कर सकता हूं और फिर इससे छुटकारा पा सकता हूं।

अपनी रक्षा कीजिये

क्या आप अभी तक डरे हुए हैं? बिल्कुल सही, अब केवल 3 मासिक भुगतानों के लिए मेरा एंटी-डीस्प्लोइट ऐप खरीदें - मैं मजाक कर रहा हूं, मैं मजाक कर रहा हूं! सार्वजनिक वाईफाई या यहां तक ​​कि संरक्षित वाईफाई जिसे आप संभावित रूप से बड़े विश्वविद्यालय परिसर में जैसे अविश्वसनीय लोगों के साथ साझा करते हैं, अपने आप को बचाने का सबसे अच्छा तरीका है।

हमेशा HTTPS का उपयोग करें। एक फ़ायरफ़ॉक्स और क्रोम एक्सटेंशन कहा जाता है हर जगह HTTPS HTTPS का उपयोग करने के लिए आपके द्वारा देखी जाने वाली सभी वेबसाइटों को बाध्य करने का प्रयास करेगा। यह सही नहीं है, लेकिन यह मदद कर सकता है, और आप सीख सकते हैं कि इसमें फ़ायरफ़ॉक्स संस्करण का उपयोग कैसे किया जाए आसान लेख हर जगह HTTPS के साथ अपने वेब ब्राउजिंग को एन्क्रिप्ट करें [फ़ायरफ़ॉक्स]HTTPS एवरीवन उन एक्सटेंशनों में से एक है जो केवल फ़ायरफ़ॉक्स संभव बनाता है। इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन, HTTPS द्वारा विकसित हर जगह स्वचालित रूप से आपको वेबसाइटों के एन्क्रिप्टेड संस्करण में पुनर्निर्देशित करता है। यह Google, विकिपीडिया और पर काम करता है ... अधिक पढ़ें . यदि आपके पास एक सबसे पसंदीदा वेबसाइट है जो लगता है कि HTTPS बहुत मुख्यधारा है, तो सार्वजनिक वाईफाई पर इसका उपयोग करने से बचें। मैं आपको देख रहा हूँ, InterPallers

असुरक्षित वाईफाई कनेक्शन पर, पुनर्निर्देशित वेब पृष्ठों से सावधान रहें। यदि आप Facebook.com और Favebook.com टाइप करते हैं, तो अपने खाते की पुष्टि करने के लिए आपकी लॉगिन जानकारी या क्रेडिट कार्ड मांगते हैं, यह मत करो! आप वीपीएन और सुरंगों का भी उपयोग कर सकते हैं, जिनके बारे में अधिक विस्तार से बताया गया है यह लेख एक सार्वजनिक नेटवर्क से कनेक्ट होने पर वाईफाई सुरक्षा जोखिम कैसे मुकाबला करेंजैसा कि अब बहुत से लोग जानते हैं, एक सार्वजनिक, असुरक्षित वायरलेस नेटवर्क से जुड़ने से गंभीर जोखिम हो सकते हैं। यह ज्ञात है कि ऐसा करने से डेटा चोरी के सभी तरीके, विशेषकर पासवर्ड और निजी के लिए एक ओपनिंग मिल सकती है ... अधिक पढ़ें .

हमारे पास भी है 5 फ़ायरफ़ॉक्स ऐड-ऑन इन 5 एन्क्रिप्शन ऐड-ऑन [फ़ायरफ़ॉक्स] के साथ सुरक्षित और निजी रहेंडेटा के संवेदनशील टुकड़ों के लिए गोपनीयता और सुरक्षा बनाए रखने के लिए पूरे इतिहास में सिफर्स का उपयोग किया गया है। महत्वपूर्ण जानकारी को खुले में छोड़ने और पढ़ने के लिए किसी के पास उपलब्ध करने के बजाय, इन सिफर ने ज्ञान रखा ... अधिक पढ़ें जो आपकी रक्षा करने में मदद कर सकता है और 8 क्रोम एक्सटेंशन Chrome ब्राउज़र के लिए शीर्ष 8+ सुरक्षा और गोपनीयता एक्सटेंशनGoogle का Chrome वेब स्टोर कई एक्सटेंशन होस्ट करता है जो Chrome का उपयोग करते समय आपकी सुरक्षा और गोपनीयता की रक्षा कर सकते हैं। आप जावास्क्रिप्ट, प्लग-इन, कुकीज़ और ट्रैकिंग स्क्रिप्ट्स को ब्लॉक करना चाहते हैं या वेबसाइटों को अपने ट्रैफ़िक को एन्क्रिप्ट करने के लिए मजबूर करना चाहते हैं, ... अधिक पढ़ें . वहाँ भी एक फ़ायरफ़ॉक्स ऐड-ऑन कहा जाता है काली भेड जो नेटवर्क पर dSploit जैसे ऐप्स का पता लगाने में मदद कर सकता है। याद रखें, हमेशा सुरक्षित वेब ब्राउज़िंग का अभ्यास करें।

क्या आपने कभी सार्वजनिक वाईफाई नेटवर्क पर अपनी जानकारी चुराई है? वहाँ सुरक्षित रहने के लिए कोई अन्य सुझाव? हमें टिप्पणियों में बताएं!

Skye MakeUseOf के लिए एंड्रॉइड सेक्शन एडिटर और लॉन्गफॉर्म्स मैनेजर थे।