Всем привет! И так, все произошло месяц назад, когда поздней ночью мне не спалось и я бродил по просторам интернета в поисках интересного софта для Android.... На одном из сайтов случайно наткнулся на одну, заинтересовавшую меня, программу, ее название DroidSheep... Почитав в описании, что эта программа умеет перехватывать Кукисы у людей подключенных к одной с вами WI FI точке и переходить на сайты под их логинами и паролями, я ради эксперимента скачал ее на свой девайс (gts5830), установленный на нем DrWeb предупредил меня, что данная утилита является хакерской программой, но я не стал ее удалять (опыт же еще не провел). И так, я не любитель проводов, поэтому все в моем доме работает по WI FI: телевизор, ПК и ноутбук... Подключил ПК и телефон (с программой) к WI FI, я запустил злополучную программу, разрешил ей ROOT и запустил сканирование... далее запустил Google Chrome на ПК и стал переходить по сайтам, где нужна авторизация (в том числе и соц.сети...) и увидел на дисплее телефона что он отслеживает мое перемещение по сайтам и отображает это выводит ссылки на них... перейдя по которой, мой девайс открывает уже авторизованную страницу...-был неприятно удивлен... Все сайты, кукисы которых получилось перехватить, использовали протокол передачи HTTP, и я решил попробовать перехватить кукисы при посещении сайтов с протоколом HTTPS - и о чудо! не смог! - это меня очень порадовало!!!!! (Но, увы, большинство социальных сетей работают без шифрования HTTPS, и если вы, например, посещаете кафе, в котором открытая точка WI FI, и вы подключитесь к ней чтобы зайти в соц.сеть - вы рискуете перехватом ваших кукисов злоумышленником и флудом от вашего имени (рассылка спама например)).
Далее я наткнулся на интересную программу FING для android... заинтересовала функция Сканирования всех устройств подключенных к одной с вами точке доступа.... Данная утилита определяет автоматически вид всех подключенных устройств (телевизор, мобильник, пк, ноутбук и тд...), их IP и MAC адреса, и самое главное - умеет сканировать отдельно каждое устройство на подключение, на доступность сервисов и тд... первое, что пришло мне на ум - это просканировать свой маршрутизатор этой программкой - она выдала сервис - 80HTTP (на доп. скрине) - клик по этому сервису и я подключаюсь к своему роутеру - выскакивает окно с запросом логина и пароля (при настройке роутера я не заморачивался и оставил логин и пароль ADMIN ADMIN) - прошел авторизацию и на дисплее открылось меню роутера... (то есть можно вообще отключить wi fi, сбить настройки, сменить пароль и тд) (КСТАТИ, НА МОЕМ ПК УСТАНОВЛЕН KIS2013, И ПРИ ПОПЫТКЕ СКАНИРОВАНИЯ СЕРВИСОВ ПК ПРИ ПОМОЩИ FING - АНТИВИРУС АВТОМАТИЧЕСКИ БЛОКИРУЕТ СОЕДИНЕНИЕ)
Третьим в группе программ является приложение под тот же андроид WiFiKill, которое сканирует сеть - определяет подключенных к ней пользователей и, посылая определенные команды, "отключает им интернет". ( мой пк, подключенный к Asus 520, отрубило сразу)....
Это всего лишь три небольшие программки - но столько можно нафлудить....
ДЛЯ СЕБЯ Я СДЕЛАЛ ВЫВОД:
1 В ОТКРЫТЫХ ТОЧКАХ БЕСПРОВОДНОЙ СВЯЗИ НУЖНО ПОСЕЩАТЬ САЙТЫ С ШИФРОВАННОЙ ПЕРЕДАЧЕЙ ДАННЫХ (HTTPS).
2 ИСПОЛЬЗОВАТЬ ХОРОШИЙ ФАЕРВОЛ
3 ВСЕГДА УСТАНАВЛИВАТЬ ПАРОЛЬ НА БЕСПРОВОДНУЮ СЕТЬ.
4 НЕ ОСТАВЛЯТЬ СТАНДАРТНЫМ ПАРОЛЬ ДЛЯ АДМИНИСТРИРОВАНИЯ ВАШИХ МАРШРУТИЗАТОРОВ.
5 ПОМНИТЬ, ЧТО ЗА ПЕРЕХВАТ ЧУЖИХ ДАННЫХ И НЕПРАВОМЕРНОЕ ИХ ИСПОЛЬЗОВАНИЕ ГРОЗИТ УГОЛОВНОЕ НАКАЗАНИЕ!!!!!
ДАННАЯ СТАТЬЯ БЫЛА НАПИСАНА ДЛЯ ОЗНАКОМЛЕНИЯ С ДЫРАМИ В СОВРЕМЕННОМ ИСПОЛЬЗОВАНИИ БЕСПРОВОДНЫХ СЕТЕЙ НА МОЕМ СОБСТВЕННОМ ОПЫТЕ... ИСПОЛЬЗОВАНИЕ ПРИЛОЖЕНИЙ ОПИСАННЫХ ВЫШЕ ДЛЯ НЕПРАВОМЕРНОГО ДОСТУПА К ЧУЖИМ ДАННЫМ - ВЛЕЧЕТ ОТВЕТСТВЕННОСТЬ. Я НЕ НЕСУ НИКАКОЙ ОТВЕТСТВЕННОСТИ ЗА ВАШИ ДЕЙСТВИЯ, В СЛУЧАЕ ИСПОЛЬЗОВАНИЯ ДАННОГО МАТЕРИАЛА В НЕЗАКОННЫХ ДЕЙСТВИЯХ.
(32, 72 Kb)
(27, 43 Kb)
Oleg902,
VPN? Не, не слышали!
1 ответить