Cum vezi parolele, pozele și paginile altora – magazinele online afectate

Cum vezi parolele, pozele și paginile altora – magazinele online afectate
3.86 (14) 77.14%

Cum vezi parolele, pozele și paginile altora – magazinele online afectate

Securitatea!
Securitatea IT este ceva destul de vag în zilele noastre, cînd utilizatorul de rand nu face diferita intre vulnerabilitate web și virus. Noi am încercat sa informam cat de dec a fost posibil, dar din păcate mesajul se pare ca nu a ajuns unde trebuia.
Din contra, vedem ca magazine online foarte mare nu oferă utilizatorilor un mediu sigur pentru accesarea conturilor, care conțin o mulțime de date sensibile.

De ce nu ne protejam, ce așteptam?

Uneori din diferite motive, de cele mai multe ori confort sau economie, alegem calea simpla, adică ne conectam la rețele wifi gratuite, care sunt puse la dispoziție prin cafenele sau mall-uri.
acum ceva vreme v-am explicat cat de periculoasa este conectarea la rețele wifi gratuite, cînd v-am arătat cum se interceptează traficul cu WireShark.

zANTI, o aplicație criminala, la propriu!

Acum va prezint o aplicație și mai interesanta, care poate iniția un atac Man-In-The-Middle, chiar de pe un telefon Android. Prin faptul ca nu mai umbla cu laptop-ul după el, atacatorul se poate strecura oriunde destul de discret.
Aplicația se numește zANTI și necesita ROOT, pentru a putea fi folosita. Dacă nu aveți root, nu știți ce înseamna root sau nu știți cum se face ROOT, va invit sa vizionați tutorialele noastre pe acesta tema.

Cum funcționează zANTI?

Aplicația zANTI are mai multe scule în colecție, dar cea mai interesanta este Man-in-the-middle, pe care am folosit-o și eu în tutorial. Cu Man-in-the-middle poți intercepta traficul oricărui dispozitiv conectat la rețea, ii poți vedea pozele afișate în browser și uneori te poți trezi cu parolele oamenilor, dacă site-urile unde aceștia se autentifica nu oferă SSL strict.

Are legătura:
Cum se sparge orice parola Wi-Fi, super rapid, folosind ingineria sociala
Ce este ATACUL DDoS și la ce folosește – atacuri LIVE
Conectare la un router WiFi fără parola
Cum se sparge parola wireless WPA, WPA2 sau WEP cu BackTrack
Securitate maxima Wi-Fi cu server Radius aka. WPA Enterprise
Popcorn Time pentru Android și iOS, filme noi cu subtitrări

Cum de pot vedea parolele celorlalți?

In mod normal, dacă toate site-urile care adăpostesc informații sensibile, ar avea o implementare HTTPS mai stricta, atunci n-am putea vedea nicio parola. Din păcate site-uri mari au implementat un HTTPS Flexibil, care permite redirecționarea pe HTTP, unde datele sunt transmise în “plain text” fără criptare.

Descarcă aplicația zANTI

ATENTIE:
Aplicatia zANTI este facuta pentru testarea propriei retele. Folosirea pe rețele publice este ilegala si va poate aduce necazuri. Folositi-o cu grija, pe rețele voastre proprii.

Cum vezi parolele, pozele și paginile altora – Tutorial video




Tutoriale similare



Despre Cristian Cismaru

Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
Invat ca sa va invat !

Comentarii

  1. Pe langa zANTI mai exista si cSploit, se foloseste de Metasploit, e destul de periculoasa si aplicatia aia, acum inteleg de ce in multe tutoriale ati spus ca retelele publice fara parola sunt periculoase

    View Comment
  2. Cristian Tudor a zis:

    Conexiunile de date mobile oferite de operatorii mari(Vodafone, Orange, Telekom) este sigura?

    View Comment
  3. Salut
    Se poate vedea de exemplu un stream dintr-o aplicatie care ruleaza pe ios ?
    Pe windows se gaseste ceva asemanator?
    ms

    View Comment
  4. salut cristi, poti sa-mi recomanzi si mie te rog o firma pentru domenii .ro & host?

    View Comment

Spune-ți părerea

*