Cum vezi parolele, pozele și paginile altora – magazinele online afectate

Cum vezi parolele, pozele și paginile altora – magazinele online afectate

Securitatea!
Securitatea IT este ceva destul de vag în zilele noastre, cînd utilizatorul de rand nu face diferita intre vulnerabilitate web și virus. Noi am încercat sa informam cat de dec a fost posibil, dar din păcate mesajul se pare ca nu a ajuns unde trebuia.
Din contra, vedem ca magazine online foarte mare nu oferă utilizatorilor un mediu sigur pentru accesarea conturilor, care conțin o mulțime de date sensibile.

De ce nu ne protejam, ce așteptam?

Uneori din diferite motive, de cele mai multe ori confort sau economie, alegem calea simpla, adică ne conectam la rețele wifi gratuite, care sunt puse la dispoziție prin cafenele sau mall-uri.
acum ceva vreme v-am explicat cat de periculoasa este conectarea la rețele wifi gratuite, cînd v-am arătat cum se interceptează traficul cu WireShark.

zANTI, o aplicație criminala, la propriu!

Acum va prezint o aplicație și mai interesanta, care poate iniția un atac Man-In-The-Middle, chiar de pe un telefon Android. Prin faptul ca nu mai umbla cu laptop-ul după el, atacatorul se poate strecura oriunde destul de discret.
Aplicația se numește zANTI și necesita ROOT, pentru a putea fi folosita. Dacă nu aveți root, nu știți ce înseamna root sau nu știți cum se face ROOT, va invit sa vizionați tutorialele noastre pe acesta tema.

Cum funcționează zANTI?

Aplicația zANTI are mai multe scule în colecție, dar cea mai interesanta este Man-in-the-middle, pe care am folosit-o și eu în tutorial. Cu Man-in-the-middle poți intercepta traficul oricărui dispozitiv conectat la rețea, ii poți vedea pozele afișate în browser și uneori te poți trezi cu parolele oamenilor, dacă site-urile unde aceștia se autentifica nu oferă SSL strict.

Are legătura:
Cum se sparge orice parola Wi-Fi, super rapid, folosind ingineria sociala
Ce este ATACUL DDoS și la ce folosește – atacuri LIVE
Conectare la un router WiFi fără parola
Cum se sparge parola wireless WPA, WPA2 sau WEP cu BackTrack
Securitate maxima Wi-Fi cu server Radius aka. WPA Enterprise
Popcorn Time pentru Android și iOS, filme noi cu subtitrări

Cum de pot vedea parolele celorlalți?

In mod normal, dacă toate site-urile care adăpostesc informații sensibile, ar avea o implementare HTTPS mai stricta, atunci n-am putea vedea nicio parola. Din păcate site-uri mari au implementat un HTTPS Flexibil, care permite redirecționarea pe HTTP, unde datele sunt transmise în “plain text” fără criptare.

Descarcă aplicația zANTI

ATENTIE:
Aplicatia zANTI este facuta pentru testarea propriei retele. Folosirea pe rețele publice este ilegala si va poate aduce necazuri. Folositi-o cu grija, pe rețele voastre proprii.

Cum vezi parolele, pozele și paginile altora – Tutorial video



 


Tutoriale similare


Despre Cristian Cismaru

Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
Invat ca sa va invat !

Comments

  1. Pe langa zANTI mai exista si cSploit, se foloseste de Metasploit, e destul de periculoasa si aplicatia aia, acum inteleg de ce in multe tutoriale ati spus ca retelele publice fara parola sunt periculoase

    • Adrian Gudus a zis

      Și cele cu parolă sunt la fel de periculoase mai ales că parola se obține extrem de simplu. Intri în PUB, cumperi o apă plată și ceri parolă.

  2. Cristian Tudor a zis

    Conexiunile de date mobile oferite de operatorii mari(Vodafone, Orange, Telekom) este sigura?

  3. Salut
    Se poate vedea de exemplu un stream dintr-o aplicatie care ruleaza pe ios ?
    Pe windows se gaseste ceva asemanator?
    ms

  4. salut cristi, poti sa-mi recomanzi si mie te rog o firma pentru domenii .ro & host?

  5. Salut,
    Am un s7 cu root prin Magisk, am instalat această aplicație dar nu funcționează la mine ba dimpotrivă, atunci când deschid aplicația îmi da restart la telefon sau îmi îngheață ecranul după care dă restart la telefon, nu am probleme cu alte aplicații, am dezinstalato și instalat-o din nou și tot degeaba.
    Se poate face ceva?
    Mulțumesc

Speak Your Mind

*