La aplicación roba contraseñas que secuestran el tráfico de Internet (Android)

Cuando dos personas, utilizando dos dispositivos diferentes, ya sea una computadora o un teléfono inteligente o tableta o iPad, se conectan a Internet en la misma red Wifi y a través del mismo enrutador, su tráfico de red es potencialmente visible.

En la práctica, si una de las dos personas tiene una aplicación particular capaz de detectar el filtro de red, puede ver lo que está haciendo la otra y, en consecuencia, también puede robar contraseñas o redirigir, o secuestrar, la conexión a Internet .

Una de estas aplicaciones, capaz de hacer que un pirata informático poderoso e incluso un ignorante informático, es dSploit, que puede instalarse en teléfonos inteligentes Android .

DSploit es una aplicación para probar, no para molestar a otros, sino para aprender a protegerse .

Puede probar DSploit instalándolo en su teléfono inteligente Android (no es un virus o un programa malicioso) o en la tableta conectada a la misma red Wifi que su computadora.

dSploit se puede instalar al autorizar aplicaciones de fuentes desconocidas en la configuración de la aplicación en Android.

En el primer inicio, aparecen inmediatamente las direcciones IP de los dispositivos conectados a la misma red wifi y al enrutador.

Puede encontrar su computadora conectada a la red o la tableta, por dirección IP (teniendo en cuenta que la que tiene una dirección IP que termina con 1 es el enrutador y que su dispositivo es reconocido por su nombre, el tercero será el objetivo).

Luego aparecen las diversas opciones que tendrán más o menos efectividad dependiendo del tráfico de Internet generado por el dispositivo espía y las protecciones que tiene.

Puede inspeccionar los puertos de red abiertos en el dispositivo y cualquier vulnerabilidad.

Lo más interesante y más fácil de usar es la sección MITM, que contiene varias herramientas, entre ellas: el sniffer para ver qué sitios se visitan, una contraseña de Ruba, un sniffer de cookies llamado secuestrador de sesiones.

Luego puede hacer bromas como: terminar la conexión a Internet en ese dispositivo, secuestrar el tráfico de Internet para que, cualquier sitio quiera visitar, el navegador abra un sitio elegido por nosotros, cambie todas las imágenes encontradas en Internet con una opción o muestrelas Un video en lugar de los que elijan.

La Redirección podría ser la función más dañina si esta aplicación fuera utilizada por un pirata informático malintencionado y capaz de secuestrar la navegación de víctimas confiadas en un sitio web fraudulento, idéntico a Facebook o Google, pidiéndoles que ingresen la contraseña o redirigirlos a un sitio que pide descargar algún programa de virus.

También hay una inyección de script para cargar un javascript en la página web que se visita y una herramienta llamada Filtro personalizado para que aparezcan algunas palabras en lugar de otras.

Esto significa que la víctima de estos hacks, cualquier sitio que vaya a navegar, verá lo que queremos .

Para usar la aplicación dSploit que es muy similar a otra aplicación, también para Android, de la que ya he hablado llamada Red Spoofer, no hay necesidad de ser un experto, aunque hay muchas otras funciones que requieren cierta experiencia técnica para ser entendidas y entendidas. utilizado con eficacia.

dSploit no es una aplicación perfecta de todos modos: consume mucha batería del teléfono inteligente Android y, a menudo, se bloquea, incluso provocando que el teléfono se reinicie.

Sin embargo, las herramientas para secuestrar la navegación por Internet, rastrear y robar contraseñas solo funcionan con sitios web desprotegidos, a los que se accede sin HTTPS .

La buena noticia es que la mayoría de los sitios web utilizan HTTPS, manteniendo los datos enviados y cargados en esas páginas a salvo de los piratas informáticos y aquellos que utilizan aplicaciones como dSploit.

Facebook, Twitter, Google, todos los sitios bancarios, correos electrónicos y tiendas en línea usan HTTPS, por lo que incluso si alguien escucha e intenta robar contraseñas, permanecerá seco.

Sin embargo, otros sitios más simples y más desprotegidos siguen siendo vulnerables, en los que siempre debe usar contraseñas diferentes de las de los sitios principales.

Lo primero que hará un pirata informático será probar en Facebook u otros sitios que hayan encontrado contraseñas para acceder a cualquier foro.

La mejor manera de protegerse de estas aplicaciones y tener en cuenta todas las recomendaciones que realice al navegar mediante redes wifi públicas o no seguras en las que no sabe quién está conectado.

De hecho, la principal precaución para evitar problemas es ingresar y escribir contraseñas solo en los sitios HTTPS.

Todos los sitios normales se pueden leer y navegar con normalidad, pero evitan escribir datos confidenciales o contraseñas que pasan de forma clara en la red.

Recomendado

Recibe actualizaciones de Windows XP hasta 2019 con un truco.
2019
Descargar Office 2019 para Windows 10 y Mac
2019
Internet de banda ancha en Italia para todos en 2020? Demasiado tarde
2020