Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

App ruba password che dirottano il traffico internet (Android)

Pubblicato il: 31 luglio 2013 Aggiornato il:
Comq funziona e come proteggersi da dSploit, semplice app Android per dirottare la connessione internet e rubare password in rete
proteggersi dalle app hacking Android Quando due persone, usando due dispositivi diversi, siano essi computer o smartphone o tablet o iPad, collegati a internet sulla stessa rete Wifi e tramite lo stesso router, il loro traffico di rete è potenzialmente visibile in chiaro.
In pratica, se una delle due persone ha una particolare applicazione capace di sniffare il trafifco di rete può vedere cosa fa l'altro e, di conseguenza, può anche rubare le password o reindirizzare, ossia dirottare, la connessione internet.
Una di queste app, capace di far diventare un hacker potente anche un ignorante di computer, è dSploit che si può installare sui cellulari smartphone Android.

LEGGI ANCHE: Sniffare la rete di pc e intercettare traffico internet e password

DSploit è un'applicazione da provare, non per dare fastidio agli altri, ma per imparare a proteggersi.
Si può provare DSploit installandolo sul proprio smartphone Android (non è assolutamente un virus o un programma dannoso) o sul tablet collegato alla stessa rete Wifi del computer.
dSploit si può installare autorizzando le app da fonti sconosciute nelle impostazioni delle applicazioni su Android.

Al primo avvio compaiono subito gli indirizzi IP dei dispositivi connessi alla stessa rete wifi ed al router.
Si può individuare il proprio computer connesso in rete oppure il tablet, tramite indirizzo IP (tenendo conto che quello ha indirizzo IP che finisce con 1 è il router e che il proprio dispositivo viene riconosciuto con nome, il terzo sarà l'obiettivo).
Compaiono quindi le varie opzioni che avranno più o meno efficacia a seconda del traffico internet generato dal dispositivo spiato e dalle protezioni che ha.
Si può fare un'ispezione sulle porte di rete aperte nel dispositivo e su eventuali vulnerabilità.
La parte più interessante ed anche la più facile e divertente da usare è la sezione MITM che contiene vari tool tra cui: lo sniffer per vedere che siti vengono visitati, un ruba-password, uno sniffer dei cookies chiamato Session hijacker.
Si possono poi fare scherzi come: terminare la connessione internet su quel dispositivo, dirottare il traffico internet in modo che, qualsiasi sito voglia visitare, il browser apra un sito scelto da noi, cambiare tutte le immagini trovate su internet con una a scelta o mostrargli un video al posto di quelli che sceglie.
Il Redirect potrebbe essere la funzione più dannosa se questa app venisse usata da un hacker cattivo e capace che vuol dirottare la navigazione delle vittime ignare su un sito web truffa, identico magari a Facebook o Google, chiedendo loro di inserire la password di accesso, oppure reindirizzarli su un sito che chiede di scaricare qualche programma virus.
C'è inoltre uno Script Injection per caricare un javascript sulla pagina web che viene visitata ed un tool chiamato Custom Filter per far comparire alcune parole al posto di altre.
Questo vuol dire che la vittima di questi hacks, qualsiasi sito vada a navigare, vedrà quello che vogliamo noi.

Per usare l'applicazione dSploit che è molto simile ad un'altra app, sempre per Android, di cui ho già parlato chiamata Network Spoofer non serve assolutamente essere esperti anche se ci sono molte altre funzioni che richiedono una certa esperienza tecnica per essere capite ed usate in modo efficace.
dSploit non è comunque un'applicazione perfetta: consuma moltissima batteria dello smartphone Android e spesso va in crash, causando addirittura il riavvio del telefonino.

Gli strumenti di dirottamente della navigazione internet, dello sniffing e quella per rubare password comunque funzionano soltanto con i siti web non protetti, quelli a cui si accede senza HTTPS.
La buona notizia è che la maggior parte dei siti web utilizzano HTTPS mantenendo i dati che si inviano e si caricano in quelle pagine al sicuro dagli hacker e da coloro che usano applicazioni come dSploit.
Facebook, Twitter, Google, tutti i siti bancari, la posta elettronica ed i negozi online usano HTTPS quindi anche se qualcuno si mette in ascolto e cerca di rubare le password, rimarrà a bocca asciutta.
Restano però vulnerabili altri siti più semplici, non protetti, in cui bisogna sempre utilizzare password diverse da quelle dei siti principali.
La prima cosa che farà un hacker infatti sarà provare su Facebook o altri siti quella password trovata per accedere ad un forum qualsiasi.

Il modo migliore per proteggersi da queste applicazioni e tenere conto di tutte le raccomandazioni che si fanno quando si naviga usando reti wifi pubbliche o non protette dove non si conosce chi è collegato.
Di fatto, la precauzione principale per evitare problemi è quello di inserire e scrivere password solo su siti HTTPS.
Tutti i siti normali possono essere letti e navigati normalmente, evitando però di scrivere dati sensibili o password che passano in chiaro sulla rete.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)
9 Commenti
  • Admin
    31/7/13

    Quindi quest'app nn può fregare gli altri ma puoi solo capire, usando da solo il tuo smartphone, i meccanismi che usano gli hacker per fregarti ?

  • Claudio Pomes
    31/7/13

    beh ti ci puoi anche divertire a prendere in giro qualche amico e fargli credere chissà cosa quando ti vengono a trovare a casa o quando vai a casa loro

  • giovanni
    1/8/13

    Ho provato a scaricare per installare questo programma, ma Norton avverte che è nocivo e pericoloso.

  • Claudio Pomes
    1/8/13

    se hai letto l'articolo capirai perchè l'antivirus lo blocca, puoi comunque ignorare l'avviso e provarlo sul tuo cellulare senza problemi

  • Paolo Bianchi
    1/8/13

    Ho un note 2, i diritti di root, ho busy box, ho autorizzato l'installazione da fonti sconosciute ma quando faccio click sull'apk scaricato di dsploit mi rimane bloccato alla schermata "vuoi installare questa applicazione?" senza poter installare. Qualche idea?
    Ciao grazie

  • Claudio Pomes
    1/8/13

    Non so, magari non funziona su quel particolare dispositivo

  • Paolo Bianchi
    6/8/13

    Ho risolto certi programmi di regolazione della luminosità, io ho auto brightness, possono bloccare l'installazione di certi programmi, ho inabilitato momentaneamente e poi ho potuto regolarmente installare. Mi si è presentato un secondo caso in cui non riuscivo a installare con Replicò go reader, per firmare i pdf e mi sono insospettito.. E ho trovato la soluzione in Google
    Ciao

  • Unknown
    19/3/16

    ma ci vuole per forza il root

  • Claudio Pomes
    20/3/16

    Che Hacker sei se non fai il root al tuo telefono?