Quel est le degré de sécurité d'un réseau wifi "> renifler le réseau pc et voir les sites visités, les recherches et les mots de passe et la même chose peut être fait n'importe où en utilisant un téléphone mobile Android. Il existe même une application, très simple d'utilisation, qui permet de modifier et de rediriger la navigation des autres sur Internet, sans avoir à faire aucune intrusion ni découverte de mot de passe.
Vous pouvez donc faire de mauvaises blagues (mais drôles) sur vos amis quand ils rentrent chez eux et essaient de se connecter au wifi ou lorsque vous allez dans un centre commercial avec le réseau wifi ouvert.
LIRE AUSSI: App pour trouver les mots de passe des réseaux Wifi protégés
1) Network Spoofer est une application Android pour les téléphones déverrouillés avec Root (attention qui est signalée comme un virus car c'est le cas) (voir comment rooter sur Android). Il vous permet de faire des blagues à d'autres personnes connectées au même réseau sans fil que, par exemple: tourner les pages Web, toujours les rediriger vers le même site, changer la police d'écriture ou toujours afficher la même image. Vous pouvez utiliser Network Spoofer de manière ludique ou en faisant une utilisation inappropriée ou illégale pour ennuyer des personnes que vous ne vous connaissez pas. Vraiment pas recommandé de faire des expériences inappropriées car vous pouvez également risquer une plainte ou en tout cas faire de très mauvaises figures si vous êtes pris.
La première fois que vous démarrez Network Spoofer, vous devez cliquer sur le bouton Installer et configurer pour télécharger le programme sur votre téléphone mobile. Le téléchargement est de 450 Mo, vous aurez donc besoin d'une carte SD avec suffisamment d'espace. Une fois prêt, vous pouvez choisir la blague à jouer dans une liste prédéfinie.
Vous pouvez donc vous assurer que les autres utilisateurs connectés au réseau wifi sont toujours redirigés vers un site spécifique, vous pouvez flouter les images ou changer la police. Vous pouvez également vous assurer qu'ils ne peuvent voir qu'une seule vidéo sur Youtube ou toujours la même image. Pratiquement, leur connexion passe depuis le téléphone mobile qui exécute le spoofer réseau comme s'il s'agissait d'un proxy et leur navigation sur Internet peut être influencée et modifiée à votre guise. Lorsque vous cliquez sur l'un des hacks, vous devez ensuite sélectionner le réseau auquel vous êtes connecté ou choisir l'option passive si vous utilisez la fonction de point d'accès Android. Une fois connecté, vous devez également choisir l'adresse IP du terminal auquel vous souhaitez jouer la blague. Il peut s'agir d'un ordinateur ou d'un téléphone portable dont l'adresse IP doit être connue. Vous pouvez également choisir de faire la blague à tous ceux qui sont connectés au wifi, mais cela fatiguera beaucoup le matériel du téléphone en déchargeant rapidement la batterie.
L'astuce la plus simple consiste à rediriger chaque site visité par la victime vers une autre adresse . Pour l'essayer, vous pouvez activer Network Spoofer sur votre téléphone Android et essayer d'appliquer le hack sur le réseau utilisé par votre ordinateur.
Si vous le souhaitez, vous pouvez également renifler le trafic réseau des autres en combinant Network Spoofer avec une autre application appelée Packet Capture .
2) DSploit est une application à essayer, non pour agacer les autres, mais pour apprendre à se protéger .
Vous pouvez essayer DSploit en l'installant sur votre smartphone Android (ce n'est absolument pas un virus ou un programme malveillant) ou sur la tablette connectée au même réseau Wifi que l'ordinateur. dSploit peut être installé à partir d'Aptoide (magasin similaire à Google Play), autorisant les applications de sources inconnues dans les paramètres de l'application sur Android.
Au premier démarrage, les adresses IP des appareils connectés au même réseau wifi et au routeur apparaissent immédiatement. Vous pouvez localiser votre ordinateur connecté au réseau ou à la tablette, par adresse IP (en tenant compte du fait que l'adresse IP qui se termine par 1 est le routeur et que votre appareil est reconnu par son nom, le troisième sera la cible). Les différentes options apparaissent qui auront plus ou moins d'efficacité en fonction du trafic Internet généré par l'appareil espionné et des protections dont il dispose. Une inspection peut être effectuée sur les ports réseau ouverts de l'appareil et sur toute vulnérabilité. La partie la plus intéressante et aussi la plus simple et la plus amusante à utiliser est la section MITM qui contient divers outils, notamment: le renifleur pour voir quels sites sont visités, un voleur de mot de passe, un renifleur de cookies appelé pirate de session. Vous pouvez ensuite faire des blagues comme: mettre fin à la connexion Internet sur cet appareil, détourner le trafic Internet afin que, quel que soit le site que vous souhaitez visiter, le navigateur ouvre un site choisi par nous, modifiez toutes les images trouvées sur Internet avec celle de votre choix ou affichez-la une vidéo au lieu de celles que vous choisissez.
La redirection pourrait être la fonction la plus nuisible si cette application était utilisée par un pirate informatique mauvais et capable qui veut détourner la navigation de victimes sans méfiance sur un site Web frauduleux, identique peut-être à Facebook ou Google, en leur demandant d'entrer le mot de passe d'accès, ou les rediriger vers un site demandant de télécharger un programme antivirus. Il existe également une injection de script pour charger un javascript sur la page Web visitée et un outil appelé Filtre personnalisé pour faire apparaître certains mots au lieu d'autres. Cela signifie que la victime de ces hacks, quel que soit le site sur lequel elle se rend, verra ce que nous voulons .
Je vous recommande de ne pas abuser de ces applications pour une utilisation illégale.
Les outils de détournement de navigation sur Internet, de reniflage et de vol de mots de passe ne fonctionnent cependant qu'avec les sites Web non protégés, ceux accessibles sans HTTPS . La bonne nouvelle est que la plupart des sites Web utilisent HTTPS en protégeant les données que vous envoyez et téléchargez sur ces pages des pirates et de ceux qui utilisent des applications comme dSploit. Facebook, Twitter, Google, tous les sites bancaires, les e-mails et les magasins en ligne utilisent HTTPS, donc même si quelqu'un écoute et essaie de voler des mots de passe, il restera bouche bée. Cependant, d'autres sites plus simples et non protégés restent vulnérables, où vous devez toujours utiliser des mots de passe autres que ceux des sites principaux. La première chose qu'un pirate va faire est d'essayer sur Facebook ou d'autres sites ce mot de passe trouvé pour accéder à n'importe quel forum.
La meilleure façon de vous protéger de ces applications et de prendre en compte toutes les recommandations que vous faites lorsque vous surfez en utilisant des réseaux wifi publics ou non sécurisés où vous ne savez pas qui est connecté. En fait, la principale précaution pour éviter les problèmes est de saisir et d'écrire des mots de passe uniquement sur les sites HTTPS. Tous les sites normaux peuvent être lus et parcourus normalement, tout en évitant d'écrire des données sensibles ou des mots de passe qui passent non cryptés sur le réseau.
