Sedim sa drugarom u nekom kaficu i pricamo tako svasta nesto.
U jednom trenutku mi spomenu i pita da li sam probao "dSploit" za Android telefone. Ja rekoh da nisam, sta je to?!
On rece, sad ces da vidis
Oboje smo se ukacili na WiFi od tog kafica, ja sa iPhone, on sa nekim Android telefonom gde je instalirao tu dSploit aplikaciju.
I onda mi rece ajd sad otvori neki site, bilo koji …
Ja otvorih nas forum i ima sta da vidim.
Uffff!!!
Naravno, sajt nije uhakovan vec WiFi ruter iz kafica, i to opusteno na par klikova u aplikaciji!
Caka je u tome da se saobracaj na tom WiFi preusmerio preko telefona gde je instalirana aplikacija i (izmedju ostalog, ima jos X nekih funkcija) moze da u letu u HTML "upuca / umetne" bilo kakav sadrzaj ili JavaScript.
Generalno je u pitanju veoma "opasan" hack jer svasta moze da se tako radi, npr moze da se "ukrate" sesija (cookie) od nekog sajta gde ste logovani, npr E-banking, Facebook ili bilo sta drugo!!!
Opseg delovanja ovoga je u okviru spornog WiFi routera. Kako mi drugar prica, koji god WiFi router da je probao iste "uhakovane" rezultate je dobio!!!
Ne znam sta da vam dalje kazem po ovom pitanju. Stvar je vrlooooo zeznuta i samo pokazuje koliko je ova tehnika busna i nesigurna ...
Jedini pametan savet koji mogu da dam je da doooooobroooo vodite racuna sta/gde posecujete kada ste prikljuceni na javne WiFi access point ...
U jednom trenutku mi spomenu i pita da li sam probao "dSploit" za Android telefone. Ja rekoh da nisam, sta je to?!
On rece, sad ces da vidis
Oboje smo se ukacili na WiFi od tog kafica, ja sa iPhone, on sa nekim Android telefonom gde je instalirao tu dSploit aplikaciju.
I onda mi rece ajd sad otvori neki site, bilo koji …
Ja otvorih nas forum i ima sta da vidim.
Uffff!!!
Naravno, sajt nije uhakovan vec WiFi ruter iz kafica, i to opusteno na par klikova u aplikaciji!
Caka je u tome da se saobracaj na tom WiFi preusmerio preko telefona gde je instalirana aplikacija i (izmedju ostalog, ima jos X nekih funkcija) moze da u letu u HTML "upuca / umetne" bilo kakav sadrzaj ili JavaScript.
Generalno je u pitanju veoma "opasan" hack jer svasta moze da se tako radi, npr moze da se "ukrate" sesija (cookie) od nekog sajta gde ste logovani, npr E-banking, Facebook ili bilo sta drugo!!!
Opseg delovanja ovoga je u okviru spornog WiFi routera. Kako mi drugar prica, koji god WiFi router da je probao iste "uhakovane" rezultate je dobio!!!
Ne znam sta da vam dalje kazem po ovom pitanju. Stvar je vrlooooo zeznuta i samo pokazuje koliko je ova tehnika busna i nesigurna ...
Jedini pametan savet koji mogu da dam je da doooooobroooo vodite racuna sta/gde posecujete kada ste prikljuceni na javne WiFi access point ...