Aplicación para Android para secuestrar y olfatear el tráfico y redirigir su conexión

¿Qué tan segura es una red wifi?

Cuando dos personas, utilizando dos dispositivos diferentes, ya sean computadoras o teléfonos inteligentes o tabletas o iPads, se conectan a Internet en la misma red Wifi y a través del mismo router, su tráfico de red es potencialmente visible en texto claro. En la práctica, si una de las dos personas tiene una aplicación particular capaz de olfatear el tráfico de la red, pueden ver lo que hace la otra y, en consecuencia, también pueden robando contraseñas o redirigiendo, es decir, secuestrando, la conexión a Internet.
Hemos visto lo simple que es olfatear la red de ordenadores y ver los sitios visitados, las búsquedas y las contraseñas y lo mismo se puede hacer en cualquier lugar usando un teléfono Android.
Incluso hay una aplicación, muy fácil de usar, que puede modificar y redirigir la navegación por Internet de otras personassin tener que hacer ninguna intrusión o descubrimiento de contraseña.
Entonces puedes jugarle trucos desagradables (pero divertidos) a tus amigos cuando lleguen a casa y traten de conectar a wifi o cuando vas a un centro comercial con una red wifi abierta.

LEE TAMBIÉN: Aplicación para encontrar contraseñas de redes Wifi protegidas

1) Red de Spoofer es una aplicación para Android para los teléfonos desbloqueados con Root (tened cuidado de que se informe de que es un virus porque realmente lo es) (ver cómo arraigar en Android). Te permite gastar bromas a otras personas conectadas a la misma red inalámbrica como, por ejemplo: cambiar las páginas web, redirigirlas al mismo sitio, cambiar la fuente o mostrar la misma imagen una y otra vez. Puedes usar Network Spoofer de manera divertida o hacer un uso impropio o ilegal de él para molestar a gente que no conoces. Realmente no se recomienda hacer experimentos de tipo impropio ya que también se puede arriesgar a una demanda o de otra manera dar una mala impresión si es atrapado.
La primera vez que inicie Network Spoofer, tiene que hacer clic en el botón Instalar y amparar; Configurar para descargar el programa a tu teléfono. La descarga es de 450 MB, así que necesitarás una tarjeta SD con suficiente espacio. Una vez listo, puedes elegir qué chiste hacer de una lista predefinida.
Entonces puedes… asegurar que otros usuarios conectados a la red wifi sean siempre redirigidos a un sitio específicoPuedes difuminar las imágenes o cambiar el personaje. También puedes asegurarte de que siempre puedan ver un solo video en Youtube o siempre la misma imagen. Básicamente su conexión pasa a través del teléfono móvil que está ejecutando Network spoofer como si fuera un proxy y su navegación por Internet puede ser influenciada y modificada como se desee. Cuando haga clic en uno de los hacks, debe seleccionar la red a la que está conectado o elegir la opción pasiva en caso de que esté usando la función de punto caliente de Android. Una vez conectado, también tienes que elegir la dirección IP de la terminal en la que quieres jugar la broma. Puede ser un ordenador o un teléfono móvil cuya dirección IP necesitas saber. También puedes elegir gastar la broma a todos los que estén conectados a la wifi, pero esto pondrá a prueba el hardware del teléfono móvil y se agotará rápidamente la batería.
El chiste más simple es redirigir cada sitio visitado por la víctima a otra dirección. Para intentarlo, puedes habilitar Network Spoofer en tu teléfono Android e intentar aplicar el hacking en la red utilizada por tu ordenador.

Si lo desea, también puede olfatear el tráfico de la red de otras personas combinando Network Spoofer con otra aplicación llamada Captura de paquetes.

2) DSploit es una aplicación para intentar, no para molestar a otros, sino para aprender a protegerse.
Puedes probar DSploit instalándolo en tu smartphone Android (no es de ninguna manera un virus o programa malicioso) o en la tableta conectada al la misma red Wifi de tu ordenador. dSploit puede instalarse desde Aptoide (tienda similar a Google Play), autorizando aplicaciones de fuentes desconocidas en la configuración de aplicaciones en Android.
En el primer arranque, las direcciones IP de los dispositivos conectados a la misma red wifi y al router aparecen inmediatamente. Puedes localizar tu computadora conectada a la red o tu tableta, por la dirección IP (teniendo en cuenta que el que tiene la dirección IP terminada en 1 es el router y que tu dispositivo se reconoce por el nombre, el tercero será el objetivo). A continuación aparecen las distintas opciones que serán más o menos eficaces en función del tráfico de Internet generado por el dispositivo de espionaje y las protecciones de que dispone. Puede hacer una inspección de los puertos de red abiertos en el dispositivo y cualquier vulnerabilidad. La parte más interesante y también el más fácil y divertido de usar es el MITM que contiene varias herramientas, entre ellas: el olfateador para ver qué sitios son visitados, un ladrón de contraseñasun olfateador de galletas llamado secuestrador de sesiones. Entonces puedes hacer trucos como: terminar la conexión a Internet en ese dispositivo, desviar el tráfico de Internet para que, sea cual sea el sitio que quieras visitar, tu navegador abra un sitio elegido por nosotros, cambie todas las imágenes que se encuentran en Internet a una de tu elección o te muestre un video en lugar de las que tú eliges.
La Redirección Podría ser la función más maliciosa si esta aplicación fuera utilizada por un malicioso y capaz hacker que quiere secuestrar la navegación de víctimas desprevenidas en un sitio web de estafa, quizás idéntico a Facebook o Google, pidiéndoles que introduzcan su contraseña de acceso, o redirigiéndolos a un sitio que les pide que descarguen algún programa de virus. También hay una Inyección de guión para subir un javascript en la página web que se visita y una herramienta llamada Filtro personalizado para hacer aparecer algunas palabras en lugar de otras. Esto significa que …la víctima de estos hackers, sea cual sea el sitio al que vaya, verá lo que queremos..

Le recomiendo que no abuse de estas aplicaciones para hacer un uso ilegal de ellas.

Las herramientas para secuestrar la navegación por Internet, el sniffing y el robo de contraseñas de todos modos sólo funcionan con sitios web desprotegidos, aquellos a los que se accede sin HTTPS. La buena noticia es que la mayoría de los sitios web utilizan HTTPS manteniendo los datos que envías y subes a esas páginas a salvo de los hackers y de los que usan aplicaciones como dSploit. Facebook, Twitter, Google, todos los sitios bancarios, el correo electrónico y las tiendas en línea utilizan HTTPS, así que incluso si alguien te escucha e intenta robar tus contraseñas, te quedarás sin palabras. Sin embargo, otros sitios más sencillos y desprotegidos siguen siendo vulnerables, en los que siempre se deben utilizar contraseñas distintas de las de los sitios principales. La primera cosa que un hacker hará de hecho será intentar en Facebook u otros sitios que la contraseña encontrada para acceder a cualquier foro.

La mejor manera de protegerse de estas aplicaciones y tener en cuenta todas las recomendaciones que haga cuando se navega usando redes wifi públicas o desprotegidas donde no sabes quién está conectado. De hecho, la principal precaución para evitar problemas es entrar y escribir las contraseñas sólo en los sitios HTTPS. Todos los sitios normales pueden ser leídos y navegados normalmente, pero evita escribir datos sensibles o contraseñas que pasan sin encriptar en la red.