Sebelum anda menyambung kepada rangkaian Wi-Fi awam (public Wi-Fi) dan log masuk ke akaun Facebook, anda perlu tahu terdapat satu aplikasi baru yang menjadikan lebih mudah bagi pengguna untuk'menghidu' trafik (sniff) dari komputer atau telefon dan memintas token pengesahan anda (authentication token). Aplikasi ini dipanggil FaceNiff, dan ia dapat beroperasi pada mana-mana peranti yang berasaskan Android.
FaceNiff pada dasarnya menukar telefon Android anda kepada penghidu paket (packet sniffer), dan apabilaaplikasi ini mengesan lalu lintas Facebook dari peranti yang lain di rangkaian wi-fi yang sama, ia akanmengambil/mengesan seberapa banyak maklumat dari sambungan yang mana ia mungkin termasukmaklumat log masuk anda. Facebook bukanlah satu-satunya perkhidmatan yang boleh dieksploitasi olehFaceNiff - Aplikasi ini juga boleh memintas Twitter, YouTube, dan akaun Amazon.
Aplikasi ini tidak ubah seperti Firesheep, sejenis Addon untuk Firefox yang membolehkan pengguna untukmelakukan perkara yang sama. FaceNiff lebih baik dari Firesheep. Apabila aplikasi ini sudah dipasang pada telefon Android, ia tidak memerlukan apa-apa modifikasi atau perubahan. Ia juga menyokongrangkaian Wi-Fi yang dienkripkan dengan WPA, asalkan anda sudah berada dalam rangkaian.
FaceNiff pada dasarnya menukar telefon Android anda kepada penghidu paket (packet sniffer), dan apabilaaplikasi ini mengesan lalu lintas Facebook dari peranti yang lain di rangkaian wi-fi yang sama, ia akanmengambil/mengesan seberapa banyak maklumat dari sambungan yang mana ia mungkin termasukmaklumat log masuk anda. Facebook bukanlah satu-satunya perkhidmatan yang boleh dieksploitasi olehFaceNiff - Aplikasi ini juga boleh memintas Twitter, YouTube, dan akaun Amazon.
Aplikasi ini tidak ubah seperti Firesheep, sejenis Addon untuk Firefox yang membolehkan pengguna untukmelakukan perkara yang sama. FaceNiff lebih baik dari Firesheep. Apabila aplikasi ini sudah dipasang pada telefon Android, ia tidak memerlukan apa-apa modifikasi atau perubahan. Ia juga menyokongrangkaian Wi-Fi yang dienkripkan dengan WPA, asalkan anda sudah berada dalam rangkaian.
Bagi mengelakkan anda dari menjdi mangsa FaceSniff, cara paling mudah ialah dengan menggunakan tetapan HTTPS yang disediakan oleh perkhidmatan yang anda gunakan. Di Twitter dan Facebook andasudah boleh gunakan HTTPS sebagai kaedah sambungan lalai (default) untuk pengesahan semua lalu lintas. Tetapan HTTPS ini mungkan akan disediakan oleh perkhidmatan lain secara perlahan-lahan pada masa akan datang.
Jika anda inginkan lebih keselamatan, anda boleh melindungi sambungan internet anda menggunakan wifiawam di kedai kopi atau lapangan terbang dengan VPN, sama ada sambungkan VPN ke pejabat atausekolah anda atau perkhidmatan percuma seperti Hotspot Shield atau Hamachi . Yang terbaiknya anda tak payah membuat sambungan langsung dengan perkhidmatan wifi awam ni. Pakai jer internet dari telefon atau broadband anda.
Diingatkan, sebelum anda melayari internet, berhati-hatilah semasa menggunakan wifi awam. Ianya terlalu mudah bagi orang yang berniat jahat untuk menggodam akaun Facebook dan Twitter anda.
Nak dapatkan FaceNiff?
Dapatkan disini
Jika anda inginkan lebih keselamatan, anda boleh melindungi sambungan internet anda menggunakan wifiawam di kedai kopi atau lapangan terbang dengan VPN, sama ada sambungkan VPN ke pejabat atausekolah anda atau perkhidmatan percuma seperti Hotspot Shield atau Hamachi . Yang terbaiknya anda tak payah membuat sambungan langsung dengan perkhidmatan wifi awam ni. Pakai jer internet dari telefon atau broadband anda.
Diingatkan, sebelum anda melayari internet, berhati-hatilah semasa menggunakan wifi awam. Ianya terlalu mudah bagi orang yang berniat jahat untuk menggodam akaun Facebook dan Twitter anda.
Nak dapatkan FaceNiff?
Dapatkan disini
Kredit pada : http://www.omghackers.com
P/s : Tujuan untuk pendidikan taw! Jngan salahgunakan ia . Tengok-tengok lhaa kat omghackers.com . Banyak info IT yang berguna . Kandungan laman web yang menarik :D aku suka !
No comments:
Post a Comment