DroidSheep - это андроид приложение для перехвата сессии, как Firesheep и FaceNiff для Android.
Перехватывает практически все вебсервисы (Не использующие SSL/TLS)
Например: amazon, facebook, flickr, twitter, linkedin, yahoo, live, vkontakte, google (только незашифрованные).
Убедитесь что "Generic mode" активирован в приложении (Enable)
DroidSheep поддерживает OPEN, WEP, WPA и WPA2 зашифрованные сети (При использовании мода "ARP-Spoofing", также можно перехватить сессии проводных клиентов).
Приложение для простого взлома веб-сессий. Например:
заходите Вы в кафе, выпить чашку кофе, и видите надпись «Зона с Free wi-fi», достаете свой ноутбук, заходите в социальные сети, facebook, Vkontakte и тд., вводите логин и пароль. Просматриваете страницы, пишите сообщения друзьям, подругам. Через некоторое время, в тоже кафе, где и Вы, заходит человек, достает свой Андроид коммуникатор, включает wi-fi, запускает программу DroidSheep. И спокойно просматривает Вашу страницу в социальной сети. Он может просмотреть ваших друзей, отправленные письма, написать на стене, сменить фотографию.
Как это работает?
Когда Вы используете free Wi-Fi (не защищенную сеть), Ваш ноутбук отправляет все данные, предназначенные для подключения к сайту (соц. сети и. т.д.), по воздуху, маршрутизатору.
Тем самым Ваши данные можно перехватить.
Поскольку некоторые данные шифруются перед отправкой, Вы не может узнать пароль.
Социальная сеть (сайт) посылает Вам так называемый «идентификатор сессии» (cookies), после входа в систему, которые Вы посылаете с каждым взаимодействия с сайтом (обновление, переход на другую страницу и т.д.), что делает возможным для социальной сети определить Вас.
Обычно только Вы знает этот идентификатор (cookies), так как Вы получаете его в зашифрованном виде. Но когда Вы используете Free Wi-Fi (незащищенную сеть), он (маршрутизатор) распространяет его идентификатор сессии в эфире, для всех кому разрешен доступ к этой wi-fi.
Запуск программы:
Ставите «галочку» на «I understand and accept the disclaimer» и нажимаете ок.
Ставим «галочку» Generic mode и нажимаем на кнопку старт.
Нажимаем на нужную нам ссылку, должно открытся контекстное меню
В этом меню мы можем: открыть сайт, удалить из списка, добавить сайт в черный список, отправить на email, сохранить cookies (использовать их, вы можете в любое время).
Нажимаем на «открыть сайт». Теперь мы можем просмотреть друзей, отправленные письма, написать на стене, сменить фотографию..
Также возможна отправка cookies на email для использования их на ПК.
И последнее. Быстро все подняли руку и сказали: «Я клянусь, что буду пользовать программу только для исследования работы протоколов сети»
Внимание! Не стоит злоупотреблять этим!
Данное приложение является исследовательским проектом, и оно не предназначено для использования в ущерб любому лицу.
Ответственность за использование данной программы несете только ВЫ, а именно согласно статьям УК РФ: Часть 1 Статья 163 Нарушение тайны переписки, или Часть 2 статья 138 УК Нарушение тайны переписки с помощью служебного положения, Часть 1 статья 272 УК Неправомерный доступ к компьютерной информации .
Видео DroidSheep for android:
•®Root: необходимы!
• Год выпуска: 2012
• Версия: 15
• Версия ОС: Android 2.1+
• Разработчик: Andreas Koch
• Домашняя страница: Cсылка
• Язык интерфейса: Английский (в прикрепленном файле-русифицированная)
• Формат: apk
• Разрешение экрана: Любое
• Управление: Тач
Прикрепленный файл #1:
Дополнительный скрин #2 (121,55 Kb)
Дополнительный скрин #3 (162,08 Kb)
Дополнительный скрин #4 (288,36 Kb)
barvad,
Потому, что это программа взлома. Занятная, писал о ней статью... Пользуя - не забываем, что УК никто не отменял ))))))
0 ответить