DroidSheep или простой взлом веб-сессий
Что же такое DroidSheep?
DroidSheep это андроид приложение для простого взлома веб-сессий.
Например: Вы заходите в кафе, выпить чашку кофе, и видите надпись «Зона с Free wi-fi», достаете свой ноутбук, заходите в социальные сети, facebook, Vkontakte и тд., вводите логин и пароль. Просматриваете страницы, пишите сообщения друзьям, подругам. Через некоторое время, в тоже кафе, где и Вы, заходит человек, достает свой Андроид коммуникатор, включает wi-fi, запускает программу DroidSheep. И спокойно просматривает Вашу страницу в социальной сети. Он может просмотреть ваших друзей, отправленные письма, написать на стене, сменить фотографию.
Как это работает?
Когда Вы используете free Wi-Fi (не защищенную сеть), Ваш ноутбук отправляет все данные, предназначенные для подключения к сайту (соц. сети и. т.д.), по воздуху, маршрутизатору. Тем самым Ваши данные можно перехватить.
Поскольку некоторые данные шифруются перед отправкой, Вы не может узнать пароль. Социальная сеть (сайт) посылает Вам так называемый «идентификатор сессии» (cookies), после входа в систему, которые Вы посылаете с каждым взаимодействия с сайтом (обновление, переход на другую страницу и т.д.), что делает возможным для социальной сети определить Вас.
Обычно только Вы знает этот идентификатор (cookies), так как Вы получаете его в зашифрованном виде. Но когда Вы используете Free Wi-Fi (незащищенную сеть), он (маршрутизатор) распространяет его идентификатор сессии в эфире, для всех кому разрешен доступ к этой wi-fi.
Установка и запуск программы.
Запускаем установочный фаил droidsheep-current.apk, скаченный с оф.сайта
После установки, и запуска программы должен появится запрос от «супер пользователя» (root accept)
Ставите «галочку» на «I understand and accept the disclaimer» и нажимаете ок.
Ставим «галочку» Generic mode и нажимаем на кнопку старт.
Нажимаем на нужную нам ссылку, должно открытся контекстное меню В этом меню мы можем: открыть сайт, удалить из списка, добавить сайт в черный список, отправить на email, сохранить cookies (использовать их, вы можете в любое время).
Нажимаем на «открыть сайт». Теперь мы можем просмотреть друзей, отправленные письма, написать на стене, сменить фотографию.
Отправка cookies на email для использования их на ПК.
Как только мы получили cookies на email заходим в браузер, на ПК, открываем «настройки>cookies» заменяем свои cookies на те, что пришли на email. Обновляем страницу и вуаля мы просматриваем страницу того пользователя.
Данный материал предназначен для ознакомления, и повторения не требует.