DroidSheep или простой взлом веб-сессий

14 ноября 2011 г.

Что же такое DroidSheep?

DroidSheep это андроид приложение для простого взлома веб-сессий.

image

Например: Вы заходите в кафе, выпить чашку кофе, и видите надпись «Зона с Free wi-fi», достаете свой ноутбук, заходите в социальные сети, facebook, Vkontakte и тд., вводите логин и пароль. Просматриваете страницы, пишите сообщения друзьям, подругам. Через некоторое время, в тоже кафе, где и Вы, заходит человек, достает свой Андроид коммуникатор, включает wi-fi, запускает программу DroidSheep. И спокойно просматривает Вашу страницу в социальной сети. Он может просмотреть ваших друзей, отправленные письма, написать на стене, сменить фотографию.

Как это работает?

Когда Вы используете free Wi-Fi (не защищенную сеть), Ваш ноутбук отправляет все данные, предназначенные для подключения к сайту (соц. сети и. т.д.), по воздуху, маршрутизатору. Тем самым Ваши данные можно перехватить.

Поскольку некоторые данные шифруются перед отправкой, Вы не может узнать пароль. Социальная сеть (сайт) посылает Вам так называемый «идентификатор сессии» (cookies), после входа в систему, которые Вы посылаете с каждым взаимодействия с сайтом (обновление, переход на другую страницу и т.д.), что делает возможным для социальной сети определить Вас.

Обычно только Вы знает этот идентификатор (cookies), так как Вы получаете его в зашифрованном виде. Но когда Вы используете Free Wi-Fi (незащищенную сеть), он (маршрутизатор) распространяет его идентификатор сессии в эфире, для всех кому разрешен доступ к этой wi-fi.

Установка и запуск программы.

Запускаем установочный фаил droidsheep-current.apk, скаченный с оф.сайта

image

После установки, и запуска программы должен появится запрос от «супер пользователя» (root accept) image

Ставите «галочку» на «I understand and accept the disclaimer» и нажимаете ок.

image

Ставим «галочку» Generic mode и нажимаем на кнопку старт.

image

Нажимаем на нужную нам ссылку, должно открытся контекстное меню В этом меню мы можем: открыть сайт, удалить из списка, добавить сайт в черный список, отправить на email, сохранить cookies (использовать их, вы можете в любое время).

image

Нажимаем на «открыть сайт». Теперь мы можем просмотреть друзей, отправленные письма, написать на стене, сменить фотографию.

image

Отправка cookies на email для использования их на ПК.

image

Как только мы получили cookies на email заходим в браузер, на ПК, открываем «настройки>cookies» заменяем свои cookies на те, что пришли на email. Обновляем страницу и вуаля мы просматриваем страницу того пользователя. image

Данный материал предназначен для ознакомления, и повторения не требует.

Теги: рубрика Программирование
  • Похожие статьи
  • Предыдущие из рубрики