quinta-feira, 4 de junho de 2015

DroidSheep - Roubar sessões da conexão wi-fi no Android [ROOT]

Resultado de imagem para Android Sheep


  Download:


Talvez você ouviu falar sobre "DroidSheep" ou "Guarda DroidSheep" e você está à procura de informações sobre esses aplicativos.
DroidSheep [Root] é um aplicativo Android para análise de segurança em redes sem fio e capturar facebook, twitter, linkedin e outras contas.
DroidSheep Guard é outro app Android para monitorar Androids ARP-mesa. Ele tenta detectar ARP-Spoofing na rede, como um ataque por DroidSheep, FaceNiff e outros softwares.
Por favor note: 
DroidSheep foi desenvolvido como uma ferramenta para testar a segurança de suas contas e é baseada em minha tese de Licenciatura com o título "Session Hijacking em dispositivos Android". Este software é nem feita para usá-lo em redes públicas, nem para sequestrar conta quaisquer outras pessoas. 
Ele só deve demonstrar as propriedades de segurança de conexões de rede sem criptografia pobres têm.
Então, não fique DroidSheep para prejudicar ninguém ou usá-lo, a fim de obter acesso não autorizado a qualquer conta que não possui! Utilize este software apenas para analisar a sua própria segurança!

Se você sabe Firesheep ou Faceniff, você provavelmente sabe do que se trata - OpenSource de um clique seqüestro de sessão usando o seu smartphone Android ou computador tablet.
Se você não sabe uma dessas ferramentas, eu vou tentar explicar o que é DroidSheep.
Talvez você conhece Bob. Bob é uma pessoa bem conhecida e Bob ama o café. Todas as manhãs, ele leva o seu laptop e visitas um dos famosos bares de café verde, tem um "vanilla latte grande" e escreve mensagens para seus amigos do Facebook. Para fazer isso, Bob usa o Wi-Fi cafés - porque é gratuito e rápido.
Uma manhã, Bob está apenas escrevendo uma mensagem para sua namorada, Eve entra no bar café. Eva tem um telefone Android e Eva usa DroidSheep. Depois de pedir uma "venti caramelo macchiato", Eve se senta, pega o telefone e começa a visitar facebook. Usando identidade Bobs. Ela pode assistir a seus amigos. Leia suas mensagens. Escrever mensagens. Faça post no mural. Remova amigos. Excluir conta Bobs. Sem ficar sempre em contato com Bob.
O que aconteceu?
Quando Bob está usando o Wi-Fi, seu laptop envia todos os dados destinados a serem recebidos pelo facebook, através do ar para os cafés roteador sem fio. Como "over the air" significa "captureable por todos", Eve (ou seu telefone) pode ler todos os dados enviados pelo Bob. Como alguns dados são criptografados antes de serem enviados, ela não pode ler Bobs senha facebook, mas, a fim de não fazer Bob entrar em sua senha depois de cada clique, facebook envia Bob uma chamada "id de sessão" após o login, o que Bob envia com cada interação , tornando possível para facebook para identificar Bob. Normalmente, apenas Bob sabe disso id, como ele recebe criptografado. Mas quando Bob usa o Wi-Fi cafés, ele estende a sua id de sessão através do ar para todos. Então Eva leva este id de sessão e usa-lo como a dela - e facebook não pode determinar, se Bob e Eva usa esse id.
DroidSheep demonstra como fácil um ataque como este pode ser - Basta começar DroidSheep, clique no botão Iniciar e aguarde até que alguém usa um dos sites suportados. Salto em sua sessão simplesmente precisa de mais um clique. É isso aí.
Embora DroidSheep não é feita para fazer tais ataques, qualquer um pode testar e garantir que ele realmente funciona. Para aqueles que estão interessados ​​em como isso funciona, há a público o código-fonte disponível (ver seção de download).
DroidSheep não se destina a roubo de identidade.
Assim, deve apresentar as propriedades de grandes sites de segurança fracos. 
Por favor, sempre estar ciente de que você está fazendo. 
EU NÃO SOU RESPONSÁVEL POR QUAISQUER DANOS QUE ACONTECER AO USAR ESTE SOFTWARE!

Nenhum comentário:

Postar um comentário

Total de visualizações