Droidsheep не работает

Нужно лишь нажать на кнопку «Start», чтобы программа в автоматическом режиме начала сканировать веб-сессии и перехватывать их. Доступные для взлома сессии отображаются на экране.

Характеристика

DroidSheep использует давно известную «брешь» в безопасности социальных сетей. Хорошо известно, что социальные сети шифруют только страницу входа, на которой вводится логин и пароль.

Остальная сессия не шифруется по причине ресурсоемкости задачи. Эти самые незашифрованные сети можно перехватывать с помощью приложения DroidSheep.

Для этого: Активируйте беспроводные интерфейсы (подключитесь к общему Wi-Fi), запустите приложение, проверьте активность мода «Generic Mode», нажмите на клавишу «Start», дождитесь появления на экране доступных сессий, нажмите на кнопку «Stop», если нашли доступную сеть, подключитесь. Проделав вышеописанные действия, можно перехватить сессию и в дальнейшем посещать сайты с перехваченного профиля. Стоит ли говорить о том, что можно редактировать страницу и выполнять ряд других неправомерных действий со страницей пользователя?

Особенности

Приложение поддерживает множество видов сетей: WEB, OPEN, WPA. Кроме того, в отдельных случаях программе под силу взломать зашифрованные WPA2-сети. А при подключении специального мода можно взламывать профили даже проводных пользователей. Но программе не под силу взломать сервисы, которые применяют SSL, TSL.

С нашего сайта можно скачать DroidSheep на Андроид бесплатно без регистрации и смс.

Официальная информация из Google Play

  • Разработчик: Andreas Koch

Дополнительная информация

  • Русский язык: Присутствует
  • Есть версия новее?
  • Нужен кеш к этой игре? Напишите в комментариях.


Droidsheep — снифер для os android, способный перехватывать сессии (данные cookie) большинства популярных веб сервисов (не использующих SSL/TLS) в wi-fi сетях, путём проведения MITM-атаки (Man in the middle типа arp-spoofing)


А теперь по порядку:

На многих сервисах шифрование соединения происходит только в момент процедуры аутентификации (ввод логина/пароля) , а последующий сеанс сайта с пользователем проходит уже в открытом виде. Для этого применяется идентификатор сеанса (session ID), т.е. – пользователю передаётся в cookies случайно сгенерированный код, по которому происходит определение ”свой-чужой”. Далее ничего не мешает нам встать между жертвой и сервером (шлюзом) и снифать весь плывущий трафик с уже «авторизованными» печеньками. Саму атаку описывать не буду, т.к. она довольно старая и хорошо расписана Игорем Чубином на xgu_ru.

Возможности программы:

  1. Собственно сам взлом сессий
  2. Сёрфинг с помошью встроенного обозревателя
  3. Сохранение кукисов
  4. Отправка кукисов по e-mail
  5. Парсинг хак-листа (удаление/blacklist)

F.A.Q:

Q:Мне лень читать шапку и/или я ничего не понял. Эта прога взламывает пароли?

A: Нет.

Q:Root?

A: Нужен.

Q:В каких сетях возможен перехват?

A:OPEN, WEP, WPA и WPA2.

Q:Как защититься от подобных атак?

A: Юзать https или vpn/proxy.

Q:Мой антивирус громко матерится на droidsheep, не нанесёт ли он вреда моим девайсам?

A: Реакция антивируса вполне оправдана, т.к. разумеется это hack-tool. Это не вирус.

Q:Использование этой программы вообще законно?

A:Данное приложение является исследовательским проектом, и оно не предназначено для использования в ущерб любому лицу. Ответственность за использования программы несете только ВЫ, а именно согласно статьям УК РФ:  Часть 1 Статья 163 Нарушение тайны переписки, или  Часть 2 статья 138 УК Нарушение тайны переписки с помощью служебного положения, Часть 1 статья 272 УК Неправомерный доступ к компьютерной информации.

Более-менее адекватный видео-обзор:

UPD:

Начиная цикл статей на тему взлома, хотел бы узнать ваше мнение по поводу надобности сего «жанра». Отписываемся в комментариях.

wife,хакинг,wifi

28.08.2012 22:59 44 15183 5

22639549242491054910248826487564875248740487304871448713487124869848696486954869448693486924869148690

DroidSheep – это бесплатный инструмент для перехвата интернет-сессий. Использовать данное приложение рекомендуется исключительно в экспериментальных целях. Ответственность за все совершенные операции несете только Вы сами. 

Возможности

DroidSheep является бесплатным приложением, по своему функционалу аналогичным с FaceNiff и Firesheep. Принцип действия клиента довольно прост, однако, он имеет свои ограничения, о которых мы сейчас расскажем. Взлом веб-сессий другого юзера возможен лишь при подключении его девайса к точке беспроводного доступа, а также при отсутствии каких-либо защитных механизмов, мешающих «перехвату». 

Чаще всего DroidSheep используется для взлома соц. сетей вроде Facebook, ВКонтакте, Twitter, но, помимо этого, приложение поможет получить доступ и к другим ресурсам, где пользователь создал личный профиль. 

Функционал и использование

Для поиска потенциальной «жертвы» посетите публичное место с открытым Wi-Fi и подключитесь к выбранной точке. Затем следует проверить, активен ли параметр «Generic Mode» и, если нет, поставить напротив этого пункта галочку. После этого тапните на кнопку «Start» и дождитесь, когда DroidSheep выведет список доступных сессий, нажав на «Stop». 

Теперь Вы можете просмотреть детали любой из выбранных сессий, а также посещать веб-сайты со «взломанного» профиля в дальнейшем.

Получение доступа к сессии дает возможность просматривать конфиденциальную информацию ничего не подозревающего о взломе юзера, но и корректировать данные его профиля – менять биографию, аватарки, пароль и прочее. DroidSheep поддерживает взлом WPA, OPEN, WEB, а в некоторых случаях и WPA-2, но вот взлом сервисов, использующих SSL и TSL, с помощью этого клиента невозможен.  

Ключевые особенности

  • дает возможность перехватывать веб-сессий при использовании общественного Wi-Fi;
  • не требует особых знаний от пользователя;
  • сохраняет куки для дальнейшего использования перехваченной сессии;
  • требует наличия ROOT прав на портативном устройстве;
  • поддерживает взлом WPA, WEP, WPA2, OPEN.

Добавить комментарий

Закрыть меню