Главная / Программы / Droidsheep - взлом сессий в Wi-Fi сетях


Droidsheep - снифер для os android, способный перехватывать сессии (данные cookie) большинства популярных веб сервисов (не использующих SSL/TLS) в wi-fi сетях, путём проведения MITM-атаки (Man in the middle типа arp-spoofing)


А теперь по порядку:

На многих сервисах шифрование соединения происходит только в момент процедуры аутентификации (ввод логина/пароля) , а последующий сеанс сайта с пользователем проходит уже в открытом виде. Для этого применяется идентификатор сеанса (session ID), т.е. – пользователю передаётся в cookies случайно сгенерированный код, по которому происходит определение ”свой-чужой”. Далее ничего не мешает нам встать между жертвой и сервером (шлюзом) и снифать весь плывущий трафик с уже "авторизованными" печеньками. Саму атаку описывать не буду, т.к. она довольно старая и хорошо расписана Игорем Чубином на xgu_ru.

Возможности программы:

  1. Собственно сам взлом сессий
  2. Сёрфинг с помошью встроенного обозревателя
  3. Сохранение кукисов
  4. Отправка кукисов по e-mail
  5. Парсинг хак-листа (удаление/blacklist)

F.A.Q:

Q: Мне лень читать шапку и/или я ничего не понял. Эта прога взламывает пароли?

A: Нет.

Q: Root?

A: Нужен.

Q: В каких сетях возможен перехват?

A: OPEN, WEP, WPA и WPA2.

Q: Как защититься от подобных атак?

A: Юзать https или vpn/proxy.

Q: Мой антивирус громко матерится на droidsheep, не нанесёт ли он вреда моим девайсам?

A: Реакция антивируса вполне оправдана, т.к. разумеется это hack-tool. Это не вирус.

Q: Использование этой программы вообще законно?

A: Данное приложение является исследовательским проектом, и оно не предназначено для использования в ущерб любому лицу. Ответственность за использования программы несете только ВЫ, а именно согласно статьям УК РФ:  Часть 1 Статья 163 Нарушение тайны переписки, или  Часть 2 статья 138 УК Нарушение тайны переписки с помощью служебного положения, Часть 1 статья 272 УК Неправомерный доступ к компьютерной информации.


Более-менее адекватный видео-обзор:


UPD:

Начиная цикл статей на тему взлома, хотел бы узнать ваше мнение по поводу надобности сего "жанра". Отписываемся в комментариях.





Скачать Droidsheep - взлом сессий в Wi-Fi сетях по прямой ссылке
wife,хакинг,wifi

28.08.2012 22:59 44 16132 5
Отзывы
Евгений Кочергин | 10.03.2013 03:48
Игорь Кочергин, а мы с тобой однофамильцы))

Виктор Шевченко | 02.09.2012 02:54
Мы сидели на одном вайфае с другом и у меня получилось зайти на его страницу под его именем

Коля Фэки | 01.09.2012 00:32
Игорь Кочергин, http://upwap.ru/2161981

Игорь Кочергин | 01.09.2012 00:20
Ссылочка для скачивания не работает... (

Василий Рудых | 30.08.2012 01:56
sanchez, такая же фигня. Подозрения, что мной роутер этот сниффер херит где то

Коля Фэки | 29.08.2012 20:32
Комментарии радуют... будем двигать тему, благо пока есть что обозревать...

neobit | 29.08.2012 20:22
Если будет на сайте номинация "Программа года", то я бы отдал свой голос за эту...

оленевод | 29.08.2012 18:20
Коля Фэки, выложи еще что-нибудь из этого жанра, мне интересно посмотреть

sulrus | 29.08.2012 17:03
Коля Фэки, пост висит в топе и набрал 40 комментов, мне кажется это повод продолжить, но дело ваше

Коля Фэки | 29.08.2012 15:30
qwerre, тоже склоняюсь к этому мнению.

Коля Фэки | 29.08.2012 15:28
nemo, тебе придётся часов 40 просидеть у точки за одним логином. Либо если очень повезёт, найдёшь експлоит.

qwerre | 29.08.2012 14:54
Я не считаю, что данный "жанр" будет популярным среди "местных" пользователей.

nemo | 29.08.2012 11:07
лучше бы пароли к точкам доступа вйфай интернет взламывала тогда бы был толк а так зачем она нужна

Коля Фэки | 29.08.2012 05:35
оленевод, "взломать что-то с андройда нереально" - откуда такие выводы? для сканирования сети отлично подходит overlook fing. "Я бы не назвал это "hack tool" это просто игрушка для юных взломщиков" - где логика в ваших словах?

оленевод | 29.08.2012 05:18
я бы не назвал это "hack tool" это просто игрушка для юных взломщиков. Еще вопрос: он автоматом находит айпи для сниффинга?

оленевод | 29.08.2012 05:12
Коля Фэки, взломать что-то с андройда нереально

оленевод | 29.08.2012 05:12
Коля Фэки, тык вот именно, он только под айос и на комп

Коля Фэки | 29.08.2012 05:07
оленевод, где ты видел aircrack под android?

оленевод | 29.08.2012 05:03
если уж действительно нужен взлом, то лучше Aircrack-ng скачайте

оленевод | 29.08.2012 04:59
вот это уже неплохо, только вопрос: она только куки перехватывает или все пакеты?