Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

DroidSheep e FaceNiff: crackare gli account di Facebook (e non solo) sniffando il traffico di Rete

sabato 17 marzo 2012

DroidSheep e FaceNiff sono due applicazioni per Android che eseguono in automatico, nel momento in cui si è collegati ad una rete Wi-Fi aperta, il cosidetto "ARP spoofing" sull’indirizzo IP del Gateway utilizzato. In questo modo è possibile intercettare i pacchetti dati contenenti informazioni private.



Nota legale
Il presente post non vuole assolutamente essere un’istigazione a crackare account altrui in quanto è un reato punibile civilmente e penalmente ma desidera solo portare un esempio di quanto possa essere semplice recuperare dati privati (vedi anche la miniguida a Wireshark).
Consiglio di leggere attentamente il regolamento del blog prima di continuare.

Premessa
Per utilizzare le due APK è necessario disporre di un telefono rootato.


DroidSheep
Utilizzando DroidSheep riceveremo sul dispositivo, dagli host collegati alla Rete, tutti i pacchetti sniffati catturando quindi testi, video ed immagini visualizzati in quel momento e anche, ad esempio, le sessioni aperte di Facebook.

Nel caso infatti in cui la navigazione protetta di Facebook non sia attiva (vedi il protocollo HTTPS)è possibile accedere agli account che, in quell’istante, sono collegati al social network in blu.

Se utilizzate quindi hotspot pubblici fate molta attenzione in quanto, qualsiasi persona un po’ smanettona, potrebbe crackare il vostro account rubandovi l’identità.

DroidSheep
DroidSheep (Mirror)


FaceNiff
FaceNiff, come DroidSheep, è un’applicazione molto semplice ed intuitiva.

Anche in questo caso, l’APK, intercetta i pacchetti dati che transitano in una rete Wi-Fi aperta risalendo, così, a username e password delle vittime che navigano su siti e social network in maniera non sicura.

I servizi supportati sono:
  • Facebook
  • Twitter
  • MySpace
  • Tumblr
  • Amazon
  • Blogger
  • YouTube
  • VKontakte
  • Tuenti
  • MeinVZ/StudiVZ
  • Nasza-Klasa

Sarà sufficiente tappare sul nome utente visualizzato per accedere nel suo account.

FaceNiff
FaceNiff (Mirror)

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek