Post Populaire




Pirater Facebook avec DroidSheep


La nouvelle application pour identifier les attaques de DroidSheep, Faceniff et les pirates sur le réseau!

DroidSheep Guard est désormais gratuit et sans publicité et les limites!
Quel est ce sujet?
Si vous savez ou Firesheep Faceniff, vous savez probablement de quoi il s'agit - d'un clic-détournement de session en utilisant votre smartphone sous Android ou un ordinateur tablette.

Si vous ne connaissez pas un de ces outils, je vais essayer d'expliquer ce qui est DroidSheep.

Peut-être que vous savez Bob. Bob est une personne bien connue et Bob aime le café.
Chaque matin, il prend son portable et visite l'un des célèbres bars de café vert, a une «grande latte vanille"
et écrit des messages à ses amis facebook. Pour faire cela, Bob utilise les cafés WiFi - parce que c'est gratuit
et rapide.

Un matin, Bob est juste d'écrire un message à sa petite amie, Eve entre dans le bar à café.
Eve a une téléphone Android et Eve utilise DroidSheep. Après avoir ordonné une "Venti Caramel Macchiato",
Eve s'assoit, prend son téléphone et commence à naviguer sur Facebook. En utilisant l'identité Bobs.
Elle peut regarder à ses amis. Lire ses messages. Ecrire des messages. Rédiger les messages du mur.
Retirez vos amis. Supprimer le compte Bobs.Sans entrer plus en en contact avec Bob.

Qu'est-il arrivé?

Quand Bob est d'utiliser le WiFi, son ordinateur portable envoie toutes les données destinées à être reçues
par Facebook, sur l'air pour les cafés routeur sans fil. En tant que «over the air" signifie "captureable
par tout le monde",
Eve (ou son téléphone) peuvent lire toutes les données envoyées par Bob.
Comme certaines données sont cryptées avant d'être envoyés, elle ne peut pas lire Bobs
facebook mot de passe, mais afin de ne pas faire Bob entrer son mot de passe après chaque clic,
Facebook envoie Bob un "identifiant de session" soi-disant après la connexion, que Bob envoie avec
chaque interaction , ce qui permet à Facebook d'identifier Bob. Habituellement, seul Bob connaît
cette id, comme il le reçoit crypté.
Mais lorsque Bob utilise les bars à café WiFi, il répand sa id de session sur les ondes à tout le monde.
Alors Eve prend Cet ID de session et l'utilise comme le sien - et facebook ne peut pas déterminer,
si Bob ou Eve utilise cet ID.

DroidSheep le rend facile à utiliser pour tout le monde. Il suffit de commencer DroidSheep, cliquez sur le bouton
START et attendre que quelqu'un utilise l'un des sites pris en charge. Sauter sur sa session doit tout simplement
un click en plus. C'est tout.

Qu'est-ce que vous devez exécuter DroidSheep?
- Vous avez besoin d'un appareil sous Android, la course au moins la version 2.1 d'Android
- Vous avez besoin d'un accès root sur ​​votre téléphone (lien)
- Vous avez besoin DroidSheep (Vous pouvez l'obtenir dans le GET "IT "section)

DroidSheep prend désormais en charge presque tous les sites utilisant des cookies!
Avec la version 5, DroidSheep le tout nouveau «génériques»-Mode! Il suffit de l'activer, et DroidSheep
va capturer tous les comptes dans le réseau!
Testé avec succès avec tous les comptes déjà soutenu et beaucoup de celles d'autres...
(voire tous WordPress et Joomla-pages devrait fonctionner!)

Quelles pages ne DroidSheep aide?
DroidSheep supporte presque toutes les pages en utilisant des cookies!
Si vous voulez voir tous les cookies et de capturer plusieurs comptes, activer le mode générique pour les voir.
Si le mode générique est désactivé, vous ne verrez que des profils, DroidSheep reconnaît - mais il ya peut
être un peu plus sur l'air, alors donnez-mode générique d'essayer!

Limitations
DroidSheep supporte maintenant ouvert, WEP, WPA et WPA2 des réseaux sécurisés.
Pour WPA/WPA2 il utilise une attaque DNS Spoofing.
DNS Spoofing, signifie qu'il fait tous les appareils dans le réseau pense, l'appareil est-DroisSheep le routeur et
l'envoi de leurs données à l'appareil. Cela pourrait avoir un impact sur ​​le réseau et provoquer des problèmes
de connexion ou Largeur de bande-limites - et il peut être repéré. Attaque DroidSheeps peut pas,
comme il ne lit que les paquets envoyés par le WiFi, mais au lieu de les licencier, il utilise les données

Comment ça marche?
Lorsque vous utilisez des applications web, ils nécessitent généralement d'entrer vos identifiants afin
de vérifier votre identité. Pour éviter d'entrer les informations d'identification à chaque action que vous faites,
la plupart des applications Web d'utiliser les sessions où vous devez vous connecter en une seule fois.
Un séances obtient identifié par un jeton de session qui est en possession de l'utilisateur
et est envoyée avec toute demande ultérieure dans les paquets HTTP.
DroidSheep lit tous les paquets envoyés via le réseau sans fil et capte ce jeton de session,
ce qui vous permet d'utiliser cette jeton de session que le vôtre et faire l'application web pensez
que vous êtes la personne identifiée par ce jeton.
Il n'y a aucune possibilité pour le serveur pour déterminer si vous êtes la bonne personne ou non.

DroidSheep N'EST PAS DESTINE de voler des identités.
Elle doit indiquer les propriétés de sécurité faible de sites web grand juste comme Facebook.
S'il vous plaît être toujours conscient de ce que vous faites.
 Télécharger DroidSheep en 1 Allopass


- sebdelkil 2009-2015 - Aucun droit réservé -