DroidSheep – это бесплатный инструмент для перехвата интернет-сессий. Использовать данное приложение рекомендуется исключительно в экспериментальных целях. Ответственность за все совершенные операции несете только Вы сами.
Возможности
DroidSheep является бесплатным приложением, по своему функционалу аналогичным с FaceNiff и Firesheep. Принцип действия клиента довольно прост, однако, он имеет свои ограничения, о которых мы сейчас расскажем. Взлом веб-сессий другого юзера возможен лишь при подключении его девайса к точке беспроводного доступа, а также при отсутствии каких-либо защитных механизмов, мешающих «перехвату».
Чаще всего DroidSheep используется для взлома соц. сетей вроде Facebook, ВКонтакте, Twitter, но, помимо этого, приложение поможет получить доступ и к другим ресурсам, где пользователь создал личный профиль.
Функционал и использование
Для поиска потенциальной «жертвы» посетите публичное место с открытым Wi-Fi и подключитесь к выбранной точке. Затем следует проверить, активен ли параметр «Generic Mode» и, если нет, поставить напротив этого пункта галочку. После этого тапните на кнопку «Start» и дождитесь, когда DroidSheep выведет список доступных сессий, нажав на «Stop».
Теперь Вы можете просмотреть детали любой из выбранных сессий, а также посещать веб-сайты со «взломанного» профиля в дальнейшем. Получение доступа к сессии дает возможность просматривать конфиденциальную информацию ничего не подозревающего о взломе юзера, но и корректировать данные его профиля – менять биографию, аватарки, пароль и прочее. DroidSheep поддерживает взлом WPA, OPEN, WEB, а в некоторых случаях и WPA-2, но вот взлом сервисов, использующих SSL и TSL, с помощью этого клиента невозможен.
Ключевые особенности
- дает возможность перехватывать веб-сессий при использовании общественного Wi-Fi;
- не требует особых знаний от пользователя;
- сохраняет куки для дальнейшего использования перехваченной сессии;
- требует наличия ROOT прав на портативном устройстве;
- поддерживает взлом WPA, WEP, WPA2, OPEN.
