SideJacking — это приложение командной строки Windows, с помощью которого знающие люди могут подключаться к закрытым точкам доступа Wi-Fi. Программа использует очень интересный метод, о котором мы расскажем далее, и является действительно эффективным инструментом, но из-за отсутствия графической оболочки работать с ней довольно сложно. Перед запуском рекомендуется ознакомиться с текстовой инструкций (располагается в архиве с самой SideJacking).
Принцип работы
В основе работы инструмента лежит, так называемый, «метод побочного подключения». В отличие от другого популярного метода взлома «человек посередине», данный прием не подразумевает попытки внедрения в защищенное SSL-соединение. Вместо этого SideJacking может автоматически определять, идентификатор сессии — session ID и создает его клон в Cookie-файле на компьютере пользователя. Для того, чтобы определить этот самый session ID у приложения имеется собственный сниффер, который работает довольно быстро и эффективно. Стоит заметить, что определить вышеупомянутый идентификатор нет так уж и сложно. Чаще всего session ID используют сервисы, которые не слишком сильно заботятся о безопасности. После расшифровки идентификатора дело остается за малым — программа подключается к точке доступа и извлекает пароль.
Недостатки
Как вы могли понять из предыдущего абзаца, метод побочного подключения работает только с самыми плохо защищенными сервисами и Wi-Fi сетями, так что никакой гарантии «взлома» разработчик не дает. Вообще в своем блоге (Errata Security) он настоятельно рекомендует использовать программы исключительно на свой страх и риск. Кстати, делать это можно совершенно безвозмездно. Приложение доступно для бесплатной загрузки и совместимо с любыми версиями Windows.
Ключевые особенности
- может применяться для взлома плохо защищенных сервисов и Wi-Fi сетей;
- использует метод побочного подключения;
- не имеет интерфейса (является приложением командной строки) и не переведено на русский;
- доступно совершенно бесплатно;
- перед использованием необходимо изучить сопутствующую инструкцию.
