Geekly Articles each Day

Androidを使用したWi-Fiネットワークでのユーザーアカウントの傍受

画像 根ざしたAndroidスマートフォンまたはタブレット(2.1以降)のスニファーに関する情報がネットワークに表示されるようになり、ユーザーがFacebookやVkontakteなどの多くのWebサイトの他のWebサイトにパブリックWi-Fiネットワークでログインできるようになりました。
DroidSheepプログラムに関するものです。
その操作と使用のメカニズムについて詳しく説明します。

では、プログラムは何をするのでしょうか?


Androidデバイスのボタンをクリックするだけで、Wi-Fiネットワーク上を移動するパケットを傍受します。

そして、パスワードはどこにありますか?


あるイノセントがカフェに入ってコーヒーを飲み、Facebookに登ったとします。 DroidSheepを起動し、しばらくしてからInnocent Facebookページの表示を開始します。 彼の友達を見てください。 彼の投稿を読んでください。 メッセージを書きます。 壁に書きます。 友達を削除します。 イノセントアカウントを削除します...個人的に知らなくても。

これはどのように起こりましたか?


InnokentyがWi-Fiネットワークを使用する場合、彼のラップトップまたはスマートフォンは、Facebook向けのすべてのデータを無線でカフェのワイヤレスルーターに送信します。 私たちの場合の「空中」とは「誰にでも見える」という意味で、イノセントが送信したすべてのデータを読むことができます。 一部のデータは送信前に暗号化されるため、Facebookからパスワードを読み取ることはできませんが、Innocentがクリックするたびにパスワードを入力しないように、Facebookはシステムに入るとInnocentがいわゆる「セッションID」を送信します。 原則として、イノセントは暗号化された形式で受信するため、この識別子を知っています。 しかし、彼はカフェでWi-Fiを使用するとき、wi-fiを介してセッション識別子を全員に配布します。 このセッション識別子を受け入れて使用します。facebookはInnocentと同じ識別子を使用しているかどうかを判断できません。

DroidSheepを使用すると、このメカニズムを簡単に使用できます。DroidSheepを起動し、[開始]をクリックして、サポートされているWebサイトの使用を開始するのを待つだけです。 画面を1回クリックするだけで、他の人のセッションに「ジャンプ」できます。 以上です。

DroidSheepを実行するには何が必要ですか?


-2.1より古いAndroidデバイスのバージョン
-ルートアクセス
-DroidSheep(記事の最後にあるQRコードとダウンロードリンク)

画像

DroidSheepはデフォルトでどのサイトをサポートしていますか?


-Amazon.com
-Facebook.com
-flickr.com
-Twitter.com
-Linkedin.com
-Yahoo.com
-Live.com
-Google.com(暗号化されていない)

しかし、「一般」モードもあります! オンにするだけで、DroidSheepはネットワーク上のすべてのアカウントを記録します! 既にサポートされている膨大な数のアカウントや他の多くのアカウントでテストに成功しました(WordPressやJoomlaでも動作するはずです!)

パスワードで保護されたWi-Fiネットワーク


安全なWPA / WPA2 Wi-Fiネットワークの場合、プログラムはDNSスプーフィング攻撃を使用します。
ARPスプーフィングとは、ネットワーク上のすべてのデバイスに、DroidSheepがルーターであると認識させ、すべてのデータをそれ自体に渡すことを意味します。 これはネットワーク速度に大きな影響を与える可能性があるため、使用には注意が必要です。

では、どのように使用するのですか?


開始する前に、お使いの携帯電話がルートをサポートしていることを確認してください。ルートがないとプログラムは動作しません

インストール:
著者のサイトから-http://droidsheep.de/ ? page_id=23
またはQRコードで- 画像

使用法:

お使いの携帯電話がWiFiネットワークに接続されていることを確認し、DroidSheepを起動して「開始」ボタンをクリックします。 これで、DroidSheepはセッションをリッスンします。 セッションマーカーを傍受するとすぐに、リスト内のエントリとして表示します。

デフォルトでは、DroidSheepは、知っているサービス(Facebook、Yahoo、Googleなど)のアカウントのみをインターセプトします。 ネットワーク上のすべてのアカウントを傍受したい場合は、「一般モード」をオンにします。電話機の「メニュー」ボタンを押して「一般モードを有効にする」をクリックします。
注:ジェネリックモードでは、DroidSheepはネットワーク上のすべてのCookieセットをキャプチャしますが、それらの多くはアカウントに関連していないため、他の人のアカウントにログインすることはできませんが、リストのプログラムに表示されるだけです。

画像 複数のサイトへのアクセスを傍受した場合、図のようなリストが表示されます。 DroidSheepで定義されたアカウントは、デフォルトでは緑色で表示され、一般モードでは黄色で表示されます。

一般モードでは、広告などの必要のないサイトが表示されます。プログラムでそれらが表示されないように、それらをブラックリストに追加できます。 ブラックリスト全体をクリアするには、メインメニューに移動し、メニューを押して「ブラックリストをクリア」を選択します。

以上です!
プログラムの使用方法(ビデオ): droidsheep.de/?page_id=14

そして最後。
誰もがすぐに手を挙げて、「私はプログラムをネットワークプロトコルの操作を研究するためだけに使用することを誓います」

PSマーケットから「プロテクター」をDroidSheep DroidSheepGuardからダウンロードすることもできます-market.android.com/details?id=de.trier.infsec.koch.droidsheep.guard.free

Source: https://habr.com/ru/post/J127566/

More articles:


All Articles