martes, 1 de mayo de 2012

DroidSheep v14 Full APK APP (ROOT)





¿Qué es esto?
Si conoces a Firesheep o Faceniff, usted probablemente sabe de qué se trata - Open Source con un solo clic secuestro de sesión usando el teléfono inteligente Android o Tablet PC.

Si usted no sabe una de estas herramientas, voy a tratar de explicar lo que es DroidSheep.

Tal vez conozcas a Bob. Bob es una persona bien conocida y Bob le gusta el café. Cada mañana, él toma su computadora portátil y una visita a los famosos bares de café verde, tiene un "grande de vainilla con leche" y escribe mensajes a sus amigos de Facebook. Para hacer esto, Bob utiliza las barras de café WiFi - porque es gratis y rápido.

Una mañana, Bob está escribiendo un mensaje a su novia, Eva entra en la cafetería. Eva tiene un teléfono con Android y Eva utiliza DroidSheep. Después de ordenar un "caramelo macchiato venti", Eva se sienta, toma su teléfono y empieza a navegar por Facebook. Utilizando la identidad de Bobs. Se puede ver a sus amigos. Leer sus mensajes. Escribir mensajes. Escribir mensajes de la pared. Elimine los amigos. Eliminar cuenta Bobs. Sin entrar nunca en contacto con Bob.

¿Qué pasó?

Cuando Bob está usando el Wi-Fi, su computadora portátil envía todos los datos destinados a ser recibidos por Facebook, a través del aire de las cafeterías del router inalámbrico. Como "por aire" significa "captureable por todo el mundo", Eva (o su teléfono) se pueden leer todos los datos enviados por Bob. Como algunos datos son encriptados antes de ser enviado, no sabe leer Bobs contraseña de Facebook, pero para no hacer Bob ingresar su contraseña después de cada clic, Facebook envía a Bob un llamado "session id" después de iniciar sesión, lo que Bob envía con cada interacción , haciendo posible que facebook para identificar Bob. Por lo general, sólo Bob lo sabe Identificación, como él la recibe encriptada. Pero cuando Bob utiliza el café bares Wi-Fi, que extiende su identificador de sesión a través del aire a todo el mundo. Así que Eva lleva este identificador de sesión y lo utiliza como el suyo - y Facebook no puede determinar, si Bob y Eva usa este identificador.

DroidSheep demuestra lo fácil que un ataque como este puede ser - Empieza DroidSheep, haga clic en el botón START y espere hasta que alguien usa uno de los sitios soportados. Saltando en su período de sesiones sólo necesita un clic más. Eso es todo.

Aunque DroidSheep no está hecho para hacer este tipo de ataques, cualquier persona puede comprobar y asegurarse de que realmente funciona. Para los que estén interesados ​​en cómo funciona esto, no es el código de fuente pública disponible (ver sección de descargas).

DroidSheep NO SE HA DISEÑADO para robar identidades.
Se muestran las propiedades de seguridad débiles de los sitios web grandes.
Por favor, estar siempre al tanto de lo que estás haciendo.
NO ME HAGO RESPONSABLE POR CUALQUIER DAÑO QUE OCURREN POR UTILIZACIÓN DE ESTE PROGRAMA!

Links:

http://freakshare.com/files/08p6sewp/DroidSheep-v14.rar.html


No hay comentarios:

Publicar un comentario