DROIDSHEEP TOOL - ANDROID APP FOR HACKERS

1. DROIDSHEEP TOOL - ANDROID APP FOR HACKERS

* Desenvolvida por Andreas Koch;

* Ferramenta para análise de redes wireless;

* Basicamente é um session hijacking, permite captura de cookies na rede

* Significa que pode usar Sniff e caputrar a sessão web de alguém tipo;

= facebook;

= e-mai;

= contas bancárias;

1.1 Como o Faceniff?

* Ambas as ferramentas são capazes de capturar perfis de web sessão;

* Faceniff só funciona com uma lista de website

* DroidSheep trabalha com quase todos os websites/services;

2. COMO DROIDSHEEP FUNCIONA?

* Quando precisonamos start, o DroidSheep torna-se um roteador

* Para monitorar e interceptar toda a rede de tráfego

2.1 Como usar DroidSheep para Hijack Session?

* Primeiro certifique-se que se android é rooted

* Depois certifique-se de que seu alvo esteja na mesma rede

* Verifique se está usando HTTP para acessar web account

* Em seguida habilite "ARP spoofing" e "Generic mode";

= ARP spoofing irá monitorar e interceptar todo tráfego de rede;

= Generic Mode irá receber qualquer cookie

* Então precisone start espere por alguns segundos;

* Irá mostrar sessões ativas;

* Selecione o alvo e então irá abrir um lista de opções;

= Open Site; (abri site)

= Remove from List; (excluir da lista)

= Add host to blacklist; (adicionar para lista negra)

= Export via eMail; (enviar para e-mai)

= Save Cookies; (salvar cookies)

===========

Referência:

http://www.effecthacking.com/2015/04/droidsheep-tool-hackers-android-app.html