• DroidSheep: Utilitário Android para Captura de Sessão

    DroidSheep é uma ferramenta muito simples que foi desenvolvida para a plataforma Android, com a finalidade de realizar sequestro de sessão (sidejacking). Ele estabelece uma comunicação com os pacotes HTTP enviados através de uma conexão de rede sem fio (802.11), e extrai o ID de sessão a partir destes pacotes, a fim de reutilizá-los. DroidSheep pode capturar sessões usando a biblioteca libpcap e suporta redes abertas, redes criptografadas por WEP, WPA e WPA2 (PSK só).




    Aplicativo tem Habilidades para Capturar Sessões e Suporta Redes Criptografadas



    O software utiliza libpcap e arpspoof. A intenção principal de DroidSheeps é demonstrar como pode ser fácil assumir praticamente qualquer conta de usuário de Internet. Usando DroidSheep, qualquer usuário (mesmo aqueles sem experiência técnica), pode verificar se a sua sessão Web está vulnerável à ataques ou não. Para esses usuários, é difícil determinar se os dados são enviados usando HTTPS, especialmente no caso do uso de aplicativos. Abaixo, seguem duas demonstrações em vídeo, sobre o que DroidSheep é capaz de fazer:

    1. Primeira Demonstração:




    2. Segunda Demonstração:




    Saiba Mais:

    [1] Net Security - Android News http://www.net-security.org/secworld.php?id=13162

    Sobre o Autor: Camilla Lemke


    Comentários 1 Comentário
    1. Avatar de minelli
      minelli -
      Infelismente ainda não disponível no Google Code e Google Play.
    + Enviar Comentário

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L