• DroidSheep: Utilitário Android para Captura de Sessão

    Publicado em 27-06-2012 09:43
    1 Comentário Comentários
    DroidSheep é uma ferramenta muito simples que foi desenvolvida para a plataforma Android, com a finalidade de realizar sequestro de sessão (sidejacking). Ele estabelece uma comunicação com os pacotes HTTP enviados através de uma conexão de rede sem fio (802.11), e extrai o ID de sessão a partir destes pacotes, a fim de reutilizá-los. DroidSheep pode capturar sessões usando a biblioteca libpcap e suporta redes abertas, redes criptografadas por WEP, WPA e WPA2 (PSK só).




    Aplicativo tem Habilidades para Capturar Sessões e Suporta Redes Criptografadas



    O software utiliza libpcap e arpspoof. A intenção principal de DroidSheeps é demonstrar como pode ser fácil assumir praticamente qualquer conta de usuário de Internet. Usando DroidSheep, qualquer usuário (mesmo aqueles sem experiência técnica), pode verificar se a sua sessão Web está vulnerável à ataques ou não. Para esses usuários, é difícil determinar se os dados são enviados usando HTTPS, especialmente no caso do uso de aplicativos. Abaixo, seguem duas demonstrações em vídeo, sobre o que DroidSheep é capaz de fazer:

    1. Primeira Demonstração:




    2. Segunda Demonstração:




    Saiba Mais:

    [1] Net Security - Android News http://www.net-security.org/secworld.php?id=13162
    Comentários 1 Comentário
    1. Avatar de minelli
      minelli - 28-06-2012, 08:50
      Infelismente ainda não disponível no Google Code e Google Play.
    + Enviar Comentário