Sei in
Home > Android > Guide > Faceniff e Droidship: come fare SessionHijhacking su Android

Faceniff e Droidship: come fare SessionHijhacking su Android

Oggi noi di OpenGeek vogliamo segnalarvi 2 applicazioni per il vostro Android veramente interessanti. Tutto questo rimanendo sempre nell’ambito della sicurezza informatica e questa volta soprattutto sui dati sensibili.

Si tratta di 2 programmi che fanno la stessa identica cosa solo che una è a pagamento e l’ altro è gratis ed OpenSource. Prima di svelarvi i nomi, vi diciamo cosa fanno: puro SessionHijhacking. Si, non è una parola troppo comune ma nel mondo della sicurezza informatica è una parola di uso comune, come “casa”. Per rendere meglio l’idea ai neofiti chiariamo il concetto di cosa è un SessionHijhacking:

Per SessionHijhacking si intende l’atto di rubare i dati sensibili (solitamente necessari al login) di un utente della rete per spacciarsi poi per esso e per reperire altre informazioni su di lui. In parole povere si tratta della violazione illegale di un account.

Per chi volesse approfondire meglio la cosa, consultate Spoofing

L’autore e OpenGeek non si assumono nessuna responsabilità degli usi leciti o illeciti di queste applicazioni e delle tecniche qui descritte. Il materiale qui fornito è per puro scopo informativo: ciò vi sarà utile per migliorare la sicurezza durante la navigazione in rete, semplicemente testando quanto descritto nell’articolo

Ora veniamo alla prima applicazione: FaceNiff

FaceNiff è il programma Android più conosciuto per questo scopo, è facile ed intuitivo, è leggero e fa veramente bene ciò che dice di fare. Vediamo come funziona.

Il programma intercetta i pacchetti di dati che viaggiano in una rete WiFi risalendo cosi direttamente alle password dell’user. Infatti grazie ad una falla del sistema di comunicazione predefinito che sfrutta il protocollo http e non https, si ha accesso al protocollo di comunicazione che prevede la criptazione con il protocollo di cifratura SSL/TLS (cifratura a 128 + bit). Tutto ciò in circa 30 secondi! L’applicazione è in grado di darvi le credenziali d’accesso di ogni utente che naviga su social network in maniera non sicura all’interno della stessa rete cui è collegato l’attaccante.

Ecco i servizi supportati:

  • Facebook
  • Twitter
  • YouTube
  • Amazon
  • VKontakte
  • Tumblr
  • MySpace
  • Tuenti
  • MeinVZ/StudiVZ
  • Blogger
  • Nasza-Klasa

Una volta fatto partire l’attacco vi basterà tappare sul nome utente (poniamo di Facebook) per entrare direttamente nel suo account.

Per approfondimenti: FaceNiff

Concludiamo infine DroidSheep.

Questo programma fa sostanzialmente la stessa cosa di FaceNiff, solo che è gratuito ed è OpenSource. Per approfondimenti, potete consultare il sito ufficiale.

Sia chiaro che per provare queste applicazioni, bisogna avere un telefono con i privilegi di Root.

Tip: Per evitare che siate voi le vittime di questi attacchi navigate sempre in HTTPS quando possibile, Facebook e Twitter permettono la navigazione sicura. Navigando sotto protocollo HTTPS sarete al riparo da questi attacchi e la navigazione non ne risentirà in alcun modo 😀 !

Faceniff e Droidship: come fare SessionHijhacking su Android, 5.0 out of 5 based on 3 ratings
Top