Главная » Android

Перехват куки через wifi для андроид

Содержание
  1. Перехват куки через wifi для андроид
  2. Перехват данных через Wi-Fi: современные методы атаки MiTM
  3. Немного теории – школьники пройдут мимо
  4. Intercepter-NG
  5. Другие интересные моменты в Intercepter-NG
  6. Физические устройства
  7. DroidSheep
  8. Linux
  9. Перехват куки через wifi для андроид

Перехват куки через wifi для андроид

Для функционирования программы необходимы права root пользователя.

Краткое описание:
Cканирование и перехват интернет сессий.

Описание:
FaceNiff,- приложение для Android, которое позволяет вам:
просканировать и перехватывать интернет сессии:
facebook.com twitter.com vkontakte.ru vk.ru nk.pl youtube.com amazon tumblr.com meinvz.net studivz.net tuenti.com blogger.com myspace.com

Можно захватить сессии только тогда, когда WiFi не использует EAP, но он должен работать в любой частной сети ( Open/WEP/WPA-PSK/WPA2-PSK )
Пожалуйста, обратите внимание, что если Веб использует SSL, это приложение не будет работать.

Внимание! Замечена не стабильная работа на Android 4.х.х.

Этот АПК ограничивается использованием только 3 профилей, если вы хотите больше — будет возможность купить код разблокировки через PayPal.

Домашняя страница: http://faceniff.ponury.net/

версия: 2.1b FaceNiff_2.1b.apk
от DimICE
signedFaceNiff_2.0_alpha9.apk]
FaceNiff_2.0_alpha8.apk ( 291.78 КБ )

Сообщение отредактировал Дядюшка ЧЕ — 16.07.14, 11:51

FaceNiff_1.9.4.apk ( 948.94 КБ )

fixed a bug when the app crashed network on some roms

нет, она не совсем взламывает
вот ты сидишь через вафлю в макдаке на фэйсбуке например, а я присоединившись к этой же вафле могу зайти под твоим аккаунтом на фэйсбуке благодаря перехваченным куки и сменить у тебя пароль или написать нехорошее сообщение кому-нибудь

суть в этом. но получается, что можно использовать это и для взлома. и самое противное, что данная софтина лежит на всеобщем обозрении, что любой дурак скачает и пойдёт баловаться.

Сообщение отредактировал Xtence — 07.06.11, 14:43

прикольно, давно искал вафля сниффер для андройд, а-то везде ток для виндус собайл

Добавлено 17.06.2011, 17:57:

прикольно, давно искал вафля сниффер для андройд, а-то везде ток для виндус мобайл

ток увы не рабочая версия, надо-бы самому разработать

Добавлено 17.06.2011, 18:05:

а у меня не рут

neodachnik
Лови! Отучена от жадности.
. и да простит меня разработчик.

-empyros- на их сайте написано что использование HTTPS защитит (да и как может не защитить, если шифрование идёт между сервером фэйса и устройством пользователя, ни какой wi-fi тут не при чём 😉 ), а про фэйсбук:
securing facebook
1) Click on Account and choose «Account Settings»
2) Click «change» next to «Account Security»
3) Tick the box on the left of «Browse Facebook on a secure connection (https) whenever possible»

P.S. Always make sure you’re using SSL!

pyshkanevil на форуме автора написано:
Because the app uses kernel feature called netfilter to re-route traffic from one place to another inside the kernel TCP Stack. So you not only need root but also your ROM’s kernel must have netfilter support compiled in (or as a module), in order to redirect traffic. Not all ROM’s have it so that’s why it doesn’t work for all of them.

Т.е. на телефоне должна стоять прошивка с netfilter для работы данной программы, иначе не будет работать. добавить бы в шапку это.

Сообщение отредактировал Camogyp — 29.06.11, 21:33

Источник

Перехват данных через Wi-Fi: современные методы атаки MiTM

Привет! В этой статье мы поговорим про перехват паролей через Wi-Fi. Никаких мифических единорогов и прочей школьной фантазии, только по фактам с рабочими решениями. Надеюсь, эту статью читают взрослые люди – так что никаких глупостей!

Наш портал не пропагандирует взлом чужих сетей и прочую хацкерную лабуду! Материал создан в целях прививания культуры личной информационной безопасности при пользовании общественными сетями. Будьте осторожны, берегите себя и своих близких!

Немного теории – школьники пройдут мимо

Ребят, про школьников написал не случайно, пусть позлятся немного. Большая часть неграмотных вопросов к нашему порталу возникает именно у них. И большую часть ответов можно спокойно прочитать здесь же. Ну да ладно, этот раздел немного не о том. Здесь ОЧЕНЬ КРАТКО рассмотрим теорию перехвата данных в Wi-Fi сетях – открытой передачи, файлов, куки, сессии, пароли и чего там вам еще в голову взбредет собирать.

Читайте также:  Sonic 8 bit android

Вот основные 2 момента:

  • Мы можем перехватывать данные только в подключенной сети. Реализуется атака MiTM («человек посередине»), когда мы получаем запросы от роутера, сохраняем себе и передаем обратно машине-жертве. И то же самое в обратном порядке. Можно, конечно, слушать пакеты сетей, к которым мы не подключены, но без ключа их шифрование нам ничего не принесет ценного. Поэтому сначала подключаемся, а уже потом слушаем.
  • Не все данные в сети к сайтам идут в открытом виде. Протокол HTTPS на сайте шифрует трафик в обе стороны. Т.е. в теории мы можем перехватить пароль, но по факту ничего из него не вытянем. На этот случай появляются в разное время способы подмены HTTPS с дальнейшим проксированием через себя. Т.е. обходить можно, но порой такие способы фиксят разработчики браузеров.

И теперь после этих принципов нам остается самое простое – найти нужную программу или набор утилит, которые справятся с этими простыми задачами. Утилит много, есть под разные версии операционных систем, с разными уровнями сложности – основные из них я и покажу в этой статье. Но профессионализм формируется в самостоятельном изучении, так что не будем кормить горе-хацкеров, придется немного потрудиться.

В научных забугорных IT-кругах процедуру перехвата называют «сниффингом» (от слова sniffing – разнюхивание).

Intercepter-NG

Intercepter-NG – перехватчик нового поколения – попсовая классика перехвата под винду и Андроид. Старенькая, но все отлично понимаем и может. Внедряется и слушает трафик.

Сразу с порога видео по работе, вроде как все понятно:

  1. Для начала выбираем нужный адаптер для работы (ведь можно слушать сеть и по проводному соединению):

  1. В панели ниже выбираем режим сканирования (Scan Mode) – на нем еще изображен круглый значок радара.
  2. Появились пустые строки? Щелкаем правой кнопкой мыши по любой из них и выбираем Smart Scan. Должны отобразиться все узлы вашей текущей локальной сети.
  3. В данном списке узлов выбираем нашу цель. Под целью может пониматься любой компьютер-телефон сети. Роутер выбирать не стоит. Выбрали цели, щелкнули по ней правой кнопкой мыши, выбрали Add to nat (можно выбрать и несколько целей):

  1. Идем во вкладку NAT. Здесь можно установить Stealth IP – IP от имени которого будут идти ваши запросы на перехват, желательно выбрать свободный. А еще выставляем SSL обход:

  1. Натворим немного настроек. Кликаем по значку шестеренок и ставим настройки как на картинке ниже. На самостоятельное изучение, здесь много чего интересного в духе перехвата SSL, сброса куки и сессий пользователей сети, спуффинга и т.д. В конце не забываем применить настройки, нажав на значок галочки.

  1. Запускаем наш захват пакетов. Видите возле галочек про SSL значки ЗАПУСКА сканирования и РАДИАЦИИ? Вот последовательно их и щелкаем друг за другом.
  2. Идем на вкладку Password mode и ждем здесь введенных паролей. Щелкнув правой кнопкой по свободному месту, можно выбрать Show Cookies – это еще добавит отображение кук, ведь порой нам этого вполне достаточно для доступа к сайту.
Читайте также:  Teamviewer андроид этот партнер не принимает входящие соединения teamviewer

Вот и все. С попсовым способом закончили. Переходим к другим интересным решениям.

Еще одна легенда для Windows – Cain&Abel. Упоминается во всех руководствах и обучающих материалов подготовки этичных хакеров. На самостоятельное изучение, исполняет то же самое.

Другие интересные моменты в Intercepter-NG

Обычно про это не пишут, так как все выходит в такую линейную задачу. Но оставлю здесь для ищущих людей, ибо можно найти в этом интересное применение:

  • Messengers Mode – использовался для перехвата сообщений с ICQ подобных мессенджеров. Ныне вряд ли имеет серьезное применение, т.к. все шифруется непонятно какими ключами.
  • Ressurection Mode – режим восстановления данных при перехвате, например, пытается восстановить отправленные файлы.
  • Password Mode – тут ловим куки и пароли.
  • Scan Mode – режим сканирования сети для обнаружения ее узлов. Бонусом – есть возможность сканирования портов. По таким функциям видно, что скорее Intercepter писался с любовью, мелкие, но полезные фишки швейцарского ножа.
  • NAT Mode – наш основной режим для атаки по ARP.
  • DHCP Mode – подъем своего DHCP в сети со всеми вытекающими видами атак.

Бонусом отсюда же можно делать подмену сайтов, данных и даже обнаружить такого же шпиона в своей сети. Но это уже темы отдельных больших статей.

Физические устройства

Сейчас в открытой продаже даже на тех же китайских маркетах можно достать разного рода физические перехватчики сигналов Wi-Fi (и даже GSM сетей, о ужас. ). Т.е. можно в теории обзавестись подобным устройствам и уже играть в тестирование сетей по серьезному. Но тут если только без злых намерений и обмана. Возможны и ограничения законом. Раздел больше в обзорных целях. Так, например, из известных устройств много источников писали про SDR HackRF:

DroidSheep

Раздел для истории. Еще в далеком 2012 году для рутованных Андроидов была выпущена замечательная программа DroidSheep, которая успешно позволяла перехватывать данные почти со всех сайтов. Благо тогда времена были юного интернета, а про SSL мало что было известно даже в западном интернете, ибо приходилось в те годы уже работать.

Сейчас тоже можно поставить тот же Intercepter или его аналоги на Android, но я по-прежнему склоняюсь больше к тому, что пентестинг на смартфонах дело не благородное. Но это уже каждому по вере.

Linux

Речь пойдет не только про Kali Linux, а вообще про скрипты для Unix систем как основных в тестировании на проникновение. Ниже перечислю основные интересные скрипты для работы. Жаждущие устроить перехват с актуальными данными используют именно эти утилитки. Все остальное – потеря времени.

  • mitmAP – создает точку доступа, устраивает понижение HTTPS и хватает все идущее через нее. Работает на ура, далеко не все сайты устоят. ВКонтактик опускает руки. Скрипт задает вам логичные вопросы по шагам. Ясно дело на басурманском языке, но и люди, знакомые с Линуксом, не абы кто. Так что легко разберетесь. Комментарии излишни. Собирает данные в текст и файлы для Wireshark (которым, к слову, тоже можно поанализировать все пакеты в сети).
  • WiFi-Pumpkin – еще одна точка доступа, но уже с графическим интерфейсом. Функционал покруче интерцептора. Тоже лежит на Гите.
Читайте также:  Com google android gms availability

За сим заканчиваю этот коротки обзор. Как видите – даже сейчас и даже при шифровании возможны утечки данных. Так что рекомендую быть бдительными в открытых сетях, а весь трафик пускать через свои VPN сервисы, дабы злоумышленники не могли нанести вам ущерб. Всем хорошего дня!

Источник

Перехват куки через wifi для андроид

Для функционирования программы необходимы права root пользователя.

Краткое описание:
Cканирование и перехват интернет сессий.

Описание:
FaceNiff,- приложение для Android, которое позволяет вам:
просканировать и перехватывать интернет сессии:
facebook.com twitter.com vkontakte.ru vk.ru nk.pl youtube.com amazon tumblr.com meinvz.net studivz.net tuenti.com blogger.com myspace.com

Можно захватить сессии только тогда, когда WiFi не использует EAP, но он должен работать в любой частной сети ( Open/WEP/WPA-PSK/WPA2-PSK )
Пожалуйста, обратите внимание, что если Веб использует SSL, это приложение не будет работать.

Внимание! Замечена не стабильная работа на Android 4.х.х.

Этот АПК ограничивается использованием только 3 профилей, если вы хотите больше — будет возможность купить код разблокировки через PayPal.

Домашняя страница: http://faceniff.ponury.net/

версия: 2.1b FaceNiff_2.1b.apk
от DimICE
signedFaceNiff_2.0_alpha9.apk]
FaceNiff_2.0_alpha8.apk ( 291.78 КБ )

Сообщение отредактировал Дядюшка ЧЕ — 16.07.14, 11:51

FaceNiff_1.9.4.apk ( 948.94 КБ )

fixed a bug when the app crashed network on some roms

нет, она не совсем взламывает
вот ты сидишь через вафлю в макдаке на фэйсбуке например, а я присоединившись к этой же вафле могу зайти под твоим аккаунтом на фэйсбуке благодаря перехваченным куки и сменить у тебя пароль или написать нехорошее сообщение кому-нибудь

суть в этом. но получается, что можно использовать это и для взлома. и самое противное, что данная софтина лежит на всеобщем обозрении, что любой дурак скачает и пойдёт баловаться.

Сообщение отредактировал Xtence — 07.06.11, 14:43

прикольно, давно искал вафля сниффер для андройд, а-то везде ток для виндус собайл

Добавлено 17.06.2011, 17:57:

прикольно, давно искал вафля сниффер для андройд, а-то везде ток для виндус мобайл

ток увы не рабочая версия, надо-бы самому разработать

Добавлено 17.06.2011, 18:05:

а у меня не рут

neodachnik
Лови! Отучена от жадности.
. и да простит меня разработчик.

-empyros- на их сайте написано что использование HTTPS защитит (да и как может не защитить, если шифрование идёт между сервером фэйса и устройством пользователя, ни какой wi-fi тут не при чём 😉 ), а про фэйсбук:
securing facebook
1) Click on Account and choose «Account Settings»
2) Click «change» next to «Account Security»
3) Tick the box on the left of «Browse Facebook on a secure connection (https) whenever possible»

P.S. Always make sure you’re using SSL!

pyshkanevil на форуме автора написано:
Because the app uses kernel feature called netfilter to re-route traffic from one place to another inside the kernel TCP Stack. So you not only need root but also your ROM’s kernel must have netfilter support compiled in (or as a module), in order to redirect traffic. Not all ROM’s have it so that’s why it doesn’t work for all of them.

Т.е. на телефоне должна стоять прошивка с netfilter для работы данной программы, иначе не будет работать. добавить бы в шапку это.

Сообщение отредактировал Camogyp — 29.06.11, 21:33

Источник

Оцените статью
© 2024 Ваши гэджеты