Перехват сессии wifi андроид без root

Перехват аккаунтов пользователей в Wi-Fi-сетях с Android

Итак, что вообще делает программа?

Она перехватывает пакеты, ходящие в Wi-Fi сети, одним нажатием кнопки на Android-устройстве.

А причём тут пароли?

Допустим, некий Иннокентий вошёл в кафе выпить чашку кофе и полазить по фейсбуку. Вы запускаете DroidSheep и через некоторое время начинаете просматривать страницу Facebook Иннокентия. Смотреть его друзей. Читать его сообщения. Писать сообщения. Писать на стене. Удалить друзей. Удалить аккаунт Иннокентия… Даже не зная его лично.

Как это произошло?

Когда Иннокентий использует Wi-Fi-сеть, его ноутбук или смартфон отправляет все данные, предназначенные для Facebook, по воздуху на беспроводной маршрутизатор кафе. «По воздуху» в нашем случае означает «видимые всеми», Вы можете прочитать все данные, передаваемые Иннокентием. Поскольку некоторые данные шифруются перед отправкой, пароль от Facebook вы прочитать не сможете, но чтобы Иннокентий не вводил свой пароль после каждого клика, Facebook посылает Иннокентию так называемый «идентификатор сессии» после входа в систему, которое Иннокентий посылает сайту при взаимодействии с ним. Как правило, только Иннокентий знает этот идентификатор, так как он получает его в зашифрованном виде. Но когда он использует Wi-Fi в кафе, он распространяет свой идентификатор сессии по wi-fi для всех. Вы принимаете это идентификатор сессии и используете его: facebook не может определить, если и Иннокентий, и Вы используете один идентификатор.

DroidSheep делает этот механизм простым в использовании, нужно просто запустить DroidSheep, нажать «Пуск» и подождать, пока кто-то начнет пользоваться одним из поддерживаемых веб-сайтов. «Прыгнуть» в чужую сессию можно лишь одним кликом по экрану. Вот и все.

Что нужно для запуска DroidSheep?

— Android-устройство версии старше 2.1
— Root-доступ
— DroidSheep (QR-код и ссылка на загрузку в конце статьи)

Какие сайты DroidSheep поддерживает по умолчанию?

— Amazon.com
— Facebook.com
— Flickr.com
— Twitter.com
— Linkedin.com
— Yahoo.com
— Live.com
— Google.com (незашифрованные)

Но есть ещё и «общий» режим! Просто включите его, и DroidSheep будет фиксировать все аккаунты в сети! Успешно протестирована с огромным количество уже поддерживаемых аккаунтов и многих других (даже с WordPress и Joomla должны работать!)

Запароленные Wi-Fi сети

Для защищенных WPA/WPA2 Wi-Fi-сетей программа использует DNS-Spoofing атаки.
ARP-Spoofing означает, что она заставляет все устройства в сети думать, что DroidSheep — маршрутизатор, и пропускает все данные через себя. Это может оказать существенное влияние на скорость работы сети, так что пользуйтесь с осторожностью.

Итак, как пользоваться?

Перед началом убедитесь, что ваш телефон поддерживает root, без него программа работать не будет!

Установка:
С сайта автора — http://droidsheep.de/?page_id=23
Или по QR-коду —

Использование:

Убедитесь, что ваш телефон подключен к WiFi-сети, запустите DroidSheep и нажмите кнопку «Start». Теперь DroidSheep будет прослушивать сеансы. Как только он перехватил маркер сеанса, он покажет его как запись в списке.

По умолчанию, DroidSheep перехватывает аккаунты только тех сервисов, которые знает (Facebook, Yahoo, Google, . ). Если вы хотите, чтобы перехватывались все учетные записи в сети, включите «Общий режим» — просто нажмите кнопку «меню» в телефоне и нажмите «Включить режим Generic».
Примечание: В Generic режиме DroidSheep фиксирует все наборы cookies в сети, но многие из них не относятся к учетной записи, а потому не позволят вам войти в чужой аккаунт, а будут просто отображаться в программе в списке.

Если вы перехватили хождение по нескольким сайтам, вы увидите список как на картинке. Аккаунты, определяемые DroidSheep по умолчаню окрашены в зеленый, перехваченные в общем режиме — в желтый.

В общем режиме появятся и не нужные вам сайты, типа рекламных, их можно добавить в черный список, чтобы не видеть их в программе. Для очистки всего черного списка перейдите в главное меню, нажмите меню и выберите «очистить черный список».

Вот и всё!
Как использовать программу (видео): droidsheep.de/?page_id=14

И последнее.
Быстро все подняли руку и сказали: «Я клянусь, что буду пользовать программу только для исследования работы протоколов сети»

Источник

Перехват сессии wifi андроид без root

Для функционирования программы необходимы права root пользователя.

Краткое описание:
Cканирование и перехват интернет сессий.

Описание:
FaceNiff,- приложение для Android, которое позволяет вам:
просканировать и перехватывать интернет сессии:
facebook.com twitter.com vkontakte.ru vk.ru nk.pl youtube.com amazon tumblr.com meinvz.net studivz.net tuenti.com blogger.com myspace.com

Можно захватить сессии только тогда, когда WiFi не использует EAP, но он должен работать в любой частной сети ( Open/WEP/WPA-PSK/WPA2-PSK )
Пожалуйста, обратите внимание, что если Веб использует SSL, это приложение не будет работать.

Внимание! Замечена не стабильная работа на Android 4.х.х.

Этот АПК ограничивается использованием только 3 профилей, если вы хотите больше — будет возможность купить код разблокировки через PayPal.

Домашняя страница: http://faceniff.ponury.net/

версия: 2.1b FaceNiff_2.1b.apk
от DimICE
signedFaceNiff_2.0_alpha9.apk]
FaceNiff_2.0_alpha8.apk ( 291.78 КБ )

Сообщение отредактировал Дядюшка ЧЕ — 16.07.14, 11:51

FaceNiff_1.9.4.apk ( 948.94 КБ )

fixed a bug when the app crashed network on some roms

нет, она не совсем взламывает
вот ты сидишь через вафлю в макдаке на фэйсбуке например, а я присоединившись к этой же вафле могу зайти под твоим аккаунтом на фэйсбуке благодаря перехваченным куки и сменить у тебя пароль или написать нехорошее сообщение кому-нибудь

суть в этом. но получается, что можно использовать это и для взлома. и самое противное, что данная софтина лежит на всеобщем обозрении, что любой дурак скачает и пойдёт баловаться.

Сообщение отредактировал Xtence — 07.06.11, 14:43

прикольно, давно искал вафля сниффер для андройд, а-то везде ток для виндус собайл

Добавлено 17.06.2011, 17:57:

прикольно, давно искал вафля сниффер для андройд, а-то везде ток для виндус мобайл

ток увы не рабочая версия, надо-бы самому разработать

Добавлено 17.06.2011, 18:05:

а у меня не рут

neodachnik
Лови! Отучена от жадности.
. и да простит меня разработчик.

-empyros- на их сайте написано что использование HTTPS защитит (да и как может не защитить, если шифрование идёт между сервером фэйса и устройством пользователя, ни какой wi-fi тут не при чём 😉 ), а про фэйсбук:
securing facebook
1) Click on Account and choose «Account Settings»
2) Click «change» next to «Account Security»
3) Tick the box on the left of «Browse Facebook on a secure connection (https) whenever possible»

P.S. Always make sure you’re using SSL!

pyshkanevil на форуме автора написано:
Because the app uses kernel feature called netfilter to re-route traffic from one place to another inside the kernel TCP Stack. So you not only need root but also your ROM’s kernel must have netfilter support compiled in (or as a module), in order to redirect traffic. Not all ROM’s have it so that’s why it doesn’t work for all of them.

Т.е. на телефоне должна стоять прошивка с netfilter для работы данной программы, иначе не будет работать. добавить бы в шапку это.

Сообщение отредактировал Camogyp — 29.06.11, 21:33

Источник

Пароль от вайфая с Андроид без ROOT прав!👍

Приложение для подключения к вайфай на Android без рут и ПК существует?

Знаете ли Вы, как можно подобрать пароль от вайфая? Нет, тогда читайте статью далее и поймёте, что подобрать пароль к wi-fi на Андроид (или планшете) устройстве можно совершенно бесплатно, приэтом root права не нужны, как и наличие компьютера! Рассмотрим это на сайте undelete-file.ru!

Кому пригодится программа подбора паролей wi-fi?

Скажу сразу — подбор паролей от wi-fi — преследуется по закону! Это наказуемое «деяние» и незаконное! Эта статья создана лишь для наглядности и показа самого процесса и не факт, что разные программы смогут взломать пароль wi-fi сетей, поэтому данная статья носит лишь ознакомительный и развлекательный характер, не более того!

Если закончился трафик на симкарте, а доступ к интернету срочно необходим, то, честно говоря, кто не хочет на халяву посидеть в интернете?… Хотя есть множество бесплатных вайфай точек доступа (на остановках, в общественном транспорте…), но их скорость довольно низкая из-за «загруженности самой точки, так как многие к ней подключены и «делят» скорость между собой…

А что же делать жильцам в многоэтажках, высотках…? Правильно — (идти на работу и заработать на хороший интернет на оптоволокне — это самый лучший вариант), или же — искать способы халявы и бесплатного интернета, чего уж греха таить. 😜

Поэтому ребята, вы нашли то, что нужно — халявный вайфай, к которому можно легко подключиться даже с андроид смартфона!

Каким образом происходит подбор пароля к сети wi-fi?

На самом деле всё очень просто — нужно установить специальное приложение для «взлома» wi-fi на андроид-смартфон, включить wi-fi, просканировать сети и подключиться к сети с «зелёным цветом», но об этом читайте ниже в инструкции.

Единственным условием работоспособности этого способа является то, чтобы сеть wi-fi имела WPS подключение и собственно говоря — через него и будет происходить «взлом» вайфая! Также — начиная с версии android 6.0 — нужно предоставить приложению соответствующие разрешения (куда уж без них)!

Не сложно? Тогда поехали дальше и читайте подробную инструкцию… 🙂

Проверенная программа для «взлома» wi fi на Android

Пока что единственное, рабочее приложение на андроид, которое мне удалось найти это — WPS Connect, радует, что эта программа бесплатная, поэтому подключение к wi-fi на андроид также будет — бесплатным! Скачать приложение можете из GooglePlay:

Если этого приложения не будет, то стоит попробовать эту версию в плеймаркет:

Либо, если его удалят из магазина, то бесплатно скачайте напрямую с нашего сайта:

Скачали, тогда смотрите дальше как с ней правильно работать…

Инструкция как гарантированно подключиться к wi-fi?

Ребят, даже из названия самого приложения ясно, что оно может лишь подключаться к вайфаю по wps соединению и всё, никакого «взлома» она не предлагает, несмотря на то, что в неё есть функции типа подбора пароля от вай фай, в общем — игрушка!

Также отмечу, что даже некоторые смартфоны способны подключаться через WPS без всяких программ и приложений! Ну, ладно, поехали дальше…

После загрузки, устанавливайте на телефон (планшет) и запускайте приложение WPS Connect. Итак, поехали:

1. После первого запуска, на андроид 6.0 и выше появится предупреждение об этом:
2. Затем всплывут запросы к разрешениям, — предоставляете, по другому- никак, хотя и ничего в этом страшного нет…
3. После этого нужно включить wi-fi и выполнить сканирование сетей:
4. Появятся все сети вайфая, которые ловит смарт или планшет. Я специально «замылил» mac адреса сетей для сохранения конфиденциальности !
5. Далее, как видите, все сети wifi зелёного цвета, а одна (ASUS) — красного, значит к этой сети через WPS соединение не получится бесплатно подключиться, поэтому выбираем любую вайфай-точку, но с самым лучшим сигналом (где больше «палочек») к примеру « Keenetic-1107 «:
6. Откроется окно, в котором будет несколько вариантов, лично я — выбрал самый верхний (1 на скрине), а затем нажал на кнопку « Try » (2 на скриншоте):
7. Как увидели на скриншоте — у меня ещё работает мобильный интернет, программа анализирует и типа подбирает пароль от wi-fi:
8. Через несколько секунд всплывёт поздравительное окно, готово, «взлом» (хак) wi-fi выполнен, телефон подключен к сети! Вот смотрите на значок вайфая:
9. А это скрин подключенной сети вайфай в настройках смартфона:
10. Вот и всё!

Да, мне удалось один раз подключиться к совершенно незнакомой мне wi-fi точке, однако более ни разу не получалось! Ничего сложного, а главное — работает и это приложение бесплатно подключается к wi-fi сетям с паролями, даже без root! Расскажите друзьям как получить доступ в интернет на халяву, уверен — они вам скажут спасибо!

Статья написана для сайта undelete-file.ru и не подлежит копированию, ибо столько много копий этой информации уже разлетелось в сети интернет, халявщики контента не дремлют! Сами бы лучше написали что-то стоящее, а не занимались воровством контента, как когда-то мой сайт полностью скопировали…

В итоге — у многих это приложение не может подключиться к соседним вайфай сетям и поэтому должным образом не работает, это больше подходит как «эмуляция взлома сетей wi fi» и не более того, так что чудес не бывает, помните об этом!

Если это приложение удалят, тогда попробуйте эту версию в маркете:

Источник