- Перехват HTTPS-траффика между Android-устройством и внешним сервером
- Теория
- Практика
- Сетевой сниффер для андроид
- Перехват аккаунтов пользователей в Wi-Fi-сетях с Android
- Итак, что вообще делает программа?
- А причём тут пароли?
- Как это произошло?
- Что нужно для запуска DroidSheep?
- Какие сайты DroidSheep поддерживает по умолчанию?
- Запароленные Wi-Fi сети
- Итак, как пользоваться?
Перехват HTTPS-траффика между Android-устройством и внешним сервером
Иногда бывает любопытно подсмотреть, что пересылают туда-сюда разные Android-приложения по HTTP и HTTPS протоколам. Иногда даже при разработке собственного ПО удобно видеть весь трафик в реальном времени. Для реализации этих задач давно придумано много хороших программ, таких, к примеру, как Charles или Fiddler2. На самом деле их намного больше, вот только две вышеуказанные дают возможность нормально просматривать не только HTTP, но и HTTPS.
Трудности начинаются тогда, когда речь заходит о перехвате трафика между Андроид-устройством и внешним сервером. В случае незашифрованного (HTTP-протокол) трафика всё весьма тривиально (вот и инструкция есть) — разрешаем Fiddler2 внешние соединения, в Андроиде устанавливаем прокси сервером адрес нашей машины с Fiddler2 — и вуаля, всё работает. А вот на настройку перехвата HTTPS-трафика у меня ушло чуть больше времени.
Теория
Итак, в чём же сложность? В том, что при использовании протокола HTTPS клиент по-умолчанию проверяет, а действительно ли тот сервер, к которому он подключился, является нужным. Для этого используются сертификаты. И вот у настоящего сервера этот сертификат, понятное дело, тоже настоящий и соответствует открытому URL, а вот у нашего прокси — нет. Для решения этой проблемы в десктопных операционных системах в таких случаях есть возможность сгенирировать в Fiddler2 поддельный сертификат, импортировать его в доверенные — и теперь клиент всегда будет верить, что соединение с Fiddler2 вполне безопасно. К сожалению, с мобильным устройством такой легкий финт ушами не прошел.
Во-первых, возможности импортировать внешний сертификат в Андроиде версий младше 4.0 нет. Есть какие-то не внушающие доверия варианты с рутоваными девайсами — но это не наш путь.
Во-вторых, в Андроид даже версии 4.0 импортировать сертификат Fiddler2 не получается. Дело в том, что генерируемый по-умолчанию сертификат не соответствует каким-то там Андроидовским критериям безопасности и не устанавливается. Его нужно генерировать специальным образом.
В-третьих, совсем даже не факт, что все подряд программы сразу поверят поддельному сертификату. Есть нюансы.
Практика
- Берём устройство с Андроидом версии 4.0 или выше. Нет, девайс с 2.3 не подойдет. Да, эмулятор версии 4.0 подойдет.
- Устанавливаем на компьютер последнюю версию Fiddler2.
- Устанавливаем специальные библиотеки генерации Андроид-совместимого сертификата безопасности отсюда.
- Экспортируем из Fiddler2 сертификат безопасности («Tools->Fiddler Options->HTTPS->Export root certificate to Desktop»). Кладём на флешку, в корень (ну или на эмулятор, если вы используете его).
- На Андроиде добавляем сертификат безопасности в доверенные(«Settings > Security > Install from SD card»)
Запускаем Fiddler2, разрешаем в настройках внешние коннекты .
На Андроиде в настройках сети прописываем в качестве прокси адрес нашей десктопной машины с Fiddler2.
Итак, с браузером получилось. К сожалению, не все программы столь доверчивы, как браузер. К примеру, в моей собственной софтине, где я использую Apache HTTP Client, способ не прокатил — плевал апачевский клиент на доверенные сертификаты операционки. В этом случае мне пришлось отключить эту проверку вручную, таким вот образом:
где EasySSLProtocolSocketFactory взят отсюда и разрешает доверие к любым сертификатам.
Не безопасно, только для отладки!
После этого трафик моей программы стал также успешно отображаться в Fiddler2.
Источник
Сетевой сниффер для андроид
Для функционирования программы необходимы права root пользователя.
Краткое описание:
Cниффер пакетов для ROOT устройств.
Функции приложения:
— Двойная схема: Java GUI управляет специальным ARM движком (без ТСРdump, нет Libpcap)
— Оптимизировано под вертикальную и горизонтальную ориентации
— Отображение информации о пакетах в реальном времени
— Параллельный захват пакетов на нескольких сетевых интерфейсов (Wi-Fi, 3G и т.д.)
— Гибкая фильтрация пакетов: типы протоколов / параметры, полезный текст
— Смешанный режим (некоторые адаптеры поддерживают его в открытых сетях)
— Уведомления о захвате пакетов (звук, вибрация, системные уведомления)
— Активные операции: отправка исходников, сканирование, просмотр, прокси, другие фишки
— Встроенный анализатор статистики пакетов
— Встроенный просмоторщик данных
— Встроенный root терминал
— Встроенный заметки пользователей
— Поддерживается захвата данных в Wireshark формате (.cap)
Предупреждение!
Вы не должны использовать приложения для незаконной деятельности. Используйте его только для образовательных или технических целей
Русский интерфейс: Нет
Разработчик: evbadroid
Google Play: Demo Pro
Версия: 2.5.2 Pro root ® Wi.cap. Network sniffer
Patcher: ® Wi.cap. Network sniffer (Пост Alex0047 #56708116)
Версия: 2.1.3 root Сообщение №196, автор Giacomino
Версия: 2.1.2 root ® Wi.cap. Network sniffer (Пост Giacomino #76426246)
Версия: 2.1.1 root ® Wi.cap. Network sniffer (Пост Giacomino #76322429)
Версия: 2.0.8 Pro Сообщение №186, автор Giacomino
Версия: 2.0.7 Pro Сообщение №185, автор Giacomino
Версия: 2.0.6 Pro ® Wi.cap. Network sniffer (Пост Giacomino #73315189)
Версия: 2.0.3 Pro Сообщение №179, автор Giacomino
Версия: 2.0.0 Pro Сообщение №178, автор Giacomino
Версия: 1.9.6 Pro Сообщение №173, автор Giacomino
Версия: 1.9.2 Pro ® Wi.cap. Network sniffer (Пост Giacomino #60595510)
версия: 1.9.1 Pro ® Wi.cap. Network sniffer (Пост Giacomino #54558452)
версия: 1.9.0 Pro ® Wi.cap. Network sniffer (Пост Giacomino #54354607)
версия: 1.8.2 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #51087968)
1.8.1 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #49958117)
1.8.0 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #48684079)
1.7.1 Pro Patched ® Wi.cap. Network sniffer (Пост Alex0047 #46882420)
1.6.1 Pro ® Wi.cap. Network sniffer (Пост Giacomino #41273768)
Crack : ® Wi.cap. Network sniffer (Пост #35922555)
Patched v1.6.9 : ® Wi.cap. Network sniffer (Пост Alex0047 #45688755)
Patched v1.6.4 : ® Wi.cap. Network sniffer (Пост Alex0047 #38001376)
Patched v1.5.2 : ® Wi.cap. Network sniffer (Пост Alex0047 #40949887)
1.4.4 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #38181003)
1.4.2.1 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #38181003)
1.4.1 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #37892940)
1.4.0 Pro ® Wi.cap. Network sniffer (Пост #37701916)
1.3.7 Pro ® Wi.cap. Network sniffer (Пост #35016536)
1.3.7 Demo com.evbadroid.wicapdemo.apk ( 853.78 КБ )
1.3.6 Demo com.evbadroid.wicapdemo-1.3.6.apk ( 853.84 КБ )
1.3.6 Pro ® Wi.cap. Network sniffer (Пост #34751111) 1.3.5 Demo/Pro ® Wi.cap. Network sniffer (Пост #33839641)
1.3.4 Pro ® Wi.cap. Network sniffer (Пост #32798701)
1.3.0 Demo Wi.cap_1.3.0_Demo.apk ( 851.11 КБ )
1.3.0 Pro ® Wi.cap. Network sniffer (Пост #30098515) 1.2.9 Demo com.evbadroid.wicapdemo-1.apk ( 846.75 КБ )
1.2.8 Pro ® Wi.cap. Network sniffer
1.2.8 Demo com.evbadroid.wicapdemo-1.apk ( 884.15 КБ )
1.2.4 Demo Wi.cap_Demo_1.2.4.apk ( 847.59 КБ )
1.1.4 Demo com.evbadroid.wicapdemo-1.apk ( 802.32 КБ )
Demo com.evbadroid.wicapdemo-1.apk
1.1.1 Pro com.evbadroid.wicap-1.apk (спс sergey250480 ) Wi.cap. Network sniffer 1.1.3.apk ( 811.92 КБ )
Wi.cap_Demo_1.0.6.apk ( 524.77 КБ )
Сообщение отредактировал iMiKED — 16.10.21, 08:40
Источник
Перехват аккаунтов пользователей в Wi-Fi-сетях с Android
Итак, что вообще делает программа?
Она перехватывает пакеты, ходящие в Wi-Fi сети, одним нажатием кнопки на Android-устройстве.
А причём тут пароли?
Допустим, некий Иннокентий вошёл в кафе выпить чашку кофе и полазить по фейсбуку. Вы запускаете DroidSheep и через некоторое время начинаете просматривать страницу Facebook Иннокентия. Смотреть его друзей. Читать его сообщения. Писать сообщения. Писать на стене. Удалить друзей. Удалить аккаунт Иннокентия… Даже не зная его лично.
Как это произошло?
Когда Иннокентий использует Wi-Fi-сеть, его ноутбук или смартфон отправляет все данные, предназначенные для Facebook, по воздуху на беспроводной маршрутизатор кафе. «По воздуху» в нашем случае означает «видимые всеми», Вы можете прочитать все данные, передаваемые Иннокентием. Поскольку некоторые данные шифруются перед отправкой, пароль от Facebook вы прочитать не сможете, но чтобы Иннокентий не вводил свой пароль после каждого клика, Facebook посылает Иннокентию так называемый «идентификатор сессии» после входа в систему, которое Иннокентий посылает сайту при взаимодействии с ним. Как правило, только Иннокентий знает этот идентификатор, так как он получает его в зашифрованном виде. Но когда он использует Wi-Fi в кафе, он распространяет свой идентификатор сессии по wi-fi для всех. Вы принимаете это идентификатор сессии и используете его: facebook не может определить, если и Иннокентий, и Вы используете один идентификатор.
DroidSheep делает этот механизм простым в использовании, нужно просто запустить DroidSheep, нажать «Пуск» и подождать, пока кто-то начнет пользоваться одним из поддерживаемых веб-сайтов. «Прыгнуть» в чужую сессию можно лишь одним кликом по экрану. Вот и все.
Что нужно для запуска DroidSheep?
— Android-устройство версии старше 2.1
— Root-доступ
— DroidSheep (QR-код и ссылка на загрузку в конце статьи)
Какие сайты DroidSheep поддерживает по умолчанию?
— Amazon.com
— Facebook.com
— Flickr.com
— Twitter.com
— Linkedin.com
— Yahoo.com
— Live.com
— Google.com (незашифрованные)
Но есть ещё и «общий» режим! Просто включите его, и DroidSheep будет фиксировать все аккаунты в сети! Успешно протестирована с огромным количество уже поддерживаемых аккаунтов и многих других (даже с WordPress и Joomla должны работать!)
Запароленные Wi-Fi сети
Для защищенных WPA/WPA2 Wi-Fi-сетей программа использует DNS-Spoofing атаки.
ARP-Spoofing означает, что она заставляет все устройства в сети думать, что DroidSheep — маршрутизатор, и пропускает все данные через себя. Это может оказать существенное влияние на скорость работы сети, так что пользуйтесь с осторожностью.
Итак, как пользоваться?
Перед началом убедитесь, что ваш телефон поддерживает root, без него программа работать не будет!
Установка:
С сайта автора — http://droidsheep.de/?page_id=23
Или по QR-коду —
Использование:
Убедитесь, что ваш телефон подключен к WiFi-сети, запустите DroidSheep и нажмите кнопку «Start». Теперь DroidSheep будет прослушивать сеансы. Как только он перехватил маркер сеанса, он покажет его как запись в списке.
По умолчанию, DroidSheep перехватывает аккаунты только тех сервисов, которые знает (Facebook, Yahoo, Google, . ). Если вы хотите, чтобы перехватывались все учетные записи в сети, включите «Общий режим» — просто нажмите кнопку «меню» в телефоне и нажмите «Включить режим Generic».
Примечание: В Generic режиме DroidSheep фиксирует все наборы cookies в сети, но многие из них не относятся к учетной записи, а потому не позволят вам войти в чужой аккаунт, а будут просто отображаться в программе в списке.
Если вы перехватили хождение по нескольким сайтам, вы увидите список как на картинке. Аккаунты, определяемые DroidSheep по умолчаню окрашены в зеленый, перехваченные в общем режиме — в желтый.
В общем режиме появятся и не нужные вам сайты, типа рекламных, их можно добавить в черный список, чтобы не видеть их в программе. Для очистки всего черного списка перейдите в главное меню, нажмите меню и выберите «очистить черный список».
Вот и всё!
Как использовать программу (видео): droidsheep.de/?page_id=14
И последнее.
Быстро все подняли руку и сказали: «Я клянусь, что буду пользовать программу только для исследования работы протоколов сети»
Источник