Droid sheep: Facebook it’s in the air.

Facebook it’s in the air

 

Droid sheep è il porting per Android della celeberrima estensione di Firefox Fire sheep. Ma di cosa si tratta? Trattasi di un programma che attraverso l’antica ma sempre efficace tecnica dell’ARP spoofing riesce a sniffare tutto il traffico , non criptato, passante per la rete. L’ARP ovvero Address Resolution Protocol è un protocollo che si situa al livello 3 del modello OSI e associa un MAC address ad un determinato indirizzo IP (livello 4 del modello OSI). L’associazione del MAC address all’indirizzo IP però non è centralizzata ne gestita da un qualche tipo di autenticazione e ciò si traduce la maggior aprte delle volte nella possibilità effettiva di cambiare questa associazione. Cosa fa quindi Droid Sheep? Questo programma , una volta che siamo collegati ad una rete wifi sia aperta che protetta con wep o wpa, esegue in automatico un ARP spoofing sull’indirizzo ip del Getaway corrente. In questo modo gli altri host collegati alla rete manderanno in automatico tutti pacchetti al nostro dispositivo Android che farà finta di essere il Getaway. Il programma inoltre abilità  un forwarding sul nostro Android, ciò permette ai pacchetti inviati dagli host di “ritornare” indietro in maniera trasparente, come ciò se noi fossimo effettivamente il getaway. Ciò fa si che tutto il traffico passi per il nostro Android, il quale sarà in grado quindi di catturare a piacimento i dati, siano essi del testo, dei video, delle immagini, tutto ovviamente tranne pacchetti criptati come avviene su https. Per maggiori info date uno sguardo qui. Il programma in pratica una volta avviato parte facendo un ARP spoofing in modo tale far passare tutto il traffico attraverso il nostro dispositivo e registrare, sniffare alcuni pacchetti passanti come ad esempio la sessione di Facebook. Si avete capito bene, un hijacking della sessione di Facebook tramite ARP spoofing. Qualora infatti non sia abilitata la navigazione protetta e cioè nel 90% dei casi dato che di default è disattivata, sarà possibile in tempo reale accedere agli utenti che si collegano  a Facebook in quel momento. Impressionante ma vero! Se quindi usate loggarvi su Facebook in hotspot pubblici, non importa se siano protetti o meno, sappiate che qualsiasi utente nella rete potrà con disarmante semplicità osservare e giocherellare con il vostro account Facebook. Esistono due soluzioni per risolvere il problema: cancellarvi da Facebook oppure abilitare la navigazione protetta da Impostazioni account —> Protezione —> Navigazione protetta.

Il programma lo potrete scaricare dal sito ufficiale  , ma dovrete avere un Android completamente rootato.

DISCLAIMER

About these ads

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: