….Ubuntu…..Linux….Security…..Ik

DroidSheep one-click session Hijacking

DroidSheep is een one-click session hijacker voor android. Dit is vergelijkbaar met FireSheep.

Het gebruik van DroidSheep is heel simpel, zoals de beschrijving het al zegt je hoeft maar op 1 knop te klikken namelijk START. Hierna gaat de applicatie het netwerk scannen en geeft de sessies van websites weer. Als je een sessie wilt overnemen hoef je alleen op de site te klikken en vervolgens op “Open Site”. Dit zal de ingebouwde browser openen met de sessie van een ander gebruiker. In principe ben je ingelogd als de slachtoffer zonder dat diegene het weet. Je kunt, zoals eerder geciteerd, vergelijken met FireSheep en Faceniff. Faceniff was alleen voor Facebook sessies.

Wat heb je nodig

- Een android toestel of tablet met android 2.1+
- Root toegang
- En natuurlijk Droidsheep

Ik heb in het kort DroidSheep getest en het werkte vrij snel en simpel, ik had o.a. sessies van Facebook en WordPress onderschept. Het werkte (gelukkig) niet op google sessies. Iedereen kan er gebruik van maken zonder enig kennis te hebben van hacken en dit maakt deze applicatie juist gevaarlijk.

Wat kun je hiertegen doen? dat zal de eerste vraag zijn van gebruikers. Als eerst vergeet nooit op “uitloggen” te klikken als je klaar bent, dit zal je sessie beëindigen en kan er niet meer misbruik van gemaakt worden. Als je een gratis internet toegang hebt let op wat je erop doet, als jij toegang hebt betekend dit dat ook anderen toegang op kunnen hebben met kwaadaardige bedoelingen. Als je een draadloze router hebt maak dan gebruik van WPA2 en GEEN WEP. Zo kun je tegengaan dat iemand onbevoegd toegang verleent tot je netwerk.

DroidSheep is niet gemaakt om andermans identiteit te stelen maar om aan te geven dat veel sites maar dan ook echt de meerderheid gevoelig zijn voor dit soort aanvallen. Gebruik deze applicatie dan ook alleen voor test doeleinden.

IK BEN NIET VERANTWOORDELIJK VOOR DE GEVOLGEN VAN DEZE APPLICATIE!

 

Download Droidsheep: http://droidsheep.de/?page_id=23

Hieronder een instructie video voor het installeren van Firesheep:

Tags:,

154 dagen Geleden 0 Reacties Verkorte Link

Author: Huseyin

Leuke artikel? deel het!

deel het op Facebook Tweet Dit!