Hackeando sessões do Facebook com DroidSheep

Hackeando sessões do Facebook com DroidSheep

DroidSheep é um app nativo para a plataforma Android que requer acesso root para executar um homem no meio ataque contra uma rede, a fim de roubar sessões HTTP. Você pode encontrar mais informações sobre o aplicativo, bem como o código fonte aqui:
http://droidsheep.de

Prova de Conceito:

O Ataque:

Passo 1) Arp veneno do roteador. Este aproveita os recursos raiz de um sistema operacional android enraizada para realizar um homem no meio ataque contra todos os hosts da rede. Porque ele ataca o cache arp do roteador, você será capaz de MITM ambos os hosts com e sem fio na mesma rede a partir de uma única conexão wireless. Isso também requer que você já obteve um endereço IP da rede vítima que significa criptografia sem fio não vai impedir esse ataque se o atacante já sabe a chave de criptografia.

Passo 2) Espere até que um cookie para passar. Porque esse ataque só funciona contra o protocolo HTTP, todos os cookies vai voar, permitindo que um invasor não criptografado para copiar qualquer cookie que passa através do roteador sem se conectar através de HTTPS.

Passo 3) Copie o cookie para um navegador local. Esta etapa essencialmente truques Facebook ou qualquer outro serviço a pensar que o seu browser já foi autenticado com êxito para o serviço permitindo que o invasor assumir a identidade da vítima.

Evitar esse ataque:

Sessões SSL criptografado não vai parar o atacante de ARP envenenamento do roteador e executar o ataque MITM.Ele vai com sucesso impedir Passo 2 deste ataque, criptografando o cookie cada vez que é transmitido.

Toda vez que você se conectar a um serviço, certifique-se que é SSL criptografado. Isso vai evitar completamente este ataque.

Mais informações sobre Seqüestro de sessão podem ser encontradas na página do Wikipedia aqui .