DroidSheep

Je bent hier:Home-Android-DroidSheep

DroidSheep

DroidSheep APK is een gratis android app waarmee je sessies kan kapen van gebruikers binnen het draadloosnetwerk waarmee je verbonden bent. Droidsheep mirror.

Download DroidSheep

Categorie: Tag:

Beschrijving

LET OP: je telefoon / android apparaat moet over zogenaamde root-rechten beschikken. Dit is in het algemeen alleen het geval als je apparaat (telefoon vaak) geflasht hebt.

droidsheep apk download link under this introductiontext

DroidSheep is een eenvoudige Android-tool waarmee web sessies kunnen worden overgenomen (sidejacking). Het luistert voor HTTP-pakketten die worden verzonden via een draadloos netwerk (802.11) verbinding en haalt de sessie-id van deze pakketten om ze opnieuw te gebruiken.

DroidSheep kan sessies vastleggen met behulp van de sessies libpcap bibliotheek en ondersteunt: open netwerken WEP versleutelde netwerken WPA-en WPA2-versleutelde netwerken (PSK only)

DroidSheep is niet bedoeld om identiteiten of andere gegevens iemand te stelen, maar om de zwakke beveiliging van niet-ssl webservices te laten zien.

Deze software maakt gebruik van libpcap en ARPSpoof.

AL met al een heel moeilijk verhaal voor veel mensen. Hieronder een wat simpelere, doch uitgebreidere uitleg:

ALs voorbeeld nemen we bob. Bob is een bekende persoon en Bob houdt van koffie. Elke ochtend neemt hij zijn laptop en bezoekt een van de beroemde koffiehuizen, heeft een “grande vanilla latte” en schrijft boodschappen aan zijn facebook vrienden. Om dat te doen, maakt hij gebruik van de koffiebars WiFi – want het is gratis en snel.
Op een morgen komt Eva de koffiebar in. Zij gebruikt DroidSheep op haar telefoon. Na het bestellen van een ‘venti caramel macchiato “, gaat Eva zitten, neemt haar telefoon en begint te surfen op Facebook. Met behulp van Bobs identiteit. Ze kan kijken op zijn vrienden. Lees zijn berichten. Berichten schrijven. op zijn wall schrijven. vrienden verwijderen en zelfs bobs account verwijderen. Zonder al ooit in contact geweest te zijn met Bob.

Wat is er gebeurd?

Wanneer Bob de WiFi gebruikt, stuurt zijn laptop alle gegevens bestemd om te worden ontvangen door facebook, via de ether naar de draadloze router van het cafe. Aangezien het draadloos wordt verzonden kunnen deze gegevens door iederen worden opgepukt, ook door Eva (of haar telefoon). zij kan alle data lezen verzonden door Bob. Omdat sommige gegevens worden versleuteld voordat ze worden verzonden, kan ze niet Bobs facebook wachtwoord lezen, maar om te voorkomen dat bob bij elke actie zijn wachtwoord opnieuw moet invoeren, stuurt facebook Bob een zogenaamde “session-id” na het inloggen, die Bob stuurt bij elke actie meestuurt, waardoor het mogelijk is voor Facebook om Bob te identificeren. Meestal weet alleen Bob dit id, want hij ontvangt deze versleuteld. Maar als Bob de koffiebars WiFi gebruikt, verspreidt hij zijn sessie-ID via de lucht voor iedereen. Dus Eve neemt dit sessie-id over en doet alsof het de hare is.
DroidSheep maakt het gemakkelijk om deze acties die eva doet uit te voeren. Gewoon beginnen met DroidSheep, klikt u op de START-knop en wacht tot er iemand gebruik maakt van een van de ondersteunde websites. klik op zijn sessie en Dat is alles.

Wat heb je nodig om DroidSheep te draaien?
– U hebt een Android-powered apparaat, met minimaal versie 2.1 van Android
– Je hebt Root-toegang op uw telefoon
– Je hebt DroidSheep 🙂 nodig (download via onze droidsheep download link)

DroidSheep ondersteunt nu bijna alle websites die gebruik maken van cookies!
Sinds versie 5, heeft DroidSheep de nieuwe “generieke”-Mode! Activeer deze en droidsheep logt alle gegevens van het netwerk

Welke pagina’s ondersteunt DroidSheep?
DroidSheep ondersteunt bijna alle pagina’s met behulp van cookies!
Als u alle cookies wilt zien en meer acties wilt zien moet U de droidsheep generic mode activeren. Als Generic-modus is uitgeschakeld, dan zie je alleen profielen.

Beperkingen
DroidSheep ondersteunt nu OPEN, WEP, WPA en WPA2 beveiligde netwerken.
Voor WPA/WPA2 deze gebruikmaakt van een DNS-Spoofing aanval.
DNS-Spoofing, betekent het maakt alle apparaten binnen het netwerk denken, dat het DroisSheep-apparaat de router is en het versturen hun gegevens naar het apparaat. Dit kan een impact hebben op het netwerk en verbindingsproblemen veroorzaken of bandbreedte-beperkingen – en kan worden gespot. DroidSheeps aanval kan niet gespot worden want het leest alleen maar, het verbruikt geen gegevens maar leest de gegevens 🙂

Hoe werkt dit?
Wanneer u web-toepassingen gebruikt, zullen ze meestal eisen dat u uw gegevens invoert om uw identiteit te verifiëren. Om te voorkomen dat het invoeren van de wachtwoorden ed bij elke actie die je doet herhaalt moet worden, maken de meeste web-toepassingen gebruik van sessies waardoor je maar 1 keer hoeft in te loggen. Een sessie wordt geïdentificeerd door een sessie token, die in het bezit is van de gebruiker en wordt gestuurd, samen met eventuele volgende aanvraag binnen de HTTP-pakketten.
DroidSheep leest alle pakketten die worden verzonden via het draadloze netwerk en legt deze sessie tokens vast, U kunt deze sessie-token gebruiken alsof die van u is en de webapplicatie denken dat je de persoon bent. Er is geen mogelijkheid voor de server om te bepalen of je de juiste persoon bent of niet.

DEZE SOFTWARE is niet bedoeld om identiteiten te stelen, maar alleen voor Security Analysis!

Om jezelf te beschermen tegen dit soort aanvallen is het van belang te kiezen voor de veiligere https paginas van uw email dienst of facebook. In sommige gevallen zoals bij facebook kunt u dit bij de instellingen van uw account doen, bij andere kunt u simpelweg http vervangen door https. Let op niet elke website ondersteund dit, maar banken, maildiensten en grote sociale netwerken in ieder geval we.

Beoordelingen

Er zijn nog geen beoordelingen.

Wees de eerste om “DroidSheep” te beoordelen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *