FaceNiff — приложение для Android, которое позволяет вам просканировать и перехватывать интернет сессии.
Например, такие известные как..
- Twitter.com
- vk.com
- Youtube.com
- Amazon.com
- Tumblr.com
- Blogger.com
- Myspace.com
- nk.pl
- meinvz.net
- studivz.net
- tuenti.com
- И другие...
Внимание!! Для работы с программой нужны права суперпользователя (Root).
Возможности: Можно, например, отсылать сообщения с перехваченного профиля от имени пользователя этого профиля в WiFi сети, к которой подключено ваше устройство (даже зашифрованные с помощью WEP, WPA или WPA2).
Это вроде как Firesheep, только для Android. Может быть, немного проще в использовании.
Что такое Firesheep:
Немного вводной теории.
На многих сервисах шифрование соединения происходит только в момент сверки логина и пароля, а последующий сеанс сайта с пользователем – проходит уже в открытом виде. Для этого применяется идентификатор сеанса (session ID), т.е. – пользователю передаётся в cookies случайно сгенерированный код, по которому происходит определение ”свой-чужой”. Вот эти самые кукисы и являются мишенью для плагина ”Firesheep”. Перехватив http сессию (SideJacking) и завладев идентификатором сеанса, злоумышленник может заходить в чужие аккаунты, маскируясь под другого пользователя.
Плагин Firesheep может перехватывать кукисы с сайтов: Twitter, Facebook*, Google, Flickr, Windows Live, bit.ly, Amazon.com, Enom, Slicehost, tumblr, WordPress, Evernote, CNET, Pivotal Tracker, Basecamp, HackerNews, Yahoo, Cisco, Yelp, Github, NY Times, Cisco, Dropbox и мн. др.
После того информация о Firesheep появилась в Сети, всего за час плагин был скачан более 1000 раз (!), а доказательства в эффективности использования тут же стали появляться на Facebook* и Twitter.
По словам Батлера, он создал этот, казалось бы, дьявольский инструмент только для того, что бы показать – мы тратим много времени на споры по поводу всяких мелочей в политике конфиденциальности, но упускаем из вида огромные зияющие дыры в безопасности. Сайты несут ответственность за защиту людей, которые зависят от их услуг. Слишком долго игнорировалась эта ответственность, и теперь настало время для всех, чтобы обратить на это внимание и начать требовать более безопасного Интернета. А плагин Firesheep должен в этом помочь.
* Деятельность Meta* (соцсети Facebook* и Instagram*) запрещена в России как экстремистская.
