记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

DroidSheep: Android会话劫持工具

2013-01-10 03:20

DroidSheep是一个在Android下演示对未加密Web登陆过程进行会话劫持的工具。它支持在开放的或WEP、WPA/WPA2(PSK)加密的网络下,对手机中的Facebook、Amazon、Google、Twitter客户端与服务器的通信进行监听,截取会话cookies,并利用这些cookies获得账户的访问权限。

利用DroidSheep展示的原理,攻击者可以在WiFi网络中通过APR欺骗,劫持同一网络下Android客户端的流量,从中劫持这些社交网络的会话。另一个软件DroidSheep Guard将检测当前的Android系统是否遭受ARP欺骗攻击。

DroidSheep演示的这种攻击方法并不是新发现的。在很早之前,就曾出现名为FaceNiff的黑客工具,用于实施这种攻击。FaceNiff至今仍在互联网上销售。

DroidSheep和FaceNiff提醒我们,手机客户端与服务器之间的通信应该使用SSL/TLS进行加密。

DroidSheep是一个用于演示攻击能力的项目,它的主页是:

http://droidsheep.de

它的源代码可以从这里下载:

http://code.google.com/p/droidsheep/

作者在他的本科毕业论文中详细说明了相关的攻击原理以及DroisSheep的实现原理:

Session Hijacking on Android Devices

知识来源: www.secmobi.com/droidsheep/

阅读:522636 | 评论:0 | 标签:研究 资源

想收藏或者和大家分享这篇好文章→复制链接地址

“DroidSheep: Android会话劫持工具”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云