FaceNiff, testiamo hijacking HTTP su Android

FaceNiff è una applicazione per Android che ricorda l’ormai famoso Plugin Firesheep per Firefox, l’applicato sfrutta il cookie snatching (scippo dei cookie) per catturare i dati login di un utente permettendo successivamente ad un malintenzionato di accedere alla sessione internet dell’ignara vittima.

FaceNiff opera su reti Wireless e le sessioni di autenticazione devono avvenire attraverso il protocollo HTTP,  permettendo di catturare i Cookie di:

  • Facebook
  • Twitter
  • Youtube
  • Amazon
  • Nasza-Klasa

la versione Demo permette di catturare dati esclusivamente di Facebook, invece a seguito di un pagamento di 4$ è possibile avere l’abilitazione anche agli altri portali.

FaceNiff necessita dei permessi di Root e lo potete scaricare sul sito ufficiale mentre dopo il salto trovate una breve video recensione.

Infine vi ricordo, per la vostra sicurezza, che è sempre meglio abilitare l’autenticazione tramite il protocollo HTTPS se supporta dal portale al quale volete accedere.

[youtube]http://www.youtube.com/watch?feature=player_embedded&v=3bgwVM7t_s4[/youtube]

 

Fonte | MobileBlog

 

 

0 0 vote
Article Rating
Subscribe
Notificami
guest
1 Comment
più votati
più nuovi più vecchi
Inline Feedbacks
View all comments
Brobro6
Brobro6
9 Giugno 2011 13:49

che furto…fortunatamente non ho bisogno di questi programmini e anche se fosse non c’è voluto molto a craccare l’app