FaceNiff, testiamo hijacking HTTP su Android

FaceNiff è una applicazione per Android che ricorda l’ormai famoso Plugin Firesheep per Firefox, l’applicato sfrutta il cookie snatching (scippo dei cookie) per catturare i dati login di un utente permettendo successivamente ad un malintenzionato di accedere alla sessione internet dell’ignara vittima.

FaceNiff opera su reti Wireless e le sessioni di autenticazione devono avvenire attraverso il protocollo HTTP,  permettendo di catturare i Cookie di:

  • Facebook
  • Twitter
  • Youtube
  • Amazon
  • Nasza-Klasa

la versione Demo permette di catturare dati esclusivamente di Facebook, invece a seguito di un pagamento di 4$ è possibile avere l’abilitazione anche agli altri portali.

FaceNiff necessita dei permessi di Root e lo potete scaricare sul sito ufficiale mentre dopo il salto trovate una breve video recensione.

Infine vi ricordo, per la vostra sicurezza, che è sempre meglio abilitare l’autenticazione tramite il protocollo HTTPS se supporta dal portale al quale volete accedere.

 

Fonte | MobileBlog

 

 

/1 Commento/da
Potrebbero interessarti
Vulnerabilità alle API di Facebook
FaceBook, la Privacy ora gestibile in mobilità!
Sfruttare i server di Google per lanciare un attacco DDoS
Falla sulla Privacy di FaceBook! [AGGIORNATO]
Mercury - Individuare vulnerabilità in Android
Ti promettono sicurezza su Facebook, ma è phishing!
  • Brobro6

    che furto…fortunatamente non ho bisogno di questi programmini e anche se fosse non c’è voluto molto a craccare l’app