Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Android per bucare le reti WiFi



adv

[ PC infetto da Popureb? Formatta l’HDD! ] [ Microsoft IE10 Platform Preview 1 ]
Pubblicato da wintricks.staff il 30/06/2011 alle 09:34

.

Da oggi è possibile, tramite uno smartphone Android, sniffare il traffico delle reti WiFi e perfino eseguire l'hijacking degli account Facebook, per fare tutto ciò non occorre essere esperti di tecniche hacker, ma basta semplicemente installare l'app FaceNiff.

L'unico requisito, per il buon funzionamento dell'app, è aver eseguito la procedura di root sul proprio smartphone Android, dopo di chè si potrà installarla e questa metterà a disposizione una funzione "one-touch-hacking", che rende le operazioni di sniffing e hijacking alla portata di chiunque, un video dimostrativo è disponibile sul sito Cnet.

FaceNiff è perfino in grado di eseguire le operazioni di address resolution protocol (ARP) in reti WiFi criptate, sostituendosi al router e facendo in modo che il computer invii i dati direttamente allo smartphone.

Gli sviluppatori che l'hanno creata stanno implementando le procedure per eseguire l'hacking degli account anche di Twitter, YouTube ed Amazon.

Per difendersi da questa app bisogna assicurarsi di utilizzare la cifratura SSL negli accessi ai siti sopra elencati, quando questa viene utilizzata, nell'url del sito è presente l'intestazione https. Su Facebook è possibile abilitare il log-in SSL dal pannello "impostazioni dell'account".




Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
ebie
Il solito articolo senza senso.
L'applicazione è un semplice sniffing della rete. Non serve uno smartphone, ma basta un qualsiasi computer, e si può fare anche su una connessione HTTPS senza nessun problema.
Facebook poi cosa centra ? Si sniffa tutto il traffico di rete, quindi le password di qualsiasi cosa, come di Gmail, twitter e tutto il resto, non solo facebook.
allmaster
e poi se non ho capito male per farlo deve essere dentro la tua rete... quindi se non ti buca prima il WPA non serve a niente...

PS: a me cmq frega poco io ho tutto su cavo
Stizzo
No ebe, astieniti dai commenti se le cose non le hai provate; il programma in questione che utilizzo già da mesi, utilizza il man-in-the-middle, e si impossessa della sessione d'accesso semplicemente rubando il cookie e rimpiazzandolo nel browser di sistema; infatti, fai denotare palesemente la tua ignoranza perchè con https non si può fregare proprio niente perchè è criptato ai livelli intermedi (praticamente solo i due client di trasmissione sanno cosa si "dicono", non a caso sia gmail, che tutti gli altri gestori (tranne alice fino a poco tempo fà), utilizzano https NELLA SESSIONE DI LOGIN, e stando a come dici te, dovrebbe essere anarchia in rete!) Il cookie come ben sai è quel file che "prova" di essere stati autenticati precedentemente, quindi il sito web che trova cookie non scaduti o ancora validi, li utilizza in questo modo; il programma trova quelli di facebook, twitter, amazon e youtube. C'è comunque da segnalare che alcuni non li becca, oppure li trova ma mette come nome "unknow" e non ne consente l'accesso, ma è da escludersi che siano quelli di https
[ PC infetto da Popureb? Formatta l’HDD! ] [ Microsoft IE10 Platform Preview 1 ]