Lehet emlékeztek még a FireSheep nevű okos kis programra, amivel nyitott hálózaton lehetett garázdálkodni, más felhasználók accountjaiba bepillantást nyerni. Ehhez nem kellett más, mint maga a program, és azonos wifi-re kapcsolódni a célszeméllyel. Most ezt kicsit továbbgondolva, elkészítették Androidos készülékekre is.

A FaceNiff használata egyszerű, de a működéséhez elengedhetetlen a root jogosultság a készüléken. A célszeméllyel azonos wifi-n kell tartózkodni, lehet az nyitott ill. WEP/WPA-PSK/WPA2-PSK titkosítású. Egyedül EAP-vel nem tud megbirkózni. Jelenleg Facebook, Twitter, Youtube, Amazon és Nasza-Klasa (valami lengyel közösségi site) oldalakat használók aggódhatnak, bár valószínűleg könnyedén bővíthető és gyorsan növekedő lesz ez a lista. A jelszavakat valójában nem szerzi meg, csak a munkamenet azonosítót lopja el, és azt felhasználva máris bejelentkezve találja magát a célszemély fiókjában. Ott korlátlan jogosultsággal bír (természetesen mindaddig, míg jelszavas megerősítésre nincs szükség), így akár üzeneteket is küldhet, üzenőfalakra firkálhat, gond nélkül.

Jelenleg 1.9.2 verziónál tart, éppen most bővült a "támogatott" oldalak listája az Amazonnal.

Védekezés

Kivédeni akkor lehet, ha biztonságos (SSL) csatornán használjuk az említett szolgáltatásokat!

Forrás

Letölteni innen lehet, azonban használatával vigyázzatok. Lehetséges, hogy bűncselekményt követtek el vele (nem ismerem az idevágó paragrafusokat)!

Képek

A program egyszerűségét elárulja ez a két kép

Tetszett a bejegyzésem? Kövess Facebook-on, vagy Twitter-en.