DroidSheep是由Andreas Koch開發的 用於無線網路安全分析的安卓工具。它基本上是一個會話劫持工具,允許駭客透過無線網路捕獲會話cookie。這意味著您可以嗅探並捕獲位於同一網路上的人員的Web會話配置檔案。
此文章僅作技術分享,切勿用於非法途徑
類似Faceniff?
不完全是,FaceNiff和DroidSheep都是能夠透過無線網路劫持Web會話配置檔案的工具。
但FaceNiff的問題是,它只適用於網站列表,而DroidSheep幾乎適用於所有網站/服務。
DroidSheep如何工作?
當您按下開始按鈕時,DroidSheep將充當路由器來監視和攔截所有網路流量(如果您啟用了ARP欺騙),然後顯示活動的會話配置檔案。
如何使用DroidSheep劫持會話?
在進入如何分割槽之前,請確保您的Android手機已完備。
如果你的手機完備好……讓我們開始吧!
此外,請確保您在使用HTTP訪問Web帳戶的同一網路上有目標。
下載DroidSheep 。 下載連結私信/評論
安裝它。。。。。
然後開啟DroidSheep,現在你有一個這樣的視窗:
確保已啟用“ ARP欺騙 ”和“ 通用模式 ”。
ARP欺騙: DroidSheep將充當路由器並攔截所有網路流量。
通用模式:它會監聽任何cookie,而不僅僅是您知道的網站。
然後……點選“ 開始 ”按鈕。。
等幾秒。。
它將顯示活動會話配置檔案。見下圖:
然後點選受害者的會話檔案。。。。。它將顯示一組選項,如開啟站點,從列表中刪除,將主機新增到黑名單,透過電子郵件匯出和儲存Cookie。
開啟網站:它允許您將受害者的帳戶用作他用
從列表中刪除:從列表中刪除選定的會話。
將主機新增到黑名單:防止將來從所選伺服器捕獲cookie。
透過電子郵件匯出:它允許您透過電子郵件傳送cookie值(這有助於您使用計算機的會話)。
儲存Cookies:它允許您儲存cookie以供以後使用。
如果您想將受害者的網路帳戶用作他/她,請點選“ 開啟網站 ”。。。。它會帶您到那裡。請享用。。。。
DroidSheep還有哪些其他選項?
它有清除列表,清除黑名單,除錯,選擇WiFi和幫助。清除列表允許您清除捕獲的cookie會話,清除黑名單允許您清除列入黑名單的伺服器列表。
如果在執行DroidSheep時遇到任何問題,可以透過“ Debug ”選項收集除錯資訊。按選單,然後點選Debug啟動除錯會話。然後它會要求您啟動除錯會話。點選“ 是 ”。
然後DroidSheep開始以除錯模式執行,30秒後,您可以點選停止除錯。然後,它將顯示一組用於傳送包含除錯資訊的電子郵件的選項。
您可以使用“ 選擇WiFi ”選項選擇目標網路。 幫助選項是您自己的幫助!
如果您對此感興趣或者需要此軟體
請在評論區留言或者私信作者
