Взламывать будем через приложение для платфоры android: DroidSheep. Программа представляет собой простой способ взлома веб-сессий и в этой статье я опишу пошаговые действия на примере соц. сети Вконтакте.
Для сего процесса нам понадобится сеть Wi-Fi (free доступ), которая доступна в любом популярном заведении или ТРЦ. Представьте, что Вы пришли выпить чашечку кофе, да и чтобы не было скучно - заходим в социальную сеть Вконтакте, вводим логин\пароль, перемещаемся по страницам, отвечаем на сообщения друзей, ни что не предвещает беды. Через какое-то мгновение в тоже заведение заходит человек с коммуникатором на androind и запускает droidsheep. Он спокойно сможет просматривать Вашу страницу отвечать на сообщения и так же их удалять. Проще говоря, он получает полный доступ к Вашей странице, путем перехвата веб-сессии.
В чем секрет?
Главный козырь кроется как раз-таки за бесплатным доступом Wi-Fi (без пароля), так как все данные от Вашего устройства передаются маршрутизатору по воздуху, следовательно их можно перехватить.
Но узнать пароль не получится, так как эти данные передаются в зашифрованном виде, собственно, как и cookies. Но точно таким же методом можно получить и доступ к почте, после чего восстановить пароль на данный ящик. Что касается куков (cookies), то как только Вы входите не в защищенную сеть Wi-Fi, то Ваши данные уходят в массовый эфир.
Инструкция к пользованию.
Скачиваем программу, актуальная версия на момент написания статьи - v1.5. Как только мы справляемся с этим заданием, переходить к запуску файла droidsheep-current.apk. Далее должен появится запрос от «супер пользователя» (root accept).
Virus Total
Следующий шаг: принимаем лицензионное соглашение. Мы движемся довольно стремительно, Вы не заметили? Если Вы готовы, то продолжайте, нажатием кнопки «Start», не забыв перед этим поставить галочку в пункте Generic mode.
Ищем подходящую сессию, в нашем случае это социальная сеть Вконтакте и выбираем именно её. Должно открыться контекстное меню, где Вы можете открыть\удалить\добавить сайт, отправить на e-mail и сохранить куки, которыми можно будет воспользоваться в любое время. Мы остановится на первом пункте «Open site» (Открыть сайт).
Всё. Теперь Вы можете отправлять сообщения, удалять\добавлять друзей, сменить фотографию на главной странице, вообщем всё то, что доступно владельцу персональной страницы.
Как перенести перехваченные cookies на ПК?
Вместо того чтобы открыть сайт, мы обязаны выбрать пункт «Export Via email» (экспорт данных на почту). Дело за малым - перемещаемся за домашний или рабочий ПК, заходим на почту и сохраняем полученный файл на рабочий стол. Заходим в браузер Opera, перемещаемся в Настройки > Общие настройки > Расширенные > Cookies > Управление Cookies. И изменяем наши куки на те, что получили по e-mail.
И вуаля! Мы на странице другого пользователя.
