DroidSheep – приложение для мобильных устройств на платформе Android, позволяющее перехватывать веб сеансы. Утилита сканирует имеющееся WiFi соединение и отображает на экране список текущих сессий.
Требования
Для корректной работы приложения необходимо, чтобы на мобильном устройстве были получены права суперпользователя. В случае их отсутствия воспользоваться функционалом DroidSheep невозможно.
Смартфон с установленным приложением должен быть подключён к тому же WiFi соединению, что и устройства, веб сессии которых будут перехватываться.
Возможности
Утилита является аналогом сервиса Firesheep для Android устройств. Её работа стартует после подключения к WiFi сети и нажатия кнопки Start на главном экране. В течение некоторого времени происходит сканирование, затем список актуальных веб сеансов появляется на экране. Далее пользователь может нажать на любой из них и, таким образом, перейдёт на веб страницу от лица того человека, чей сеанс выбран.
Перехвату подлежат все виды сессий, кроме тех, что используют SSL и TLS. Утилита поддерживает зашифрованные сети WEP, WPA и WPA2.
Нюансы
Данное приложение не предназначено для действий, способных нанести ущерб любому лицу. Оно используется юзером на свой страх и риск и под его полную ответственность. Разработчики утверждают, что DroidSheep носит исследовательский характер.
Особенности
- приложение можно загрузить и воспользоваться им совершенно бесплатно;
- сканирует сетевое соединение, определяет активные веб сессии, по аналогии с Arcai com;
- позволяет перехватывать сеансы;
- поддерживает зашифрованные сети;
- требуется наличие root прав на мобильном устройстве;
- утилита совместима с актуальными версиями Android.