FaceNiff: Herramienta de Android hackear Facebook, Twitter, Amazon cuentas en cuestión de segundos

Con una herramienta de hacking androide Facebook, Twitter y otras cuentas, incluso para los legos es una brisa. La única condición: El teléfono Android debe estar dado de alta en la misma red inalámbrica que la víctima. El principio Firesheep se extiende de nuevo con FaceNiff y representa una gran amenaza para los datos personales de millones de usuarios de Facebook Tomamos la herramienta bajo el microscopio.

FaceNiff: Herramienta de Android hackear Facebook, Twitter, Amazon cuentas en cuestión de segundos

Cuando la extensión de Firefox Firesheep hizo un recorrido verano pasado, el asombro fue mayor, de manera que tuvo que sentarse en una conexión Wi-Fi abierta sólo con un ordenador portátil y fácilmente podía ver las cuentas de redes sociales de los espectadores, ingrese allí y travesura.

FaceNiff olfateando

Una nueva herramienta para oler los teléfonos Android gerootetet llamados FaceNiff establece los obstáculos ahora aún más baja. Una vez iniciado, se enumeran en ningún momento las cuentas de Facebook, Twitter y YouTube por Amazon de muchos usuarios que se registran en la misma conexión Wi-Fi, junto con sus nombres. Esto funciona incluso si la red está protegida con cifrado WPA2 fuerte.

Llegamos a la prueba, Código de Estados Unidos probó FaceNiff incluyendo Desbloquear preocupado y en nuestra WLAN corporativa. la herramienta se inicia con la opción de la &Pasiva; # 8220&# 8221; y &# 8220; El modo invisible&# 8221; y el ajuste a la gran &Poder; # 8220&# 8221; prensas de botón. Es eso. Después de sólo unos pocos segundos se enumeran numerosas cuentas hackbare.

Profesional y personalmente se navegado en nuestra sociedad Suelo tanto en Facebook. Por lo tanto se le notifique a nosotros inmediatamente después del inicio de la cuenta de búsqueda FaceNiff especialmente cuentas de Facebook, sino también algunas cuentas de Twitter y Amazon. En general, aproximadamente dos docenas de cuentas.

Un toque en una cuenta y que se registran en la interfaz web en el navegador móvil en la cuenta correspondiente. En este ejemplo, hice yo a modo de prueba en Daniel (con permiso).

FaceNiff

En otra prueba, se logró fácilmente, nos einzubuchen sin introducir una contraseña de la cuenta de YouTube androidnews.de:

FaceNiff-youtube

Bueno, es así de simple. Iniciar aplicación, inicio de sesión y &# 8212; si no tiene escrúpulos &# 8212; organizar sin sentido. escenarios aterradores son posibles: &Honeypots; # 8220&# 8221; en la zona peatonal, mitgesniffte información de la cuenta en las conferencias, las cuentas de usuario secuestrados por parte de políticos y celebridades, etc.&# 8230; Técnicamente, no hay ninguna contraseña es robado aquí, después de todo, pero sólo una cookie de sesión adoptó con la que un usuario puede identificar un tiempo limitado a través de Internet. Sólo suficiente información puede ser recogida ya tan para comprometer un usuario, sino también los contactos, por ejemplo a través de modalidades de Twitter o mensajes de Facebook.

El proceso está estrechamente relacionado con la vulnerabilidad recientemente descubierta en diversas aplicaciones de Google. Ya hemos señalado que el problema de ajuste de autenticación no cifrado no está limitado por el momento sobre Google y Android, que se muestra aquí de manera impresionante. Pero ¿qué se puede hacer al respecto?

Inicio Galería de fotos(21 imágenes)Las mejores líneas de la infancia en Facebook, WhatsApp, Twitter y Co

FaceNiff &# 8211; 5 maneras de contrarrestar el sniffer Android

  • Como usuario, usted debe elegir el mejor nivel posible de seguridad mientras se navega siempre. Es decir: // olas a: Twitter, Facebook y siempre precedida por https.
  • siempre cerrar la sesión después del uso de servicios en línea.
  • En Facebook, en los ajustes de la cuenta bajo &seguridad de la cuenta; # 8220&# 8221; la Batty traducida Opción &# 8220; Navegación segura (https)&# 8221; así como &# 8220; confirmación&# 8221; Habilitar.
  • La extensión de Firefox HTTPS En todas partes de usar que las actualizaciones para los equipos compatibles de conexión auto-SSL.
  • Los operadores inalámbricos para inspirar necesariamente su (s) Configuración del router para que sólo utilizan el cifrado WPA2 con EAP método, NO WPA-PSK o WPA2-PSK, WEP de todos modos.

Observamos a este artículo: Hemos preguntado durante mucho tiempo si hay que publicar este artículo, ya que con FaceNiff incluso laicos pueden hacer mucho daño. Sin embargo, hemos decidido publicar porque creemos que es importante que esta información es pública. Sin este producto no FaceNiff y herramientas similares de todos modos (así como la presentación de informes), pero un menor número de usuarios, el hecho sería consciente. Empresas como Facebook y Twitter se han de hacer, finalmente, las conexiones SSL son obligatorios, por lo demás cuentas de usuario aún permanecen ser pirateadas de tercer grado.

14.11.2017

Posted In: andróide

map