CURSOS

[CURSOS][bsummary]

Facebook

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

FaceNiff - Hacking Tool para Android Intercept Web Sessions

FaceNiff - Hacking Tool para Android Intercept Web Sessions

FaceNiff - Hacking Tool: Faceniff é um aplicativo Android para hackers e usuários que estão preocupados com sua segurança e querem testar suas redes em busca de vulnerabilidades. O Faceniff permite que um invasor roube facilmente informações confidenciais, como Facebook, Twitter, nome de usuário e senhas da conta do YouTube, usando as técnicas de ataque Man-in-the-middle (MiTM). (O FaceNiff funcionará em 80% dos sites). Alguns sites que usam o HSTS (HTTP Strict Transport Security) precisarão de um pouco de trabalho extra, como o SSLStrip2 Integration.
faceniff
Créditos da Imagem: Faceniff

Interceptando Sessões da Web
  • Primeiro download instalar o aplicativo Faceniff
  • Abra o Faceniff depois de instalado
  • Acesso à raiz do Grant Faceniff
  • navegue até o botão superior esquerdo rotulado como "Offline" e gire o botão para "Online". Modo, em seguida, toque na etiqueta "START".
  • Se você estiver usando sites HTTPS, ative o SSLSniff
  • O aplicativo FaceNiff começará então a exibir as sessões não criptografadas.
Se o destino estiver usando sites criptografados com HTTPS, você poderá usar o SSL Strip para forçar o navegador das vítimas a retornar ao HTTP. Sites como Facebook e Blogger agora usam HSTS e precisarão ser usados ​​com SSLStrip2 HSTS (HTTP Strict Transport Security) é um protocolo que foi projetado para proteger contra ataques de downgrade.
Certifique-se de estar conectado a uma rede Wi-Fi e de ter um alvo na mesma rede.
Características
  • Modo furtivo
  • Integração de faixa SSL
  • Exportar e importar sessões
  • Alerta de vibração quando o FaceNiff encontrou novos perfis
  • Filtre os cookies de ID da sessão.

Download Faceniff


0 comentários via Blogger
comentários via Facebook

Nenhum comentário :