FaceNiff - Hacking Tool: Faceniff é um aplicativo Android para hackers e usuários que estão preocupados com sua segurança e querem testar suas redes em busca de vulnerabilidades. O Faceniff permite que um invasor roube facilmente informações confidenciais, como Facebook, Twitter, nome de usuário e senhas da conta do YouTube, usando as técnicas de ataque Man-in-the-middle (MiTM). (O FaceNiff funcionará em 80% dos sites). Alguns sites que usam o HSTS (HTTP Strict Transport Security) precisarão de um pouco de trabalho extra, como o SSLStrip2 Integration.
Créditos da Imagem: Faceniff |
Interceptando Sessões da Web
- Primeiro download instalar o aplicativo Faceniff
- Abra o Faceniff depois de instalado
- Acesso à raiz do Grant Faceniff
- navegue até o botão superior esquerdo rotulado como "Offline" e gire o botão para "Online". Modo, em seguida, toque na etiqueta "START".
- Se você estiver usando sites HTTPS, ative o SSLSniff
- O aplicativo FaceNiff começará então a exibir as sessões não criptografadas.
Se o destino estiver usando sites criptografados com HTTPS, você poderá usar o SSL Strip para forçar o navegador das vítimas a retornar ao HTTP. Sites como Facebook e Blogger agora usam HSTS e precisarão ser usados com SSLStrip2 HSTS (HTTP Strict Transport Security) é um protocolo que foi projetado para proteger contra ataques de downgrade.
Certifique-se de estar conectado a uma rede Wi-Fi e de ter um alvo na mesma rede.
Características
- Modo furtivo
- Integração de faixa SSL
- Exportar e importar sessões
- Alerta de vibração quando o FaceNiff encontrou novos perfis
- Filtre os cookies de ID da sessão.