FaceNiff is an Android app that allows you to sniff and intercept web session profiles over the WiFi that your mobile is connected to.
It is possible to hijack sessions only when WiFi is not using EAP, but it should work over any private networks (Open/WEP/WPA-PSK/WPA2-PSK)
It's kind of like Firesheep for android. Maybe a bit easier to use (and it works on WPA2!).
το δοκιμασα για πλακα τις τελευταιες μερες - τσιμπησε περιεργως και ενα profile που ΔΕΝ ηταν ενεργο για ΜΕΡΕΣ στο συγκεκριμενο δικτυο
εχω και μαρτυρα μελος του forum - σπιτι του εγινε
pas mal, pas mal :D
Re: FaceNiff
Posted: Fri Sep 30, 2011 2:51 am
by Shocker
Τι κάνει δλδ ; Δν πολυ κατάλαβα
Re: FaceNiff
Posted: Fri Sep 30, 2011 3:00 am
by chriskin
σε αφηνει να συνδεθεις , χωρις να εχεις τον κωδικο προφανως, σε οποιοδηποτε λογαριασμο μεγαλων site ειναι ενεργος εκεινη τη στιγμη στο δικτυο σου
παραδειγματα αυτων ειναι τα facebook, twitter , myspace και amazon (στην εκδοση 2 τουλαχιστον εχει και καμια δεκαρια ακομα)
(σαν να μην φτανει αυτο μπορεις αργοτερα να ξανασυνδεθεις σε οποιο λογαριασμο μαζεψεις και αργοτερα - και μαλιστα μπορεις να μπεις και μεσα απο οποιοδηποτε αλλο υπολογιστη του δικτυο σου αρκει να τον στοχευσεις σε μια διευθυνση)
-----------
εγω μεχρι στιγμης το χρησιμοποιησα για πλακα αλλα, επειδη μπορει να χρησιμοποιηθει και για λιγοτερο αθωους σκοπους, καλο ειναι να σκεφτει κανεις πριν κανει κατι (πχ η αλλαγη της εικονας του αλλου στο facebook σε μια γυμνη μπορει να φαινεται αστειο αλλα μπορει ανετα να χασει το λογαριασμο του ο αλλος μετα - δεν σχολιαζω καν για την αξιοπρεπεια του)
netharis wrote:Over SSL όμως;
εχει strip ssl , αν και σε δοκιμαστικη ακομα μορφη
