Przedstawiam wam kompletny tutorial, w jaki sposób włamać się komuś na konto FB/NK i inne społecznościowe.
Wiem, że napisałem już 2 takie tutoriale, ale masa pm-ów zadecydowała, że ten proces opiszę raz jeszcze…
Wszystko, czego potrzebujemy to kilka aplikacji (oraz wiedzy, jak z nich skorzystać…), zrootowany telefon a z androidem oraz coś czego niestety, wszystkim często brakuje – rozumu:D
UWAGA !
Napisany przeze mnie poradnik ma charakter czysto edukacyjny, nie ponoszę odpowiedzialności za szkody wyrządzone osobom trzecim !
Krok 1: Znalezienie odpowiedniego punktu dostępu.
Aby zacząć swoją przygodę z session hijacking musimy mieć dostęp do sieci, w której będziemy przechwytywać ciasteczka (o tym później) – inaczej nic nie nabroimy .
Polecam wybrać się do najbliższej galerii oferującej hotspot WiFi, kawiarenki, baru… gdziekolwiek gdzie oferują darmowy hotspot.
Drugim sposobem jest wyszukanie na osiedlu niezabezpieczonego routera, a w tym pomocny jest mały programik zwący się G-Mon
Pobierz: klik.
Ostrzegam, że ta aplikacja “zabija” baterię w 20-40 minut, więc żeby później nie było…
Najlepiej od razu przejść do menu-settings i dać “ptaszka” przy Open AP Notification – w ten sposób G-MoN od razu poinformuje nas o znalezieniu niezabezpieczonego AP.
Zdziwicie się, ile osób świadomie bądź nieświadomie naraża się na podobny atak (o dzieleniu łącza z innymi nie wspominam…)
Po znalezieniu i włączeniu się w tą sieć (robi to się tak samo w każdym androidzie i nie będę tego tłumaczył) wyłączamy G-MoN (robi się to poprzez menu->Stop scanning and exit) uruchamiamy nasz drugi magiczny program – DroidSheep.
Tutaj niewiele mamy do ustawiania -> klikamy na start i czekamy, aż delikwent którego podsłuchujemy wykona akcję w której wykorzystywane są cookies, Droidsheep natychmiast je przechwyci:
Klikamy na interesującą nas sesję i wybieramy “otwórz stronę”
i voila właśnie zostaliśmy hakerami 😉
Możesz również mnie wspomóc w rozwijaniu mojej pasji i tego bloga.
9 komentarzy
Niby mi wykrada ale nic nie pokazuje jak na drugim tele przeglądał fejsa tak poloczone w tej samej sieci
Możliwe, że Droidsheep musi być zainstalowany na zrootowanym telefonie a nie tak jak Kabson podpowiedział. U mnie działa, ale mam starszego andka z rootem.
Co to jest ten toot?
Chodziło o ROOT. Literówka 😉
W jakim sensie zabija baterie
G-Mon agresywnie przeszukuje przestrzeń w poszukiwaniu AP. To wciąga baterię nosem. Ten poradnik napisałem 4 lata temu. Wiąż jest aktualny, jednak nasze smartfony baterię mają… W sumie jeszcze gorsze 😐
A jeszcze podasz jakieś aplikacje bo super tlumaczysz I lipa trochę bo mam androida 9.0 I nie ma na to roota nie dziala?
Możesz spróbować tego:
https://variatkowo.pl/poradniki/bardzo-prosty-patent-na-posiadanie-root-w-androidzie-bez-utraty-gwarancji/
Jednak nie testowałem.
Mam pytanie. Ja jestem w tym zielona, ale szukam kogos do pomocy zeby ktos mi przechwycił konto pewne. Potrzebuje tylko danych do logowania i po sprawie. Dogadany sie 🙂 jest jakas dobra dusza, ktora chce pomoc ?