DroidSheep工具-适用于黑客的Android应用程序

DroidSheep是由Andreas Koch开发的 用于无线网络安全分析的安卓工具。它基本上是一个会话劫持工具,允许黑客通过无线网络捕获会话cookie。这意味着您可以嗅探并捕获位于同一网络上的人员的Web会话配置文件。

此文章仅作技术分享,切勿用于非法途径

类似Faceniff?

不完全是,FaceNiff和DroidSheep都是能够通过无线网络劫持Web会话配置文件的工具。

但FaceNiff的问题是,它只适用于网站列表,而DroidSheep几乎适用于所有网站/服务。

DroidSheep如何工作?

当您按下开始按钮时,DroidSheep将充当路由器来监视和拦截所有网络流量(如果您启用了ARP欺骗),然后显示活动的会话配置文件。

如何使用DroidSheep劫持会话?

在进入如何分区之前,请确保您的Android手机已完备。

如果你的手机完备好......让我们开始吧!

此外,请确保您在使用HTTP访问Web帐户的同一网络上有目标。

安装它.....

然后打开DroidSheep,现在你有一个这样的窗口:

确保已启用“ ARP欺骗 ”和“ 通用模式 ”。

ARP欺骗: DroidSheep将充当路由器并拦截所有网络流量。

通用模式:它会监听任何cookie,而不仅仅是您知道的网站。

然后......点击“ 开始 ”按钮..

等几秒..

它将显示活动会话配置文件。见下图:

然后点击受害者的会话档案.....它将显示一组选项,如打开站点,从列表中删除,将主机添加到黑名单,通过电子邮件导出和保存Cookie。

打开网站:它允许您将受害者的帐户用作他用

从列表中删除:从列表中删除选定的会话。

将主机添加到黑名单:防止将来从所选服务器捕获cookie。

通过电子邮件导出:它允许您通过电子邮件发送cookie值(这有助于您使用计算机的会话)。

保存Cookies:它允许您保存cookie以供以后使用。

如果您想将受害者的网络帐户用作他/她,请点击“ 打开网站 ”....它会带您到那里。请享用....

DroidSheep还有哪些其他选项?

它有清除列表,清除黑名单,调试,选择WiFi和帮助。清除列表允许您清除捕获的cookie会话,清除黑名单允许您清除列入黑名单的服务器列表。

如果在运行DroidSheep时遇到任何问题,可以通过“ Debug ”选项收集调试信息。按菜单,然后点击Debug启动调试会话。然后它会要求您启动调试会话。点击“ 是 ”。

然后DroidSheep开始以调试模式运行,30秒后,您可以点击停止调试。然后,它将显示一组用于发送包含调试信息的电子邮件的选项。

您可以使用“ 选择WiFi ”选项选择目标网络。 帮助选项是您自己的帮助!

如果您对此感兴趣或者需要此软件

请在评论区留言或者私信作者

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181023A1FAP000?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券