Con la salida de firesheep(famosa extension de firefox para robar sesiones) se destapo una forma friendly para robar sesiones web al vuelo desde una computadora con solo conectarse a una red inalambrica, aunque la extension no siempre funcionaba y dependia mucho encontrar la conbinacion de hardware y software que la hiciera funcionar y es por eso que aunque fue popular a la mayoria no le funcionaba(a mi si me funciono, con una macbook con leopard y firefox). firesheep no podia guardar las sessiones que capturaba por lo que tocaba de auxiliarse de otras extensiones para guardar las sesiones para futuros analisis, yo utilizaba “session manager“
Con la adopcion de Android por los desarrolladores y tomando de base la idea de firesheep han salido 2 opciones para robar sesiones web desde el mobil una de pago llamada faceniff la cual ya se puede encontrar crackeada la cual hace lo que promete robando sessiones de facebook, amazon, entre otras. con esta app me diverti mucho pues cada vez que voy a un starbucks o algun hotel(en mi pais hay wifi gratis en los hoteles) enciendo la app y grabo las sesiones de facebook que a veces no logro ver todas de tantas que se capturan.
Faceniff permite guardar las sesiones que captura a diferencia de firesheep pero tiene el incoveniente que ya tiene predefinido los perfiles que captura(facebok, amazon, twitter, otros) descartando muchas paginas que tambien interesan por ejemplo CMS como joomla.
investigando en el market de android me tope con una verdadera joya para robar sesiones la cual es relativamente nueva y no habia leido sobre ella. la app se llama droidsheep y hace todo lo que andaba buscando:
- corre desde un movil android
- roba sesiones de web conocidas(facebook,twitter, amazon, flickr, etc)
- roba sesiones genericas(de app hechas a la medida, de CMS como joomla, etc, etc, etc..)
- para maximizar la captura hace ataque Man in the Middle Attack por medio de ARP-Spoofing
- graba las sessiones en disco para futuros analisis
- es open souce .
si te gusta la seguridad y no te decides por que telefono o table comprarte, creo que con esta app es suficiente para que te decidas por un android.
lo que falta ahora es que tu lo pruebes y me cuentes como te funciona y que no te conectes sin utlizar una conexion https donde yo este 
la app fue creada por un desarrollador aleman llamado Andreas Koch.
https://market.android.com/details?id=de.trier.infsec.koch.droidsheep
0 Respuestas a “Robo de sesiones web con android”