Jump to content
Sign in to follow this  
mr.save

Крадем информацию в сети, используя Android.

Recommended Posts

Предисловие.

Как часто вы подключаетесь к общественным сетям? Держу пари, не всегда есть возможность «закинуть» себе денег на телефон, но нужда в подключении к Интернету существует всегда.

Представьте, вы едете в автобусе, и ведёте переписку, которую отложить на потом никак нельзя . И в один момент у вас внезапно заканчивается доступный трафик. К сожалению, в троллейбусе негде пополнить счёт, но ведь есть общественный Wi-Fi! Если вы не особо заботитесь о безопасности своих данных, смело к нему подключайтесь и продолжайте. Однако, если вам важна ваша конфиденциальность, есть смысл продолжить читать данную статью, ведь при наличии смартфона с Root-правами каждый первый может попросту украсть ваш аккаунт в соц-сети, или получить доступ к вашему почтовому ящику.

 

Теория.

Обмен данными в интернете происходит в зашифрованном виде. В рамках данной статьи нас не интересует, как происходит отправка пакетов данных от пользователя к веб-серверу. Нас больше интересует обратный путь датаграмм к пользователю. Итак, после обработки HTTP-запроса сервер проверяет, имеет ли клиент право использовать GET-запрос, и если ответ положительный – сервер находит контент, запрашиваемый клиентом, шифрует его в пакет, и с помощью PHP отправляет результат назад.

Вор информации не может использовать GET- запрос, так как доступ к нему имеется только у человека, владеющего нужной информацией (в случае с соц-сетью - это логин и пароль). Однако не всегда хакеру нужно отсылать GET-запрос - достаточно чтоб это сделал человек, находящийся с ним в одной подсети. Этой подсетью в данном случае и выступает Wi-Fi сеть.

Взломщику лишь достаточно в нужный момент «подцепить» приходящий пакет данных, который в любом случае проходит через подсеть, записать cookie, и дело в шляпе. Для проведения такого рода взлома и существует cSploit для Андроид.

 

Как же это происходит на практике.

Итак, краткий экскурс в программу. Официально cSploit используется для анализа Wi-Fi сети на безопасность, но мы будем рассматривать немного иное применение программы. Но только в рамках закона.

Внимание!

Цитата

 

Для работы программы необходимы Root-права и библиотеки BusyBox. Надеюсь, с их установкой не должно возникнуть проблем.

Теперь, когда мы более детально знаем, как и когда пользователь получает данные с сервера, пришло время рассмотреть способ их перехвата с помощью сSploit.

 

Что нам необходимо сделать? Просто следуйте пунктам:

  1. Установить Root права, а также BusyBox.
  2. Скачать cSploit, и также установить его на смартфон.
  3. Если первые два шага были выполнены корректно - при запуске приложения и подключении к Wi-Fi вы увидите все подключенные к сети устройства.
  4. Далее необходимо выбрать «жертву» и тапнуть по ней один раз.
  5. Перед вами появилось множество интересных модулей для влияния на выбранный девайс, но нас интересует раздел MITM (man-in-the-middle). Выбираем его.
  6. Далее выбираем раздел «сниффер сессий». Не вижу смысла объяснять что это такое, ведь название говорит само за себя J
  7. Теперь, если вы знакомы с жертвой лично, можете посредством соц. инженерии «убедить» его, что ему срочно надо зайти к себе в «Контакт», либо дождаться когда он это сам сделает.
  8. В момент, когда жертва войдет в свой аккаунт - на вашем смартфоне в списке перехваченных сессий появится новая, зачастую проименнованная простым IP сессия, которую и надо перехватить.
  9. Производим перехват простым тапом и подтверждением.
  10. Открывается браузер со страничкой жертвы. Теперь вы можете вносить изменения на аккаунте жертвы, читать и писать сообщения, а также загружать фото (к примеру).

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...