Předpokládám, že většině z Vás pojem FaceNiff slyší poprvé. Jedná se o prográmek, který je určený pro mobilní telefony s operačním systémem Android. A co tento prográmek dělá? Jednoduše analyzuje komunikaci v síti a hledá ty datové pakety, které tečou na servery Facebooku.  Hmm zajímavé, ale co já s tím? Díky tomuto prográmku, můžete získat unikátní session ID právě platného pro Facebook účet, který vyvíjí aktivitu ve Vašem okolí v rámci Wi-fi sítě. Dobře, zkusím vysvětlit ještě jednou, trochu více polopatě 🙂 .

Představte si, sedíte venku na zahrádce, číšník Vám přinese pivo,venku je krásně…všimnete si, že kousek od Vás sedí krásný/á  kluk/holka a cosi datluje do svého notebooku. A Vás by tak strašně zajímalo se o něm dozvědět něco více, ale jste příliš stydlivý, aby jste se zvedli a  šli se ho zeptat přímo. Samozřejmě, že je na zahrádce k dipozici připojení k internetu přes Wi-fi síť . Není těžké odhadnou, že zmíněný človíček je třeba právě na svém Facebooku. Jako téměř každý mladý, připojený k internetu. Co teď? Máte v kapse mobil s Androidem a nainstalovanou aplikací FaceNiff. Stačí zapnou aplikaci, která již sama nalezne aktivní účty ve Vašem okolí. Pokud budete mít trošku štěstí, podaří se Vám připojit na jeho/její profil a vyčíst tak všechny potřebné údaje.

  • Je to opravdu tak jednoduchý?

Naštěstí to tak jednoduchý není, tzn. neočekávejte, že každý s operačním systémem Android ve Vašem okolí Vám může hacknout Váš profil 😉 . Neboť k tomu aby aplikace FaceNiff na Vašem telefonu fungovala, musíte provést další změny přímo v telefonu. Především se pak dostat do rootu Vašeho mobilu tzn. vytvoření jakéhosi superuživatele, který má přístup ke všem součástem softwaru telefonu. Je to obdoba správce systému, jak ho znáte z desktopových Windows ( v případě zájmu, více informací v článku – “  Co to je root telefonu a k čemu je to dobré “ ) . Každý telefon má svůj vlastní způsob, jak výše zmíněného docílit, doporučuji Vám vyhledat přesný návod. Jen bych Vás rád upozornil, že veškerá rizika, včetně možného poškození systému či “bricknutí” telefonu jdou výhradně na Vaši zodpovědnost.

  • Jak se mám bránit?

Obrana proti programu FaceNiff je velmi jednoduchá, stačí donutit Facebook komunikovat za pomocí SSL šifrování. Přejděte na Nastavení účtu z menu na levé straně zvolte Zabezpečení a u první možnosti Zabezpečené procházení klikněte na Upravit a zatrhněte políčko možnost – Kdykoli je to možné, používat Facebook prostřednictvím zabezpečeného připojení (HTTPS) . A jste v bezpečí i když budete brouzdat na netu přes Wifinu a pít pivo 😉 .

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> KeyloggerKontrolní otázka, FaceNiff, PhishingHack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.