Secuestro de sesiones mediante DroidSheep

DroidSheep es una herramienta para Android que nos permitirá secuestrar sesiones con suma facilidad de forma similar a cómo se hacía con Firesheep o Faceniff.

Podremos lanzar previamente un ataque de envenenamiento ARP o DNS y esnifar todos los paquetes de una red inalámbrica para capturar los tokens de sesiones de distintos sitios web que luego podremos reutilizar: Amazon, facebook.com, flickr.com, twitter.com, linkedin.com, yahoo.com, live.com y los servicios de google no cifrados como “maps” son susceptibles a este ataque.

A continuación os muestro un pequeño videotutorial:

Comentarios