Нужно лишь нажать на кнопку «Start», чтобы программа в автоматическом режиме начала сканировать веб-сессии и перехватывать их. Доступные для взлома сессии отображаются на экране.
DroidSheep использует давно известную «брешь» в безопасности социальных сетей. Хорошо известно, что социальные сети шифруют только страницу входа, на которой вводится логин и пароль. Остальная сессия не шифруется по причине ресурсоемкости задачи. Эти самые незашифрованные сети можно перехватывать с помощью приложения DroidSheep.
Для этого: Активируйте беспроводные интерфейсы (подключитесь к общему Wi-Fi), запустите приложение, проверьте активность мода «Generic Mode», нажмите на клавишу «Start», дождитесь появления на экране доступных сессий, нажмите на кнопку «Stop», если нашли доступную сеть, подключитесь. Проделав вышеописанные действия, можно перехватить сессию и в дальнейшем посещать сайты с перехваченного профиля. Стоит ли говорить о том, что можно редактировать страницу и выполнять ряд других неправомерных действий со страницей пользователя?
Приложение поддерживает множество видов сетей: WEB, OPEN, WPA. Кроме того, в отдельных случаях программе под силу взломать зашифрованные WPA2-сети. А при подключении специального мода можно взламывать профили даже проводных пользователей. Но программе не под силу взломать сервисы, которые применяют SSL, TSL.
С нашего сайта можно скачать DroidSheep на Андроид бесплатно без регистрации и смс.