برنامه Droidsheep چیست؟
برنامه درویدشیپ یک برنامه تست نفوذ در شبکه بوده که برای هک اندروید و نفوذ به اکانت شبکه های اجتماعی نیز کاربرد فراوان دارد. این برنامه در حقیقت برای دست یافتن به چنین هدفی، از سیشن ها استفاده می کند.این برنامه با هک کردن کلید نشست (Session key) مورد توافق بین طرفین ارتباط، قادر به بدست آوردن اطلاعات حساب کاربری شبکه های اجتماعی یاد شده می باشد. البته باید به خاطر داشته باشید که برای کار با این برنامه، همانند تعداد بسیار زیاد برنامه های هک، نظیر zANTI و Androdumpper که در مطالب پیشن به معرفی آن ها پرداختیم، به دسترسی روت نیازمند می باشیم.
نحوه کار نرم افزار Droidsheep
تمام ابزاری که از شبکه وایرلس برای انتقال داده استفاده می کنند، اطلاعاتی را در فضا منتشر می کنند. منتها چون این اطلاعات برای مقصد خاصی فرستاده می شوند، معمولا بقیه دستگاه ها از گرفتن آن خودداری کرده و فقط مقصد آن را دریافت می کند.اما برنامه Droidsheep اینچنین نیست و تقریبا تمامی اطلاعات موجود در شبکه ای که به آن متصل است را دریافت می کند. سپس این اطلاعات دریافت شده را طبقه بندی کرده و اقدام به دریافت کدهای Session می نماید.
سپس از این کدها که در حقیقت کلید ارتباط بین دستگاه هک شده و سایت مورد نظرش می باشد، برای ارتباط با آن سایت استفاده می کند. در حقیقت نرم افزار Droidsheep در صورت آسیب پذیر بودن شبکه، کلید های نشست را سرقت کرده و از آن کلیدها برای ارتباط خودش با وبسایت ها استفاده می نماید.
پس از اینکه Droidsheep کلیدهای نشست را سرقت کرد، از آن برای اتصال به وبسایت مورد نظر استفاده می نماید و خود را به جای کاربر اصلی جا می زند.
درویدشیپ با استفاده از این شیوه، قادر خواهد بود اکانت های شبکه های اجتماعی و تقریبا تمامی وبسایت ها را هک نماید.
منبع: سایت نظارت بر خانواده
