FaceNiff per Android

Anche nei dispositivi mobili che conosciamo meglio come smartphones, abbiamo un OS che ci consente di rimanere in contatto con la rete, i nostri documenti e di gestire account vari, Social Network, chat, torrents, desktop remoto ed altro ancora non è più cosa da addetti ai lavori ma per ogni utente che vuole mantenere il proprio blog aggiornato e non mancare agli appuntamenti con i propri contatti. Naturalmente questo ha i suoi rischi, "telefonini" dotati di un vero e proprio OS ne subiscono altrettanti attacchi, quando poi in gioco ci sono account vari e accessi di ogni tipo ecco che il piatto si fa ghiotto all'intrusore di turno, l'unica cosa che in un caso simile possiamo augurarci è che si tratti di un curioso che smanetta sui protocolli e processi vari alla ricerca di vulnerabilità da poter inserire sulle newsletters del proprio sito preferito o forum, il tutto per contribuire nella ricerca dei punti deboli e vulnerabili della rete. Ma non staremo ad affrontare l'argomento cosi, caliamoci su un app in particolare, sviluppata per Android e abbastanza diffusa tra user che cercano di catturare account in ogni momento. Di app ce ne sono molte, dai brute force router per scovare le password di default router, al nmap per scansionare porte, tipo di OS e altre informazioni sensibili, ai pacchetti WPA che sono di differenti tipi ma che però troviamo i diffusi WPA Alice e f Fastweb, entrambi o anche in un unico tool, per lo stesso motivo, il calcolo che definito da SSID e BSSID svela in pochi secondi la phassphrase che di default è impostata su ogni router Alice e HAG Fastweb, per questo dico sempre di impostarne una personale, per semplificarvi la vita. Adesso arriviamo all'applicazione in questione, FaceNiff, un app per Android in grado di catturare login di utenti su reti pubbliche e condivise, proprio come accade per il suo fratello maggiore Firesheep su Firefox. Quindi fate attenzione ad usare reti pubbliche perché è molto pericoloso. FaceNiff non cattura solo pacchetti che consentono di loggarsi negli account che cattura su un solo Social Network come il nome suggerirebbe, ma anche ad altri account tra cui l'elenco: FaceBook Twitter Youtube Amazon VKontakte Tumblr MySpace Tuenti MeinVZ/StudiVZ blogger Nasza-Klasa Come si suol dire, "uomo avvisato..." Per informazioni su FaceNiff ed eventuali pacchetti per testare il funzionamento, può andare direttamente sul sito FaceNiff. Al prossimo post.