Faceniff Spørgsmål.
|
25-02-2014, 18:00
|
|||
|
|||
Faceniff Spørgsmål.
Hejsa, jeg så lige en tråd det handlede om faceniff og har aldrig hørt om det men hold kæft det ser sjovt ud og gad virkelig godt og prøve det.
Kan man få det til en Jailbreaked Iphone 5s? Det kunne være sjovt nu når vi er over 900 elever på min skole. |
|||
25-02-2014, 18:09
|
|||
|
|||
RE: Faceniff Spørgsmål.
Så vidt jeg kan se er det ikke understøttet til iOS. Chancen for at det virker på din skole er ret lille, da 99.9% af alle skoler har blokkeret det.
yolo
|
|||
25-02-2014, 19:35
|
|||
|
|||
RE: Faceniff Spørgsmål.
Facesniff, AndroidSheep og alle de andre session hijackers bruger teknikken session hijacking til at "låne" andre folks session cookies. Den giver adgang til siden uden at man kender adgangskoden og det er da også en smart lille genvej.
For at kunne få fat i den cookie, skal du dog lave et man-in-the-middle attack. Det gør Facesniff ved hjælp af ARP spoofing. Idet skoler og mange virksomheder typisk har noget rimeligt dyrt hardware til at håndtere netværket, kan du godt indse, at det snarere er reglen end undtagelsen at ARP spoofing ikke kan lade sig gøre på deres netværk. Der er dog en alternativ løsning, der i øvrigt er ret simpel men knapt så effektiv. Opret et access point med samme navn som skolens og sørg for at koble det videre over på skolens netværk. Sluk for access-pointet i jeres klasse og vent et øjeblik på at din klasse automatisk (Takket være Windows) logger på dit netværk. Tænd skolens AP igen og du burde være i stand til at holde brugerne på dit midlertidigt. Dit eget netværk kan angribes med ARP spoofing, men du kan også udføre angrebet direkte fra dit AP. Tjek evt. WiFi Pineapple der blandt andet kan gøre netop det. |
|||
|
User(s) browsing this thread: 1 Gæst(er)