❶ DroidSheep工具 - 適用於黑客的Android應用程序
DroidSheep是由Andreas Koch開發的一款用於無線網路安全分析的安卓工具。它主要用於會話劫持,黑客可通過無線網路捕獲會話cookie,從而嗅探並捕獲同一網路內的人員的Web會話配置文件。與FaceNiff類似,它們都允許通過無線網路劫持Web會話配置文件,但DroidSheep幾乎適用於所有網站或服務,而FaceNiff僅適用於特定網站列表。
DroidSheep通過充當路由器並攔截所有網路流量(若啟用ARP欺騙)來工作。在開始操作前,確保您的Android手機已准備好。請在使用HTTP訪問Web帳戶的同一網路內尋找目標。獲取DroidSheep的下載鏈接,安裝後啟動工具,確保開啟ARP欺騙和通用模式。點擊開始按鈕,幾分鍾後將顯示活動會話配置文件。使用打開網站、從列表中刪除、將主機添加到黑名單、通過電子郵件導出和保存Cookies等功能來管理捕獲的會話。
除了基本功能外,DroidSheep還提供清除列表、清除黑名單、調試、選擇WiFi和幫助等選項。清除列表用於清除捕獲的cookie會話,清除黑名單用於清除列入黑名單的伺服器列表。在遇到問題時,可通過Debug選項收集調試信息。通過菜單啟動Debug會話,點擊「是」後,DroidSheep將進入調試模式,30秒後停止調試,顯示用於發送包含調試信息的電子郵件的選項。