یکی از برنامه های هک شبکه وایرلس و نفوذ به اکانت شبکه های اجتماعی نظیر فیسبوک و اینستاگرام، برنامه Droidsheep می باشد. این برنامه برای شناسایی نقاط ضعف و آسیب پذیری های شبکه طراحی و ساخته شده است و امکانات بی نظیری برای شناسایی آسیب پذیری ها و تهدیدات شبکه، در اختیار کارشناسان امنیت قرار می دهد. اما از آنجا که برنامه های تست نفوذ و شناسایی نقاط ضعف، همچون چاقویی دولبه عمل می کنند، گاهی هکرها نیز از این برنامه ها برای استفاده در مقاصد خودشان استفاده می نمایند. در این بخش قصد داریم در رابطه با برنامه Droidsheep اطلاعاتی را در اختیار علاقه مندان گذاشته و در نهایت لینک دانلود این برنامه را به صورت رایگان قرار دهیم. همانطور که اشاره شد، برنامه درویدشیپ یک برنامه تست نفوذ در شبکه بوده که برای هک اندروید و نفوذ به اکانت شبکه های اجتماعی نیز کاربرد فراوان دارد. این برنامه در حقیقت برای دست یافتن به چنین هدفی، از سیشن ها استفاده می کند.
برنامه Droidsheep چیست؟
این برنامه با هک کردن کلید نشست (Session key) مورد توافق بین طرفین ارتباط، قادر به بدست آوردن اطلاعات حساب کاربری شبکه های اجتماعی یاد شده می باشد. البته باید به خاطر داشته باشید که برای کار با این برنامه، همانند تعداد بسیار زیاد برنامه های هک، نظیر zANTI و Androdumpper که در مطالب پیشن به معرفی آن ها پرداختیم، به دسترسی روت نیازمند می باشیم.
نحوه کار با این نرم افزار
تمام ابزاری که از شبکه وایرلس برای انتقال داده استفاده می کنند، اطلاعاتی را در فضا منتشر می کنند. منتها چون این اطلاعات برای مقصد خاصی فرستاده می شوند، معمولا بقیه دستگاه ها از گرفتن آن خودداری کرده و فقط مقصد آن را دریافت می کند. اما برنامه Droidsheep اینچنین نیست و تقریبا تمامی اطلاعات موجود در شبکه ای که به آن متصل است را دریافت می کند. سپس این اطلاعات دریافت شده را طبقه بندی کرده و اقدام به دریافت کدهای Session می نماید. سپس از این کدها که در حقیقت کلید ارتباط بین دستگاه هک شده و سایت مورد نظرش می باشد، برای ارتباط با آن سایت استفاده می کند. در حقیقت این نرم افزار در صورت آسیب پذیر بودن شبکه، کلید های نشست را سرقت کرده و از آن کلیدها برای ارتباط خودش با وبسایت ها استفاده می نماید.
پس از اینکه Droidsheep کلیدهای نشست را سرقت کرد، از آن برای اتصال به وبسایت مورد نظر استفاده می نماید و خود را به جای کاربر اصلی جا می زند. درویدشیپ با استفاده از این شیوه، قادر خواهد بود اکانت های شبکه های اجتماعی و تقریبا تمامی وبسایت ها را هک نماید.
دانلود برنامه
علاقه مندان به این برنامه کاربردی می توانند از طریق لینک زیر اقدام به دانلود Droidsheep برای نسخه اندروید نمایند.