Hati-hati gan buka facebook & twitter pakai WiFi, Droidsheep Bisa Melakukan Segalanya DroidSheep adalah sebuah aplikasi Android untuk analisis keamanan dalam jaringan nirkabel dan dapat mengcapture facebook, twitter, linkedin, dan akun lainnya. DroidSheep membutuhkan ROOT! DroidSheep dikembangkan sebagai alat untuk menguji keamanan akun. Aplikasi ini tidak dibuat untuk digunakan dalam jaringan publik (wifi) untuk pembajakan account orang lain. Aplikasi ini hanya untuk menunjukkan koneksi jaringan dengan sifat keamanan yang buruk tanpa memiliki enkripsi. Ada banyak pengguna yang tidak diketahui dalam media transmisi saat berada pada jaringan WiFi. Oleh karena itu informasi tidak hanya ditransfer ke penerima, tetapi juga kepada pihak lain dalam jaringan dalam jangkauan gelombang radio. Biasanya tidak ada hal istimewa yang terjadi karena pengguna WiFi membuang paket yang tidak diperuntukkan untuk diri mereka sendiri. DroidSheep tidak melakukan hal ini. Aplikasi ini membaca semua paket pesan dan melihat isinya. Ketika sebuah situs mengirimkan fitur pengenalan yang jelas dalam isi pesan, dimana dapat mengidentifikasi pengguna ("sessionID"), maka DroidSheep mampu membacanya meskipun tidak dimaksudkan untuk pengguna eksternal. Selain itu DroidSheep dapat menggunakan token untuk digunakan sendiri. Server tidak dapat memutuskan apakah pengguna resmi atau DroidSheep yang telah telah mengirimkan permintaan tersebut. Satu-satunya jawaban yang memuaskan adalah: SSL kemudian HTTPS. Banyak provider sudah menawarkan HTTPS, bahkan facebook, namun sayangnya harus sering diaktifkan dalam pengaturan awal. Bila menggunakan HTTPS, data juga masih dikirimkan ke semua client di jaringan WiFi, tapi karena data telah dienkripsi tidak mungkin DroidSheep untuk mendekripsi isi dari pesan, yang tersisa hanya pesan yang tidak jelas, sehingga anda yang mau jail tidak dapat berbuat apa-apa. Masalah sebenarnya adalah bahwa tidak setiap situs menyediakan SSL. Apa yang harus dilakukan ketika anda berada di jaringan publik WiFi (hotel, bandara, sekolah, kampus, café dll), Ketika anda ingin menggunakan WiFi dan situs tidak menawarkan SSL dan HTTPS terus gimana? Anda dapat menggunakan koneksi VPN. Sehingga data terenkripsi lagi sebelum data ditransfer ke website. Atau juga bisa menggunakan DroidSheep Guard untuk Smartphone Andoid. Sumber:https://kaskus.co.id/thread/51ce9f16be29a06c1f000008/hati-hati-gan-buka-facebook-amp-twitter-pakai-wifi-droidsheep-bisa-melakukan-segalanya/ [APP]DroidSheep : ARP-Spoofing App for Android Website Resmi: droidsheep dot de Yang mau coba jail (eh, uji jaringan WiFi maksudnya) : de.trier.infsec.koch.droidsheep-15.apk Yang khawatir akunnya dibajak orang: DroidSheep Guard (playstore) Yang pingin baca thesis punya agan Andreas Koch: Session Hijacking on Android Devices.pdf
Posted on: Fri, 05 Jul 2013 00:52:48 +0000
Trending Topics
Recently Viewed Topics
© 2015