langsung aja deh kita berkenalan dengan faceniff, sebuah aplikasi Http session hijacking yang berjalan pada operating sistem android, mari kita flashback sedikit dulu tentang session hijacking attack. sebuah trick yang sempat booming beberapa tahun yang lalu saat seorang penetration tester memperkenalkan tentang session hijacking attack pada sebuah hacking kontest di palo alto california, sebuah trick yang memanfaatkan kelemahan tentang keamanan data pada jaringan, session hijacking berawal dari mencuri paket data yang lalu lalang di jaringan kemudian memfilter ribuan paket tersebut hingga mendapatkan paket yang bernama cookies dari komputer korban hal ini juga biasa di sebut dengan sniffing, setelah mendapatkan cokies, attacker memanfaatkan cookies tersebut untuk membuat session yang sama dengan komputer korban sehingga authentikasi login yang ada pada situs dapat dilewati sehingga attacker bisa masuk ke akun akun site korban seperti email, social network, bank account, dll,
mungkin penjelasan singkat diatas dapat memeberi gambaran bagaimana aplikasi yang satu ini berjalan, mari kita kembali ke faceniff, secara gari besar fungsi2 dan kemampuan faceniff sama dengan aplikasi firesheep yang jalan di windows, untuk lebih jelas mengenai firesheep bisa anda dapatkan di sini
dan untuk cara menggunakannya bisa anda lihat pada video berikut ini
untuk link Download Faceniff bisa anda dapatkan pada situs resminya.. di
Posting Komentar