setelah mengetahui bahwa system android dibangun dari kernel dasar linux yang di modifikasi. saya mulai berfikir apakah mungkin semua hal yang kita lakukan pada operating system linux bisa dijalankan pada Android Operating system, setelah searching beberapa menit di google, saya menemukan sebuah tools yang mungkin sudah sangat familiar dikalangan linux-er (linux user) maupun windows.
langsung aja deh kita berkenalan dengan faceniff, sebuah aplikasi Http session hijacking yang berjalan pada operating sistem android, mari kita flashback sedikit dulu tentang session hijacking attack. sebuah trick yang sempat booming beberapa tahun yang lalu saat seorang penetration tester memperkenalkan tentang session hijacking attack pada sebuah hacking kontest di palo alto california, sebuah trick yang memanfaatkan kelemahan tentang keamanan data pada jaringan, session hijacking berawal dari mencuri paket data yang lalu lalang di jaringan kemudian memfilter ribuan paket tersebut hingga mendapatkan paket yang bernama cookies dari komputer korban hal ini juga biasa di sebut dengan sniffing, setelah mendapatkan cokies, attacker memanfaatkan cookies tersebut untuk membuat session yang sama dengan komputer korban sehingga authentikasi login yang ada pada situs dapat dilewati sehingga attacker bisa masuk ke akun akun site korban seperti email, social network, bank account, dll,
mungkin penjelasan singkat diatas dapat memeberi gambaran bagaimana aplikasi yang satu ini berjalan, mari kita kembali ke faceniff, secara gari besar fungsi2 dan kemampuan faceniff sama dengan aplikasi firesheep yang jalan di windows, untuk lebih jelas mengenai firesheep bisa anda dapatkan di sini
dan untuk cara menggunakannya bisa anda lihat pada video berikut ini
http://faceniff.ponury.net/
langsung aja deh kita berkenalan dengan faceniff, sebuah aplikasi Http session hijacking yang berjalan pada operating sistem android, mari kita flashback sedikit dulu tentang session hijacking attack. sebuah trick yang sempat booming beberapa tahun yang lalu saat seorang penetration tester memperkenalkan tentang session hijacking attack pada sebuah hacking kontest di palo alto california, sebuah trick yang memanfaatkan kelemahan tentang keamanan data pada jaringan, session hijacking berawal dari mencuri paket data yang lalu lalang di jaringan kemudian memfilter ribuan paket tersebut hingga mendapatkan paket yang bernama cookies dari komputer korban hal ini juga biasa di sebut dengan sniffing, setelah mendapatkan cokies, attacker memanfaatkan cookies tersebut untuk membuat session yang sama dengan komputer korban sehingga authentikasi login yang ada pada situs dapat dilewati sehingga attacker bisa masuk ke akun akun site korban seperti email, social network, bank account, dll,
mungkin penjelasan singkat diatas dapat memeberi gambaran bagaimana aplikasi yang satu ini berjalan, mari kita kembali ke faceniff, secara gari besar fungsi2 dan kemampuan faceniff sama dengan aplikasi firesheep yang jalan di windows, untuk lebih jelas mengenai firesheep bisa anda dapatkan di sini
dan untuk cara menggunakannya bisa anda lihat pada video berikut ini
untuk link Download Faceniff bisa anda dapatkan pada situs resminya.. di
Posting Komentar