DroidSheep |
DroidSheep adalah dengan sebuah software Android yang berfungsi
“mengawasi” network traffic dan kemudian memperoleh akses akun online.
Ini berarti pengguna Android yang menjalankan DroidSheep dapat
menggunakan akun korban, mendapatkan akses ke situs yang tidak
menggunakan koneksi SSL aman dan terenkripsi (HTTPS). DroidSheep adalah
aplikasi hijacking yang membutuhkan rooting Android.
Metode kerja DroidSheep adalah melalui cookie, yang biasa disebut HTTP
session hijacking (atau kadang "sidejacking"), adalah ketika hacker
membobol dan menguasai cookie orang lain, memungkinkan hacker untuk
mengakses akun Facebook orang lain dan bebas melakukan apapun. Ditambah pada jaringan hotspot WiFi, cookies pada dasarnya on-the-air,
membuat lebih mudah untuk dibobol.
DroidSheep sangat mudah digunakan. Cukup dengan akses DroidSheep, klik
tombol START dan tunggu hingga seseorang mengakses akun online suatu
situs yang kebanyakan didukung oleh DroidSheep. Setelah akun online
tersebut terbaca dan berada pada list DroidSheep, Anda tinggal klik dan
vioila! Cara hack password menggunakan Droidsheep dengan mudah telah
dilakukan.
Sebenarnya DroidSheep bukan untuk digunakan hack akun online orang lain.
Aplikasi ini sengaja didesain untuk memberikan demonstrasi seberapa
rentan masalah keamanan situs atas tindakan HTTP session hijacking dan
terbukti efektif, situs-situs seperti Facebook, Yahoo, Google, dan
beberapa jejaring sosial populer sudah mengatasi rentannya masalah
keamanan ini. Dan juga sebagai pengingat kepada pengguna bahwa siapapun
bisa mencuri data pribadi akun online Anda, oleh karena itu pengetahuan
ekstra untuk melindungi diri saat berselancar di internet sangat
dibutuhkan.
Nah, apa saja yang Anda butuhkan ?
- Smartphone Android versi 2.1 keatas yang sudah di rooting. Karena aplikasi ini
- Membutuhkan izin dari superuser.
- Download DroidSheep
- Jaringan Nirkabel/Wifi (bisa dicoba dikampusatau warkop)
- Hubungkan HH anda dengan wifi.
- Install DroidSheep dan jalankan, nanti akan bermunculan akun-akun / web session yang berhasil ditangkap
Untuk keamanan bagi anda pengguna android, anda dapat menangkal Droidsheep dengan menggunakan Droidsheep Guard. Sedangkan untuk keamanan para pengguna WiFi, sebaiknya anda menggunakan https di setiap browsing yang anda lakukan terutama pada akun - akun pribadi Anda
0 komentar:
Posting Komentar