Утилита Sidejacking переводится с английского как «Левое подключение» и использует классический вариант атаки именуемый как «man in the middle».
Изюминка программы в том, что Sidejacking не пытается штурмовать хорошо защищенные https соединения, Sidejacking заходит с другого бока. Программа ищет и атакует индитификатор сеанса, так называемый «session ID». Индитификатор сеанса используется большинством сервисов с целью экономии вычислительных мощностей. Т.е. при любом повторном подключении к электронной почте или к социальным сетям новый шифровальный ключь не создается, а используется старый, записанный в одну строчки и именуемый как «session ID», который пишется в куки или даже передается в урл сеанса.
Перехват «session ID» осуществяелся программой SideJacking при помощи встроенного снифера WiFi сети или проксей. После перехвата нужной информации, вся информация нечего не подозревающей жертвы к вашим услугам.
Wi-Fi Sidejacking инструкция по использованию
- После запуска программа сканирует все доступные вай фай сети, чтобы мы могли выбрать потенциальную сеть для атаки. Лучше всего при выборе сети для атаки ориентироваться на мощность сигнала.
- Переключаемся на тот же канал передачи данных, на котором работает выбранная для атаки сеть.
- Запустите прокси или ВПН и убедитесь в их работе.
- Запускаем браузер, чтобы начать анализировать трафик и наблюдаем.
- Запускается программу под названием «Ferret», которая и будет перехватывает вай фай трафик.
- После анализа перехваченых куки-файлов ключи можно посмотреть во вкладке «Keys».
