Publicité
 

DroidSheep : pirates en herbe, avec modération !!!

Sans pour autant vous inciter à charger et installer l’application DroidSheep, elle se doit d’être connue pour se prémunir des effets de ce genre d’applications. Lorsque vous êtes en réseau local WiFi, DroidSheep vous permet de vous connecter aux sessions ouvertes des utilisateurs présents autour de vous et ce, sans avoir à entrer un mot de passe. Attention à ne pas porter atteinte à la vie privée, c’est punissable !

Publicité
 

Le développeur de cette application dit avoir conçu DroidSheep uniquement pour démontrer la faiblesse des dispositifs de sécurité.

A la manière de Firesheep et FaceNiff, DroidSheep permet de se rendre sur les sessions FaceBook, Twitter, Flickr, Yahoo, Live Messenger,… ouvertes autour de vous par d’autres utilisateurs.

DroidSheep b

Mais DroidSheep va encore plus loin. Cette application est mobile puisqu’embarquée sur un Smartphone contrairement aux autres qui n’étaient que des extensions de navigateur internet.

DroidSheep va intercepter tous les cookies échangés sur un réseau WiFi par les utilisateurs récupérant ainsi les identifiants de connexion. Simple après de se connecter et de “pirater” les réseaux sociaux, les services de messagerie, les forums, même les sites commerciaux !!! En un seul clic, sur tout réseau ouvert non crypté tels les hotspots de chez Mac Donald par exemple, et tout réseau chiffré comme WEP, WPA et WPA2.

DroidSheep c

Comment vous protéger ?

La première des protections serait de ne pas vous connecter sur les réseaux publics dits “ouverts” où là toutes les informations circulent en clair.

La deuxième est d’utiliser la version HTTPS (pas HTTP) des sites, correspondant à une version sécurisée de type SSL. Tous les sites ne proposent malheureusement pas cette version !

La troisième est de passer par un VPN, sorte de tunnel protégé qui achemine les informations sans aucune “fuite”.

Je vous rappelle que porter atteinte à la vie privée est punissable, et cette application entre tout à fait dans ce cadre. Donc soyez prudent !

“Dans ce cas, pourquoi nous informez et communiquer l’existence de cette application ?”. Tout simplement parce que vous pouvez vous-même être victime de ce genre de piratage, et suivant le diction : “Mieux vaut prévenir que guérir !”. A bon entendeur…

Dernier détail, il faut être root pour utiliser DroidSheep. Tout est expliqué en détail sur ce thread du forum XDA.

Publicité
 

Android-Zone Recherche:

  • comment utiliser droidsheep
  • droidsheep tuto
  • droidsheep
  • firesheep android
  • utiliser droidsheep
  • droidsheep ne marche pas
  • droidsheep apk
  • utiliaer droidsheep
  • tuto droidsheep
  • telecharger droidshep

Related posts

4 Comments

  1. gringo

    Bonsoir,
    Juste une question. Droidsheep est il encore fonctionnel sur les smartphones. En fait je me demande si je suis victime d’une attaque.
    Merci par avance.

    Reply

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.