ARP Spoofing Dengan Droidsheep

Address Resolution Protocol (ARP) Spoofing (atau Poisoning, Flooding, etc) adalah kaedah lama yang masih lagi berkesan digunakan pada zaman millenium ini. Penyerang memodifikasi laluan trafik untuk menjadikan mangsa menyangka penyerang adalah router. Tak faham? Untuk memudahkan bahasa kepada pemula, anda kelirukan laluan trafik internet mangsa anda dengan 'berlakon baik' seolah-olah anda adalah router-nya, dan dengan itu setiap data dari mangsa akan pasti melalui anda terlebih dahulu.



Dalam dunia Android, kita mungkin sudah sedia maklum mengenai FaceNiff. Anda boleh baca tulisan Janjangz mengenai aplikasi ini di sini - FaceNiff - Godam Facebook Pada Rangkaian Wi-Fi Yang Sama

Terdapat satu lagi aplikasi yang juga sudah lama bertapak iaitu Droidsheep.



Secara umumnya Droidsheep juga bertindak seperti FaceNiff dengan menukar laluan trafik internet yang aktif (spoof) kepada laluan maklumat di penyerang. Ia mampu membaca apa-apa data termasuk cookies, jadi mana-mana akaun yang terlibat dapat di-hijack.

Berikut adalah demo Droidsheep untuk pemahaman anda:


Pautan muat turun sudah 'diturunkan' (taken down) oleh pembangun aplikasi ini kerana katanya, kerajaan Jerman amat tegas terhadap aplikasi seperti ini. Tetapi disebabkan kod sumbernya disebarkan secara umum kepada semua orang, maka ada forumer dari XDA yang menyusun semula kod sumbernya dan menjadikan ia sebagai aplikasi.

Anda boleh muat turun dari laman forum XDA di sini - [APP]DroidSheep : ARP-Spoofing App for Android
Powered by Blogger.