lundi , 23 avril 2018
Breaking News

Intercepter les sessions Facebook

Allez! je réanime mon blog, pour tous ceux à qui je manque, et qui me demandent de reprendre, à vous mes chèr(e)s fans! alors aujourd’hui je vous expliquerai comment il est possible d’intercepter les sessions (comptes) de Facebook dans un réseau (café, hôtel, etc), en n’utilisant que votre smartphone sous Android !

Premièrement ; qu’est ce que je veux dire par intercepter une session Facebook ? eh ben tout simplement le fait d’avoir accès au compte Facebook d’une personne qui y est connectée actuellement sur le même réseau que vous! on y va pour un petit tour pratique.

Prérequis:

– Un mobile Android rooté, dans mon cas c’est un
– L’application BusyBox Free
– L’application DroidSheep

Guide:

1 – Installez BusyBox Free disponible sur le Play Store
2 – Ouvrez BusyBox, et autorisez l’accès root à l’application
3 – Cliquez sur Install, ensuite sur Smart Install

Screenshot_2013-01-01-21-46-54Cliquez sur l’image pour l’agrandir.

4 – Quand c’est fait, quittez l’app BusyBox (on ne la réutilisera plus)
5 – Allez aux Paramètres de votre smartphone, dans la section Sécurité, et autorisez l’installation à partir des Sources inconnues.

Screenshot_2013-01-01-23-08-57Cliquez sur l’image pour l’agrandir.

6 – Téléchargez et Installez DroidSheep en scannant le code QR ci-dessous, avec QR Droid par exp.

DroidSheep_QR
DroidSheep

7 – Ouvrez DroidSheep, autorisez l’accès root à l’application, lisez l’avertissement, cochez et validez si vous acceptez les conditions d’utilisation!

Screenshot_2013-01-01-21-56-53Cliquez sur l’image pour l’agrandir.

8 – Cliquez sur le bouton Start & c’est tout! vous allez intercepter toutes les sessions de connexion Facebook actives sur le réseau auquel vous êtes connecté.

Screenshot_2013-01-01-18-15-13Cliquez sur l’image pour l’agrandir.

Vous pourrez par la suite naviguer dans le compte de votre choix comme si vous y êtes déjà identifié, sans login ni mot de passe, et pire encore, vous pourrez même enregistrer les cookies de session, pour vous reconnecter ultérieurement au compte!

Screenshot_2013-01-01-18-15-22Cliquez sur l’image pour l’agrandir.

FAQ :

Q – Est ce que c’est bien ?
R – Non, espionner c’est mal, et surtout illégal sans l’accord préalable des personnes impliquées dans l’expérience.

Q – Ça marche dans quel type de réseau ?
R – Ceci marchera dans n’importe quel réseau, qu’il soit câblé ou sans fil (Wifi), qu’il soit ouvert au public, ou sécurisé (WEP/WPA2), tant que vous faites partie du réseau ciblé ça fonctionnera!

Q – WTF DroidSheep ?
R – DroidSheep est une application Android de Session Hijacking qui utilise l’ARP Poisonning pour réussir l’interception des sessions de connexion HTTP non sécurisées.

Q – Comment s’en protéger ?
R – J’en parlerai plus en détail dans un prochain article, mais temporairement pour minimiser l’impact de cette attaque je vous recommande d’activer la connexion sécurisée HTTPS dans les options de votre compte Facebook.

Q – Est ce qu’il est possible d’intercepter une session de connexion sécurisée HTTPS si on est sur le même réseau ?
R – Oui, mais là c’est une autre histoire!

Cet article touche à sa fin, si vous avez des questions ou autre n’hésiter pas à m’en faire part, dans les commentaires.

About Youssef BENKHOUYA

Born to be a NINJA

Check Also

Hack du Wifi sécurisé avec WPA/WPA2

Nous allons voir aujourd’hui comment il est possible de casser la sécurité d’un réseau sans …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *