Sidejacking для взлома wi-fi сетей

<

div>

Утилита Sidejacking переводится с английского как «Левое подключение» и использует классический вариант атаки именуемый как «man in the middle».

Изюминка программы в том, что Sidejacking не пытается штурмовать хорошо защищенные https соединения, Sidejacking заходит с другого бока. Программа ищет и атакует индитификатор сеанса, так называемый «session ID». Индитификатор сеанса используется большинством сервисов с целью экономии вычислительных мощностей. Т.е. при любом повторном подключении к электронной почте или к социальным сетям новый шифровальный ключь не создается, а используется старый, записанный в одну строчки и именуемый как «session ID», который пишется в куки или даже передается в урл сеанса.

Перехват «session ID» осуществяелся программой SideJacking при помощи встроенного снифера WiFi сети или проксей. После перехвата нужной информации, вся информация нечего не подозревающей жертвы к вашим услугам.