FaceNiff o Firesheep para Android
21 mayo 2011 
7 Comentarios
Cuando Firesheep salió a la luz durante la Toorcon de San Diego en Octubre del año pasado causó mucho revuelo por poner a disposición de cualquier persona el robo de sesiones (Session Hijacking) en una red de forma automática.
Un tiempo ha pasado desde que Firesheep estaba en furor y ahora llega una nueva aplicación dispuesta a robar su lugar, se trata de FaceNiff, una aplicación para Android que sin la ayuda de un navegador o driver permite robar la sesión de diferentes sitios (Facebook, Twitter, YouTube), solo utilizando un teléfono Android “rooteado”.
FaceNiff es un DonationWare, por lo que solo te permitirá obtener 3 sesiones y luego te dará la opción para que dones por Paypal para poder seguir usándolo, teniendo en cuenta que permite robar sesiones en redes WEP, WPA, WPA2, su constante actualización y la promesa de agregar gradualmente soporte para mas sitios a la lista, estoy seguro que muchos donarán con gusto al autor de esta herramienta.
No hemos tenido la oportunidad de probarlo personalmente (no disponemos de un teléfono con Android), pero nuestro amigo Ezequiel Sallis lo ha probado y da fe que funciona, también te dejo un vídeo donde se puede ver corriendo la herramienta:
Y los usuarios de iOS?
Estoy seguro que pronto tendremos una aplicación parecida en Cydia, mientras tanto podemos usar Pirni PRO, que automáticamente realiza un ARP Spoofing en la red Wireless donde nos encontremos y captura toda la información que pasa por ella, incluidas las sesiones de usuario que podemos utilizar para suplantarlos en donde se encuentren logueados.
Podemos protegernos?
Para protegernos del robo de sesión, sea cual sea la herramienta utilizada para realizarlo, es recomendable seguir las siguientes recomendaciones:
- Utilizar conexiones SSL en cualquier sitio donde tengamos que loguearnos (recuerden que Facebook y Twitter ya se pueden configurar para usar SSL por defecto), aunque no es un método infalible.
- Si vamos a navegar por redes publicas, asegurarte de hacerlo por una VPN que te permite crear un túnel entre tu equipo e Internet impidiendo la mayoría de ataques.
Para Mas Información:
Pagina Oficial de FaceNiff
Foro Oficial de FaceNiff
Listado de Dispositivos Soportados
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
Os aseguro de que funcione, la version normal solo deja capturar 3 perfiles de facebook y la version de pago captura youtube,twitter,amazon,facebook y otra que no se cual es, todo esto segun el codigo fuente del apk
a mi me funciona perfect
recuerden usar https 
hola pues si lo probe y solo me captura las de facebook no lo compre porque la verdad casi no uso android me intereso la app para ipod pirni pro alguien me podria ayudar con esa aplicacion la verdad es que no la encuentro (ver. 1.1.8) si alguien pudiera ayudarme se lo agradeceria
La raja compadre… lo acabo de testear en mi casa (igual como en el video) y estoy ansioso para ir a la U a ver como funciona por allá xD
funciona perfecto
olaa a todos soy nuevo en esto y pueden indicarme paso a paso como instalarlo lo bajo a la pc y luego lo descomprimo y dpes copio los archivos y lo agrego al cel gracias x su ayuda