Xakep #305. Многошаговые SQL-инъекции
В Android Market появилась полезная программа DroidSheep Guard, с помощью которой вы можете детектировать наличие снифера в одном с вами WiFi-хотспоте. В отличие от «конкурентов», например, WiFi Protector, эта программа является бесплатной.
DroidSheep Guard работает просто и надёжно. Он сидит в фоне и отслеживает ARP-Table по таймеру. В случае обнаружения снифера сеанс связи по WiFi автоматически прерывается и на экран выводится IP-адрес и MAC-адрес злоумышленника. Программа устанавливается на любые версии Android и не требует рутованного телефона, как сам снифер.
Собственно, сам факт появления таких защитных программ — никакая не новость, они появились уже довольно давно, но сейчас эта тема становится действительно актуальной, потому что популярность WiFi-сниферов заметно выросла. Вероятно, это связано с распространением исключительно простых «однокнопочных» сниферов под Android, как DroidSheep. Такая программа запускается одним нажатием кнопки и автоматически выводит на экран все авторизованные сессии со всех устройств, которые работают в публичном хотспоте WEP, WPA или WPA2. Просто щёлкнув пальцем по экрану, злоумышленник может войти в любую сессию, используя оригинальный идентификатор сессии.