Comment utiliser DroidSheep pour capturer le trafic sur un réseau sans fil

Nous pouvons utiliser différents outils pour capturer le trafic via les réseaux sans fil. C'est quelque chose qui nous permet d'avoir plus de contrôle sur la sécurité de notre Wi-Fi, de voir s'il y a des vulnérabilités que nous devons corriger ou simplement d'en savoir plus sur les protocoles. L'un des programmes que nous pouvons utiliser est DroidSheep . C'est pour Android et offre différentes options aux utilisateurs pour analyser le réseau sans fil. Nous allons vous expliquer comment l'utiliser et ce que ce programme peut nous apporter.

DroidSheep, un récupérateur de paquets pour Android

Réseaux de reniflage consiste essentiellement à analyser les paquets envoyés et reçus sur un réseau. Ces programmes peuvent être utilisés à la fois par les pirates et au niveau des utilisateurs pour simplement en savoir plus sur notre réseau. Dans le premier cas, ils pourraient l'utiliser pour capturer des informations que nous envoyons, telles que des mots de passe ou des données personnelles importantes. Par conséquent, il est toujours très nécessaire de maintenir la sécurité et de ne pas compromettre notre équipement.

DroidSheep est une application que nous pouvons utiliser sur Android, qui est actuellement le système d'exploitation le plus utilisé sur les appareils mobiles. Il nous permet de renifler connexions sans fil et capturer certains types de données.

Dans notre cas, nous avons testé DroïdeMouton 15. Nous pouvons télécharger le fichier ZIP et le décompresser sur notre ordinateur ou l'envoyer directement sur le téléphone mobile et le télécharger là-bas.

Commencez avec DroidSheep

Pour commencer à utiliser DroidSheep, la première chose à garder à l'esprit est que nous devons avoir la possibilité de installer des applications d'origine inconnue activée. Sinon nous ne pourrions pas l'installer sur le mobile et nous ne pourrions pas l'utiliser.

Cette option peut être activée à partir des paramètres de manière simple. Cela dépendra de la version exacte que nous avons installée. En général, nous devrons aller dans Paramètres, Écran de verrouillage et sécurité et Sources inconnues. Là, nous devrons activer cette option pour pouvoir ajouter des applications sans les télécharger depuis Google Play.

Un autre point très important est que ce programme ne fonctionnera pas sur tous les mobiles. Pas du moins si nous ne l'avons pas enraciné. C'est donc une exigence dont il faut tenir compte. Par défaut, sans ayant précédemment enraciné, DroidSheep ne fonctionnera pas correctement sur mobile.

Installation

Une fois que nous avons fait ce que nous avons mentionné, une fois que nous avons l'appareil prêt à fonctionner correctement, nous devons simplement installer . C'est un processus simple, comme ce serait le cas avec tout autre programme similaire.

Plus tard, il nous demandera d'accepter les termes légaux et le fonctionnement de l'application. C'est le premier écran qui apparaîtra une fois l'installation lancée. Il s'agit essentiellement d'un avertissement que nous ne devons pas utiliser le programme pour voler des données de tiers et que nous l'utilisons simplement sur notre propre réseau, pour un usage personnel.

Une fois cela fait, nous serons prêts à commencer à utiliser le programme. Nous l'aurons correctement installé sur notre ordinateur et nous pourrons commencer à l'utiliser. Nous allons trouver deux options.

Spoofing ARP et mode générique

Lorsque nous commencerons à utiliser DroidSheep, nous trouverons l'option de Usurpation ARP et Mode générique . Il suffit de cocher la case qui nous intéresse en bas et de cliquer sur Démarrer.

La première option consiste à utiliser le programme sur des réseaux cryptés avec un mot de passe WPA ou WPA2. Si nous décochons cette option, nous ne pourrons l'utiliser que dans les réseaux WEP, bien que nous ne puissions pas être détectés par des programmes tiers.

Nous savons déjà qu'aujourd'hui le certificat WEP est obsolète et peut être facilement exploité grâce aux bons outils et connaissances. D'où l'importance de toujours avoir des mots de passe fiables, qui utilisent un cryptage plus fort tel que WPA2.

A partir de ce moment, le programme commencera à capturer le trafic . Lorsqu'il reçoit des paquets qui parcourent le réseau, il les affiche dans la fenêtre principale. Ainsi, nous pouvons les analyser, obtenir des informations à ce sujet, en savoir plus sur les connexions et également voir s'il y a quelque chose qui peut affecter notre sécurité sur le réseau.

Gardez à l'esprit que ce programme vous permettrait même de capturer des cookies à partir de pages Web et de pouvoir vous connecter comme si vous étiez un autre utilisateur. Bien sûr, pour que cela se produise, il faut que ce soit via un trafic non crypté, chose qui est de moins en moins répandue aujourd'hui.

Pourquoi nous devons nous occuper des connexions dans les réseaux publics

Le fait qu'il existe des programmes comme DroidSheep est très utile pour que nous sachions comment les données voyagent et comment elles pourraient être interceptées et compromettre notre sécurité. Mais cela peut surtout être compliqué lors de l'utilisation réseaux Wi-Fi publics .

Si nous sommes connectés à un réseau public, ouvert et accessible à tous, comme un aéroport ou un centre commercial, nous devons à tout moment éviter d'accéder à des pages qui ne sont pas cryptées par HTTPS . Sinon, grâce à des programmes de ce type, ils pourraient extraire des informations, voler des données personnelles et même des mots de passe.

Nous pouvons y parvenir en utilisant VPN programmes . Ce sont des outils très utiles qui nous aident au quotidien à chiffrer les connexions. C'est aussi un moyen de lutter contre l'interception d'informations lors de la navigation sur des réseaux Wi-Fi qui ne sont pas totalement sécurisés.

En bref, DroidSheep est un programme qui peut agir comme un renifleur de paquets qui voyagent sur le réseau sans fil où nous sommes connectés. Quelque chose que nous pouvons utiliser pour améliorer la sécurité de notre Wi-Fi et en savoir plus sur les protocoles. Mais il pourrait également être utilisé, avec d'autres outils similaires, par des pirates sur un réseau public et voler des informations. Par conséquent, nous devons maintenir la sécurité à tout moment.

Nous devons toujours avoir programmes qui nous protègent, comme un bon antivirus, ainsi qu'une mise à jour correcte du matériel. Mais sans aucun doute, lorsqu'il s'agit de connexions réseau sans fil, la sécurité doit être encore plus présente. Nous ne devons pas laisser de détails qui peuvent être exploités par les cybercriminels et voler des informations ou infecter les systèmes de quelque manière que ce soit. Il existe de nombreux programmes qui peuvent être utilisés à de mauvaises fins et nous devons toujours garder nos réseaux correctement sécurisés, avec des mots de passe et un bon cryptage pour éloigner les cybercriminels.

ITIGIC

Procédures techniques, conseils et astuces

Comment utiliser DroidSheep pour capturer le trafic sur un réseau sans fil

DroidSheep, un récupérateur de paquets pour Android

Commencez avec DroidSheep

Installation

Spoofing ARP et mode générique

Pourquoi nous devons nous occuper des connexions dans les réseaux publics

Transformez vos photos en art : les meilleurs sites Web pour une transformation facile des images

Organisation de photos sans effort : découvrez le principal logiciel gratuit pour Windows

Capturez l'instant : les meilleurs smartphones de milieu de gamme dotés d'appareils photo exceptionnels

Comparaison des systèmes Smart TV : Google TV contre Android TV – Lequel règne en maître ?

Désencombrer et personnaliser : le guide de l'utilisateur Mac sur la gestion des icônes du bureau

Le guide ultime pour choisir entre les MacBook Air M3, M2 et M1 en 2024

Google Chrome n'enregistre pas les mots de passe ? Voici comment y remédier !

Maîtrisez votre machine : comment vérifier facilement la mémoire de votre carte graphique

Un guide d'utilisation de Microsoft 365 Online sur Mac et iPad – Travaillez intelligemment