FaceNiff es una aplicación desarrollada para el sistema Android la cual nos permite robar las contraseñas y las cuentas de Facebook, Twitter y cuentas de Correo Electrónicos que utilicen Cokies. El requisito para que FaceNiff sea efectivo, es que la persona esté conectada en la misma red WiFi que nosotros, no importa si el tipo de cifrado es WEP, WPA, o WPA2.
FaceNiff es muy similar a la Extensión Firesheep de Mozilla, con la cual se pode robar una cuenta de Facabook, Tuenti, etc, que se encuentre en una red WiFi abierta. Sigue el siguiente artículo para conocer mejor Firesheep Robar Contraseñas de Facebook Twitter Tuenti.
Como Funciona FaceNiff
FaceNiff funciona capturando los paquetes que circula por la red WiFi, espera a que un usuario se conecte a su cuenta de Facebook, Twitter, Youtube, etc, entonces ahí entra en acción interceptando los paquetes de identificación de inicio de sesión, Usuario y Contraseña.
Como dijimos anteriormente, puede usarse en redes con cifrado WPA y WPA2, pero como siempre los principales blancos son redes WiFi públicas como la de los bares, hospitales, hoteles, aeropuertos, ya que en estos sitios las redes están abiertas, y es mucho más fácil para el atacante poder robar una cuenta.
Como protegernos de FaceNiff
Para protegernos de FaceNiff tendremos que usar el protocolo HTTPS cuando iniciemos sesión en cualquier cuenta, es decir antes de ingresar, reemplazamos HTTP por HTTPS. Un ejemplo quedaría así “http://www.facebook.com” reemplazando “https://www.facebook.com”.
Vídeo que muestra el proceso de FaceNiff
Un consuelo es que FaceNiff por el momento solo sirve en dispositivos móviles que usen Android y que estén rooteados, es decir con acceso completo al dispositivo, sin restricciones, sin embargo hoy en día cualquiera puede rootear su móvil.
Está aplicación me la voy a instalar para robarles el Facebook a
quienes me roban el WiFi, justiciaaaaa
Una excusa para piratear contraseñas y cuentas.