faceniff

DroidSheep是一个在Android下演示对未加密Web登陆过程进行会话劫持的工具。它支持在开放的或WEP、WPA/WPA2(PSK)加密的网络下，对手机中的Facebook、Amazon、Google、Twitter客户端与服务器的通信进行监听，截取会话cookies，并利用这些cookies获得账户的访问权限。 利用DroidSheep展示的原理，攻击者可以在WiFi网络中通过APR欺骗，劫持同一网络下Android客户端的流量，从中劫持这些社交网络的会话