FaceNiff: app per rubare password di Facebook

In quest'articolo vedremo un'utile applicazione per Android che permette di rubare le password di Facebook direttamente da cellulare e con pochi tap.

Facebook Logo

FaceNiff: app per rubare password di Facebook

84

FaceNiff è il nome dell’ applicazione di cui vi vogliamo parlare oggi: quest’ app potente ma molto pericolosa, consente in pratica di eseguire un attacco MITM di tipo ARP Spoofing direttamente dal nostro dispositivo android.

Se volete approfondire il Man In The Middle potete leggervi l’ottimo articolo di Manuel sull’ ARP Spoofing e attacco MITM.

App per rubare password di Facebook

Il produttore di questa ottima app è Ponury, produttore anche di un’altra app che vedremo in un prossimo articolo.

Come già abbiamo detto, FaceNiff si basa su un attacco Man In The Middle: si inserisce fra l’utente e il router in modo da “Sniffare” (rubare) la sessione dell’ utente.

App per rubare password di Facebook

App per rubare password di Facebook

In pratica, dovremo connetterci alla sua stessa rete wireless ed aspettare che la vittima si connetta a Facebook o uno degli altri servizi supportati che trovate più avanti e bam: un click e potrete accedere come quella persona.

Download di FaceNiff 2.4 pro

Attualmente l’ultima versione disponibile  al download è  FaceNiff 2.4 (come potete leggere anche nel forum ufficiale).

I siti supportati da questa applicazione, oltre a Facebook, sono:

  • twitter.com
  • nk.pl
  • youtube.com
  • amazon(com/de/co.uk)
  • tumblr.com
  • meinvz.net
  • studivz.net
  • tuenti.com
  • blogger.com
  • myspace.com
  • vkontakte.ru
  • vk.com

Ok, probabilmente ci interessano Facebook, Youtube, Twitter, Amazon, Tumblr e Blogger e già per questi immagino ne valga la pena.

Prima di darvi il link per il download, hostato su multihost per essere sicuri di riuscire a scaricarlo, vi avverto che dovrete avere i permessi da root sul vostro telefono Android altrimenti l’ app non funzionerà – se avete bisogno di qualche guida, non esitate a chiederla!

Download FaceNiff 2.4

About the Author

Federico PonziStudente, Webmaster ed appassionato di tutto ciò che è informatico con una spruzzata di scienza.View all posts by Federico Ponzi

  1. paola
    paola05-19-2013

    boh…è sempre roba per chi ci capisce…..io rischierei danni irreparabili….non poteri farlo da me

    • Federico Ponzi
      Federico Ponzi05-19-2013

      Ciao Paola!
      Ti assicuro che è estremamente semplice da utilizzare, se hai qualche dubbio in particolare non hai che da chiedere!
      Federico

      • Paoletta
        Paoletta05-27-2013

        No non mi azzardo, faccio troppi casini…

  2. Vale
    Vale06-10-2013

    vorrei capire. lo installo sul mio cell e ad esempio se vado a casa sua mi collego via wifi dal suo router?ma leggo anche la password ha inserito nel pc?

    • Paoletta
      Paoletta06-10-2013

      Ma se posso solo avvicinarmi in auto alla casa della “vittima” e aspettare che si connetta? E la password con la quale si connette non la so? Funziona fra un I phone e un pc?

      • Federico Ponzi
        Federico Ponzi06-10-2013

        Ciao Paoletta,
        L’unico requisito di questa app è che il tuo telefono sia connesso alla sua stessa rete Wireless: dopodichè dovrai attendere che esegua l’accesso dal computer o dal cellulare o dal tablet.
        Federico

        • Paoletta
          Paoletta06-10-2013

          Allora devo sapere la password del suo wifi?

  3. Federico Ponzi
    Federico Ponzi06-10-2013

    Ciao Vale!
    In pratica ti devi trovare sulla sua stessa rete wireless, e lui deve accedere dal computer. Una volta effettuato l’accesso, viene loggata la sessione, e dal cellulare con un click puoi accedere come se ti fossi loggata col suo account.
    Federico

    • Nome
      Nome07-28-2014

      Ma se fosse attivo l’isolation del segnale wireless ? Secondo quanto racconti non funzionerebbe, se è un man in the middle.

  4. Divina
    Divina06-18-2013

    Mi scusi, Federico, ma è l’unico modo??? Ad esempio io ho già la chiave del wi fi, il telefonino android nn rotato poiché è nuovissimo e ho paura di combinare disastri, anche perché pochi giorni fa, ho provato a scaricare questa app sul pc, ancora prima di avere il telefono, e dopo ciò il pc è impazzito! Nn c’è un programma simile anche x Windows Phone? Inoltre, x avere chiarimenti da Lei, questo è l’unico modo x contattarla? Grazie! 🙂

    • Federico Ponzi
      Federico Ponzi06-19-2013

      Ciao Divina,
      Molte persone mi contattano attraverso il modulo di contatti non specificando i chiarimenti richiesti, in ogni caso preferirei il modulo di commento in quanto potresti avere dubbi comuni ad altre persone ed in un commento rispondo a tutti 🙂
      Detto questo, se parli di soluzioni da telefono i modi esistenti richiedono purtroppo che il telefono sia rootato (è un’operazione indolore e rapida ormai, e disponibile per praticamente tutti i telefoni android).
      Per quanto riguarda il fatto di averlo scaricato e il tuo pc è impazzito, posso assicurarti che non è dipeso da quest’app che è del tutto innocua e fa esattamente quanto promesso 😉
      Infine, per i telefoni WP, non conosco nessuna valida alternativa purtroppo 🙁 in caso ti farò sapere 😉
      A presto,
      Federico

  5. paoletta
    paoletta06-19-2013

    ho un Iphone aziendale che però mi è consinetito usare abbastanza liberamente…cosa vuol dire rootarlo? e come si fa? e la cosa può essere sospetta?

    • Federico Ponzi
      Federico Ponzi06-19-2013

      Ciao paoletta,
      Purtroppo l’app è disponibile solo per android al momento. Rootare vuol dire praticamente modificare il telefono in modo da avere permessi da amministratore. Non è assolutamente nulla di complicato, per praticamente ogni telefono android esiste una guida apposta 🙂
      Ciao,
      Federico

      • Paoletta
        Paoletta06-19-2013

        E se mi avvicinassi alla casa della vittima col mio mac?
        Col mac funziona?

        • Federico Ponzi
          Federico Ponzi06-19-2013

          Mi dispiace, questa è un app solo per android 🙁
          Se volessi utilizzare il pc comunque, mac non và bene purtroppo.
          Federico

          • Paoletta
            Paoletta06-19-2013

            E allora vuol dire che non è cosa…non sono proprio attrezzata per fare Mata Hari…
            Io non so come fare.

  6. Divina
    Divina06-19-2013

    Grazie Federico, lei è stato gentilissimo a rispondermi… Le chiedevo di contattarla in altro modo, semplicemente xchè i miei dubbi e le mie domande sono numerose; ad esempio, facciamo finta che io riesca a rootare il telefono, che riesca a scaricare l’app e vada tutto bene, qualora io mi rechi in questo posto dove la persona si collega con il wi fi dal suo cell, anche se questa persona è andata via da un paio d’ore riesco comunque a “vedere” ciò che m’interessa? Inoltre, altra domanda, premesso che ho la possibilità di collegarmi sulla sua stessa rete wi fi ( ipotizzando di essere sempre in possesso di un android rootato) nn esiste un app che mi permetta di vedere ciò che ho da vedere e poi tornare a casa e comodamente dal mio pc rileggere ciò che m’interessa? Mi riferisco a Fb ( doppio account anche),
    Messenger, Whatsapp, ecc… Nn è che voglio darmi allo spionaggio o violare la privacy di qualcuno, ma sa com’è “mi pesa la testa”… a buon intenditor poche parole! La ringrazio e a presto!

    • Federico Ponzi
      Federico Ponzi06-19-2013

      Ciao Divina,
      Devi essere connessa alla sua stessa rete wifi, se lui è già loggato gli ruberai automaticamente l’accesso.
      Dopodichè, se non si slogga, puoi andare a casa tua e fare quello che vuoi. In pratica è come se mentre lui si logga al suo dispositivo, facesse il login anche sul tuo. Dopodichè, finchè non preme il tasto logout, l’app ti permette di accedere da dove ti pare: con un click puoi accedere dal cellulare.
      Quindi in definitiva: stessa rete wifi, deve essersi loggato (non importa se prima o dopo che tu ti sia connessa alla rete) e lanci l’app. That’s all 🙂
      Inoltre, quest’app grabba anche le sessioni di altri siti (la lista la trovi nell’articolo).
      Spero di aver chiarito i dubbi,
      Federico

      • Divina
        Divina06-20-2013

        La ringrazio ancora una volta Federico, ci proverò, anche se come le dicevo scaricando questa app sul pc, furono rilevate minacce da Norton, inoltre al posto di Google mi si installò DElta come motore di ricerca e x toglierla fu una fatica immensa! ^_^ E cosa capitata solo a me di sicuro, una volta tolta Delta mi sono trovata con la stessa barra dei preferiti che ho sul portatile qui sul fisso… Solo a me succedono queste cose!!! Un’altra cosa, io ho Window 8, è possibile che ciò mi abbia creato questi problemi?
        Saluti Divina

        • Federico Ponzi
          Federico Ponzi06-20-2013

          Guarda, l’app è compatibile solo per android. Vuol dire che, una volta scaricata sul tuo computer, neanche se tu volessi avviarla (a meno di un emulatore) non potresti. Norton ovviamente fà i capricci perchè riconosce che l’ app non permette di effettuare operazioni propriamente legali (teoricamente dipende da come la usi, però vabbè lasciamo perdere) per questo motivo ti basta disattivare il tuo antivirus per qualche minuto, scaricare l’app, trasferirla velocemente nel telefono, e riattivare l’antivirus.
          Inoltre, quello che potrebbe essere successo, è che dentro al sito di download tu abbia scaricato altro invece che l’app (questi maledetti ci provano sempre) per questo motivo, anche se non è sempre facile, cerca di capire cosa stai per scaricare e il formato in cui dovrebbe essere. Se è .exe o “eseguibile” non è ciò che volevi scaricare e non devi aprirlo.
          Ciao,
          Federico

          • Divina
            Divina06-22-2013

            Grazie ancora x le sue risposte, adesso il problema sarà trovare qualcuno che possa rootare il mio telefono! Nel caso in cui riesca a fare questa operazione la disturberò ancora x sapere come disattivare momentaneamente Norton. Saluti Divina

  7. Divina
    Divina06-25-2013

    Caspita ma rootare il Samsung è complicatissimo x me che sono ignorante in materia, ho provato a cercare qui e in rete informazioni, ma ne vorrei di chiare e sicure, dove posso guardare? Grazie

    • Federico Ponzi
      Federico Ponzi06-26-2013

      Ciao Divina,
      Ti posso assicurare che se cerchi bene trovi guide chiare e semplici, non posso aiutarti in questi commenti in quanto andremmo fuori tema.Volendo puoi inviarmi il nome del tuo telefono e ti invio qualche link adatto 😉
      Federico

  8. Daster
    Daster06-26-2013

    Ciao, se imposto il mio cellulare come hotspot e faccio connettere la Vittima in wifi sul mio cellulare e faccio partire l’applicazione, funziona lo stesso? Quindi da cellulare a cellulare tramite il mio che diventa modem, non so se mi spiego!

    • Federico Ponzi
      Federico Ponzi06-26-2013

      Ciao Daster,
      Mi dispiace ma non penso possa funzionare: dovrete essere connessi su una stessa rete wireless (che non sia il tuo cellulare).
      Federico

  9. Federico Ponzi
    Federico Ponzi07-02-2013

    Grazie per le precisazioni fernando! 🙂
    Federico

  10. Fabrizio
    Fabrizio07-02-2013

    Salve Federico avrei una domanda semplicissima:
    Ho ben chiaro il funzionamento , ma mi sfugge un particolare: posso, con faceniff, una volta entrato nell’account facebook della mia vittima conoscere la sua password o no ?

  11. fernando
    fernando07-02-2013

    Scusa se rispondo io federico 🙂 in quanto l ho testata parecchio questa app :-). Fabrizio …non si puo conoscere la passw con faceniff. cmq per lo più sta diventando una app obsoleta in quanto tutti gli ultimi pc vanno quasi sempre in modalità prote atta e anche il sito facebook ormai va in https. tempo fa si riusciva ad entrare in una miriade di profili colleg alla stessa rete adesso è diventato molto più difficile .i cellulari non li visualizza…il cerchio si sta stringendointorno a questa app. Poi è meglio non utizzarla si può rischiare tanto…se volete proprio rischiare utilizzate altre app e di sicuro romperete con la vs metà ma non riuscirete a rompere le sbarre della gattabuia 🙂

  12. Federico Ponzi
    Federico Ponzi07-05-2013

    Ti ho mandato un link per mail.
    Comunque che intendi con “mette al sicuro i propri dati”? Intendi dire se esiste un modo per evitare di essere vittime di questa app collegandosi da android ad una rete wifi? Se era questa la domanda che volevi fare ti ha risposto un paio di commenti più su fernando 🙂
    Federico

    • Elisa
      Elisa02-12-2015

      Ciao Federico e grazie per la disponibilità.
      Non mi è chiara una cosa: come dice effettivamente Fernando, tutte le connessioni ormai sono in https. Come è possibile conoscere la pw?

  13. Divina
    Divina07-07-2013

    Grazie x i link, e grazie x le risposte… Ma poichè nn sono molto ferrata sull’argometo, e nn sono sicura di aver compreso bene le risposte, mi pare di capire che se pure mi collego da casa di un amico sulla sua stessa rete wi fi, e lui lancia questa app o qualcuna simile, posso star tranquilla? Grazie a tutti! 🙂

  14. fernando
    fernando07-07-2013

    Si…non funziona con i cellulari…attacca solo i computer…puoi star yranquilla. se invece stando a casa del tuo amico vedi che non funziona più la connessione wi fi a nessun terminale sicuramente si sarà scaricato anche la seconda app dell inventore di faceniff che blocca tutto 🙂 wifikill..
    cosa molto probabile

  15. Divina
    Divina07-09-2013

    Grazie Fernando, adesso è chiaro, e sono giunta alla conclusione che FaceNiff nn è ciò che cerco, e forse quel che cerco neanche esiste… A me serve qualcosa da cellulare a cellulare, usando la stessa rete wi fi… Grazie a tutti x i chiarimenti! 😉

  16. fernando
    fernando07-09-2013

    C è qualcosa da cellulare a cellulare …che non richiede manco di esswre connessi alla stwssa rete…cioè tu sei a Roma l altro a milano e riesci a vedere tutto collegandoti a un sito…ma questa è un altra appkicazione diversa da faceniff.divresti prwndere ul cellulare in quesrione almeno per un minuto poi è sotto il tuo controllo . chiedi all’ autore di aprire un altro 3ad e ti dirò qual è…non vorrei sforare l argomento faceniff

  17. Divina
    Divina07-10-2013

    Fernando grazie, purtroppo nn ho più la possibilità di tenere il suo cell, neanche x un secondo… Ma ancora mille grazie! 😉

  18. Divina
    Divina07-18-2013

    … Come fare x parlare di altri argomenti con il super aiuto di Federico? Ad esempio sto cercando Aptoide, che nn riesco a trovare nè in Samsung apps, nè nel Play store, e avrei bisogno di un sito sicuro… Buon pomeriggio a tutti! 🙂

  19. fernando
    fernando07-18-2013

    Da google…mi sa su mediafire…non ricordo. cmq piu di preocuparti del sito da dove lo scarichi preocupati dell app stessa. aptoide non è controllata come il playstore e ci sono un sacco di app allettanti fatte da sviluppatori senxa scrupoli.ti consiglio un buon antivirus altrimenti avrai dai semplici banner …malware…e cosa anche probabile qualche spyware che ti frega dalle passw ai dati di carte varie. divina che fai stasera? Ahahahah 🙂

  20. Divina
    Divina07-23-2013

    Ahhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh!!!! Ma xchè tutto quello che voglio è sempre troppo complicato o rischioso???? Cmq grazie dell’aiuto Fernando… 🙂
    p.s. incasinata mentalmente come sempre! 😉

  21. Mirko Prota
    Mirko Prota07-24-2013

    Dunque Federico, tale software decripta la connessione https o funziona solo con coloro che usano facebook senza SSL?
    La vedo tosta decriptare SSL on the fly. Sarebbe utile un bel filtro wireshark 🙂
    Mirko

    • Federico Ponzi
      Federico Ponzi07-24-2013

      Ciao Mirko,
      Se sei interessato al funzionamento troverai risposta ai tuoi dubbi quì e quì.
      Federico

      • mirko prota
        mirko prota07-24-2013

        Grandioso, sarebbe carino utilizzare una cosa simile per prendersi un po’ di like e condivisioni 😀
        Mirko

  22. fernando
    fernando07-24-2013

    Paolé….spero che hai dato solo una volta….ahahahah 🙂

  23. Sandro
    Sandro07-28-2013

    ciao federico volevo chiederti una cosa……. se io mi collego col mio cell alla sua rete wireless… e lei è già online su facebook con cellulare o pc… riesco cmq ad avere la sua pass x entrare poi successivamente x conto mio? qst app ti da la pass lettera x lettera? grazie 🙂

    • Federico Ponzi
      Federico Ponzi07-28-2013

      Ciao Sandro!
      No, ti permette di accedere dal cellulare all’account di facebook ma non di vedere la sua password. Per capire bene come funziona ti consiglio di fare un pò di prove da col tuo account a casa 🙂
      Federico

      • andrea
        andrea07-31-2013

        ciao,
        una domanda io riesco a sniffare la sessione aperta con un pc ma non riesco a sniffare le sessioni aperte con dei cellulari android come mai??non si può accedere sui cellulari???
        grazie
        Andrea

        • Federico Ponzi
          Federico Ponzi08-02-2013

          Ciao Andrea!
          Mi dispiace ma per ora non sembra funzionare con i cellulari! Speriamo in un prossimo aggiornamento 🙂
          Federico

          • andrea
            andrea08-03-2013

            grazie gentilissimo tienici aggiornati se sai qualcosa 😉

  24. antonio
    antonio08-30-2013

    Salve, usando questa applicazione non corro il rischio che faceniff consenta a “qualcun altro” di accedere, che so, ai dati del telefono su cui è installato?

    • Federico Ponzi
      Federico Ponzi08-30-2013

      Ciao antonio!
      No, stai tranquillo, non è quel genere di applicazione 🙂 In ogni caso se ti vuoi sentire sicuro utilizzalo in un telefono nuovo o senza dati funziona anche senza sim, l’importante è che sia android e rootato 🙂
      Per funzionare non ti chiederà password personali o altro, devi solo essere connesso alla stessa rete della vittima.
      Federico

  25. marco
    marco10-06-2013

    ciao sto provando l’app ma pur avendo controllato i diritti di root con vari programmi sono riuscito ad abilitarli face niff mi risulta bloccato? Hai qualche consiglio sul perché o cosa devo fare perché funzioni: Grazie in anticipo.

  26. mimmo
    mimmo10-22-2013

    salve federico io ho il tablet acer iconia ho scaricato il programma ma e in inglese e nn capisco una mazza ma tu potresti mandarmi la guida x l installazione.buona giornata.

  27. luca
    luca11-11-2013

    ciao ti volevo chiedere se potevi mandarmi la guida per rootare il mio lg optimus g pro. grazie

  28. luca
    luca11-11-2013

    ciao ti volevo chiedere se potevi mandarmi la guida per rootare il mio LG OPTIMUS G PRO. grazie

  29. emanuela
    emanuela11-11-2013

    Ho scaricato il file piu volte ma nn me lo fa aprire!!!una volta scaricato che devo fare???

  30. emanuela
    emanuela11-11-2013

    C’è qualcuno che mi risponde per favore???

    • Federico Ponzi
      Federico Ponzi11-19-2013

      Ciao emanuela
      E’ spiegato nel dettaglio nell’ articolo 🙂
      Chiedi se hai dubbi particolari!
      Federico

  31. veronica
    veronica12-13-2013

    buongiorno federico volevo sapere ci può scoprire la pw quando si collegati alla stessa rete wifi ma pc verso pc e non cell android verso pc? grazie se si mi puoi spiegare come devo fare per connettermi ai suoi dati.

  32. giuseppe
    giuseppe12-31-2013

    Ciao come faccio a scaricarlo per un samsun galaxy ace o su un tablet?

  33. post
    post02-05-2014

    Sarebbe un tantino illegale, per chi non lo sapesse. In ogni caso anziché violare la privacy di un’altra persona…fareste molto meglio ad abbandonarla e a dedicare il tempo a crescere.

    • Federico Ponzi
      Federico Ponzi02-06-2014

      Ben detto post!
      Federico

      • davide
        davide02-19-2014

        quindi faceniff non funziona da cellulare a cellulare?se io posso accedere al cellulare da curiosare cosa posso fare per accedere a facebook?programma che mostra le password?

  34. Luigi
    Luigi05-26-2014

    Ciao Federico ma tutto questo funziona anche se la vittima accede tramite app di Facebook dal suo cellulare? Una volta acquisito l’accesso al suo account è possibile conservarlo o dobbiamo essere sempre sulla stessa rete WIFI e rifare ogni volta l’operazione iniziale?

  35. Fede
    Fede06-13-2014

    Sicuro sia legale?

  36. Sbio
    Sbio09-18-2014

    Ciao Federico, si potrebbe avere il link funzionante ufficiale o comunque senza virus di Faceniff? Grazie

  37. marcello
    marcello09-29-2014

    Ho scaricato faceniff ho acquistato il codice,ho ottenuto i diritti robot ma Faneniff non riesco a sbloccarlo, mi dice che il codice è errati, richiedo il nuovo codice ma mi inviano sulla mail lo stesso codice. Mi manca qualche passaggio? NB L’ACCESSO AL ROOT l’ho ottenuto dopo aver scaricato facrniff, non so se centra questo inoltre vorei sapere se posso accedere ai prof. FB solo quando l’utente e connesso o cmq se faceniff memorizza le crede nziali. Cercò lumi grazie

  38. sax
    sax11-07-2014

    scusa per esempio se qualcuno si e collegato dal mio i-pad e da casa mia in wi-fi come faccio a risalire ala password conoscendo solo la user con indirizzo di posta ?

  39. elena
    elena01-13-2015

    ciao io avrei un problemino diverso. non devo rubare la password a nessuno solo che ho la password di facebook salvata sul app e ora che devo cambiare cel non me la ricordo e purtroppo non ricordo neanche la password del’email che uso. sembra assurdo ma visto che ho la password memorizzata sia sul cel che sul pc c’è un modo per vederla?

  40. sharol
    sharol01-15-2015

    CiA, io ho installato faceniff e anche faceniff unlocker..
    Faceniff si è installato mentre unlocker continua a dirmi “failed” !
    Ho provato a chiuderlo e riaprituo mille volte ma non so come fare aiutami perfavore

  41. frankus30
    frankus3001-24-2015

    salve
    ma sul pc non c’ è un programma che emuli faceniff?

  42. trottola
    trottola02-05-2015

    Io so già la password della wi fi, funziona lo stesso se la “vittima” è già collegata a Facebook dal cellulare ?

  43. Leandro
    Leandro04-08-2015

    si potrebbe avere il sorgente dell’applicativo?

    • Federico Ponzi
      Federico Ponzi04-18-2015

      Questa app è normalmente a pagamento quindi i sorgenti non sono disponibili.
      Federico

      • Omar
        Omar01-01-2016

        Ma è possibile anke x watsup?

  44. Pamela
    Pamela04-29-2015

    Ma funziona?

  45. alessia
    alessia06-20-2015

    Ma entrando con la stessa wfii nello stesso momento se entra con l applicazione per il cellulare di Facebook e inserisce i dati l altra persona riesce comunque a prendermi i dati??? O solo sul computer ?

  46. Serena
    Serena08-11-2015

    Scaricato ma non funziona hai altre alternative??

  47. Denise
    Denise08-31-2015

    Boh io per sicurezza non rischio

  48. Franco
    Franco02-13-2016

    Salve potete spiegarmi come avere i permessi root su smartphone HTC vf-795???

  49. Vittorio
    Vittorio02-25-2016

    Ciao come faccio eliminare i permessi di root..e un po che ci provo ma nn riesci..potete aiutRmi
    .grazie

  50. Jack
    Jack12-29-2016

    Ciao ma l applicazione funziona anche nel caso la vittima sia collegata sul mio wi fi? Grazie in anticipo

Leave a Reply