FaceNiff è il nome dell’ applicazione di cui vi vogliamo parlare oggi: quest’ app potente ma molto pericolosa, consente in pratica di eseguire un attacco MITM di tipo ARP Spoofing direttamente dal nostro dispositivo android.
Se volete approfondire il Man In The Middle potete leggervi l’ottimo articolo di Manuel sull’ ARP Spoofing e attacco MITM.
App per rubare password di Facebook
Il produttore di questa ottima app è Ponury, produttore anche di un’altra app che vedremo in un prossimo articolo.
Come già abbiamo detto, FaceNiff si basa su un attacco Man In The Middle: si inserisce fra l’utente e il router in modo da “Sniffare” (rubare) la sessione dell’ utente.
In pratica, dovremo connetterci alla sua stessa rete wireless ed aspettare che la vittima si connetta a Facebook o uno degli altri servizi supportati che trovate più avanti e bam: un click e potrete accedere come quella persona.
Download di FaceNiff 2.4 pro
Attualmente l’ultima versione disponibile al download è FaceNiff 2.4 (come potete leggere anche nel forum ufficiale).
I siti supportati da questa applicazione, oltre a Facebook, sono:
- twitter.com
- nk.pl
- youtube.com
- amazon(com/de/co.uk)
- tumblr.com
- meinvz.net
- studivz.net
- tuenti.com
- blogger.com
- myspace.com
- vkontakte.ru
- vk.com
Ok, probabilmente ci interessano Facebook, Youtube, Twitter, Amazon, Tumblr e Blogger e già per questi immagino ne valga la pena.
Prima di darvi il link per il download, hostato su multihost per essere sicuri di riuscire a scaricarlo, vi avverto che dovrete avere i permessi da root sul vostro telefono Android altrimenti l’ app non funzionerà – se avete bisogno di qualche guida, non esitate a chiederla!
[download_link link=”http://mir.cr/1CTFIK9U” target=”blank”]Download FaceNiff 2.4[/download_link]
boh…è sempre roba per chi ci capisce…..io rischierei danni irreparabili….non poteri farlo da me
Ciao Paola!
Ti assicuro che è estremamente semplice da utilizzare, se hai qualche dubbio in particolare non hai che da chiedere!
Federico
No non mi azzardo, faccio troppi casini…
Pingback: Come scoprire la password di facebook di qualcuno | InformaticaLab Blog
vorrei capire. lo installo sul mio cell e ad esempio se vado a casa sua mi collego via wifi dal suo router?ma leggo anche la password ha inserito nel pc?
Ma se posso solo avvicinarmi in auto alla casa della “vittima” e aspettare che si connetta? E la password con la quale si connette non la so? Funziona fra un I phone e un pc?
Ciao Paoletta,
L’unico requisito di questa app è che il tuo telefono sia connesso alla sua stessa rete Wireless: dopodichè dovrai attendere che esegua l’accesso dal computer o dal cellulare o dal tablet.
Federico
Allora devo sapere la password del suo wifi?
Ovviamente! 🙂
Ciao Vale!
In pratica ti devi trovare sulla sua stessa rete wireless, e lui deve accedere dal computer. Una volta effettuato l’accesso, viene loggata la sessione, e dal cellulare con un click puoi accedere come se ti fossi loggata col suo account.
Federico
Ma se fosse attivo l’isolation del segnale wireless ? Secondo quanto racconti non funzionerebbe, se è un man in the middle.
Mi scusi, Federico, ma è l’unico modo??? Ad esempio io ho già la chiave del wi fi, il telefonino android nn rotato poiché è nuovissimo e ho paura di combinare disastri, anche perché pochi giorni fa, ho provato a scaricare questa app sul pc, ancora prima di avere il telefono, e dopo ciò il pc è impazzito! Nn c’è un programma simile anche x Windows Phone? Inoltre, x avere chiarimenti da Lei, questo è l’unico modo x contattarla? Grazie! 🙂
Ciao Divina,
Molte persone mi contattano attraverso il modulo di contatti non specificando i chiarimenti richiesti, in ogni caso preferirei il modulo di commento in quanto potresti avere dubbi comuni ad altre persone ed in un commento rispondo a tutti 🙂
Detto questo, se parli di soluzioni da telefono i modi esistenti richiedono purtroppo che il telefono sia rootato (è un’operazione indolore e rapida ormai, e disponibile per praticamente tutti i telefoni android).
Per quanto riguarda il fatto di averlo scaricato e il tuo pc è impazzito, posso assicurarti che non è dipeso da quest’app che è del tutto innocua e fa esattamente quanto promesso 😉
Infine, per i telefoni WP, non conosco nessuna valida alternativa purtroppo 🙁 in caso ti farò sapere 😉
A presto,
Federico
ho un Iphone aziendale che però mi è consinetito usare abbastanza liberamente…cosa vuol dire rootarlo? e come si fa? e la cosa può essere sospetta?
Ciao paoletta,
Purtroppo l’app è disponibile solo per android al momento. Rootare vuol dire praticamente modificare il telefono in modo da avere permessi da amministratore. Non è assolutamente nulla di complicato, per praticamente ogni telefono android esiste una guida apposta 🙂
Ciao,
Federico
E se mi avvicinassi alla casa della vittima col mio mac?
Col mac funziona?
Mi dispiace, questa è un app solo per android 🙁
Se volessi utilizzare il pc comunque, mac non và bene purtroppo.
Federico
E allora vuol dire che non è cosa…non sono proprio attrezzata per fare Mata Hari…
Io non so come fare.
Grazie Federico, lei è stato gentilissimo a rispondermi… Le chiedevo di contattarla in altro modo, semplicemente xchè i miei dubbi e le mie domande sono numerose; ad esempio, facciamo finta che io riesca a rootare il telefono, che riesca a scaricare l’app e vada tutto bene, qualora io mi rechi in questo posto dove la persona si collega con il wi fi dal suo cell, anche se questa persona è andata via da un paio d’ore riesco comunque a “vedere” ciò che m’interessa? Inoltre, altra domanda, premesso che ho la possibilità di collegarmi sulla sua stessa rete wi fi ( ipotizzando di essere sempre in possesso di un android rootato) nn esiste un app che mi permetta di vedere ciò che ho da vedere e poi tornare a casa e comodamente dal mio pc rileggere ciò che m’interessa? Mi riferisco a Fb ( doppio account anche),
Messenger, Whatsapp, ecc… Nn è che voglio darmi allo spionaggio o violare la privacy di qualcuno, ma sa com’è “mi pesa la testa”… a buon intenditor poche parole! La ringrazio e a presto!
Ciao Divina,
Devi essere connessa alla sua stessa rete wifi, se lui è già loggato gli ruberai automaticamente l’accesso.
Dopodichè, se non si slogga, puoi andare a casa tua e fare quello che vuoi. In pratica è come se mentre lui si logga al suo dispositivo, facesse il login anche sul tuo. Dopodichè, finchè non preme il tasto logout, l’app ti permette di accedere da dove ti pare: con un click puoi accedere dal cellulare.
Quindi in definitiva: stessa rete wifi, deve essersi loggato (non importa se prima o dopo che tu ti sia connessa alla rete) e lanci l’app. That’s all 🙂
Inoltre, quest’app grabba anche le sessioni di altri siti (la lista la trovi nell’articolo).
Spero di aver chiarito i dubbi,
Federico
La ringrazio ancora una volta Federico, ci proverò, anche se come le dicevo scaricando questa app sul pc, furono rilevate minacce da Norton, inoltre al posto di Google mi si installò DElta come motore di ricerca e x toglierla fu una fatica immensa! ^_^ E cosa capitata solo a me di sicuro, una volta tolta Delta mi sono trovata con la stessa barra dei preferiti che ho sul portatile qui sul fisso… Solo a me succedono queste cose!!! Un’altra cosa, io ho Window 8, è possibile che ciò mi abbia creato questi problemi?
Saluti Divina
Guarda, l’app è compatibile solo per android. Vuol dire che, una volta scaricata sul tuo computer, neanche se tu volessi avviarla (a meno di un emulatore) non potresti. Norton ovviamente fà i capricci perchè riconosce che l’ app non permette di effettuare operazioni propriamente legali (teoricamente dipende da come la usi, però vabbè lasciamo perdere) per questo motivo ti basta disattivare il tuo antivirus per qualche minuto, scaricare l’app, trasferirla velocemente nel telefono, e riattivare l’antivirus.
Inoltre, quello che potrebbe essere successo, è che dentro al sito di download tu abbia scaricato altro invece che l’app (questi maledetti ci provano sempre) per questo motivo, anche se non è sempre facile, cerca di capire cosa stai per scaricare e il formato in cui dovrebbe essere. Se è .exe o “eseguibile” non è ciò che volevi scaricare e non devi aprirlo.
Ciao,
Federico
Grazie ancora x le sue risposte, adesso il problema sarà trovare qualcuno che possa rootare il mio telefono! Nel caso in cui riesca a fare questa operazione la disturberò ancora x sapere come disattivare momentaneamente Norton. Saluti Divina
Caspita ma rootare il Samsung è complicatissimo x me che sono ignorante in materia, ho provato a cercare qui e in rete informazioni, ma ne vorrei di chiare e sicure, dove posso guardare? Grazie
Ciao Divina,
Ti posso assicurare che se cerchi bene trovi guide chiare e semplici, non posso aiutarti in questi commenti in quanto andremmo fuori tema.Volendo puoi inviarmi il nome del tuo telefono e ti invio qualche link adatto 😉
Federico
Ciao, se imposto il mio cellulare come hotspot e faccio connettere la Vittima in wifi sul mio cellulare e faccio partire l’applicazione, funziona lo stesso? Quindi da cellulare a cellulare tramite il mio che diventa modem, non so se mi spiego!
Ciao Daster,
Mi dispiace ma non penso possa funzionare: dovrete essere connessi su una stessa rete wireless (che non sia il tuo cellulare).
Federico
Grazie per le precisazioni fernando! 🙂
Federico
Salve Federico avrei una domanda semplicissima:
Ho ben chiaro il funzionamento , ma mi sfugge un particolare: posso, con faceniff, una volta entrato nell’account facebook della mia vittima conoscere la sua password o no ?
Scusa se rispondo io federico 🙂 in quanto l ho testata parecchio questa app :-). Fabrizio …non si puo conoscere la passw con faceniff. cmq per lo più sta diventando una app obsoleta in quanto tutti gli ultimi pc vanno quasi sempre in modalità prote atta e anche il sito facebook ormai va in https. tempo fa si riusciva ad entrare in una miriade di profili colleg alla stessa rete adesso è diventato molto più difficile .i cellulari non li visualizza…il cerchio si sta stringendointorno a questa app. Poi è meglio non utizzarla si può rischiare tanto…se volete proprio rischiare utilizzate altre app e di sicuro romperete con la vs metà ma non riuscirete a rompere le sbarre della gattabuia 🙂
Ti ho mandato un link per mail.
Comunque che intendi con “mette al sicuro i propri dati”? Intendi dire se esiste un modo per evitare di essere vittime di questa app collegandosi da android ad una rete wifi? Se era questa la domanda che volevi fare ti ha risposto un paio di commenti più su fernando 🙂
Federico
Ciao Federico e grazie per la disponibilità.
Non mi è chiara una cosa: come dice effettivamente Fernando, tutte le connessioni ormai sono in https. Come è possibile conoscere la pw?
Grazie x i link, e grazie x le risposte… Ma poichè nn sono molto ferrata sull’argometo, e nn sono sicura di aver compreso bene le risposte, mi pare di capire che se pure mi collego da casa di un amico sulla sua stessa rete wi fi, e lui lancia questa app o qualcuna simile, posso star tranquilla? Grazie a tutti! 🙂
Si…non funziona con i cellulari…attacca solo i computer…puoi star yranquilla. se invece stando a casa del tuo amico vedi che non funziona più la connessione wi fi a nessun terminale sicuramente si sarà scaricato anche la seconda app dell inventore di faceniff che blocca tutto 🙂 wifikill..
cosa molto probabile
Grazie Fernando, adesso è chiaro, e sono giunta alla conclusione che FaceNiff nn è ciò che cerco, e forse quel che cerco neanche esiste… A me serve qualcosa da cellulare a cellulare, usando la stessa rete wi fi… Grazie a tutti x i chiarimenti! 😉
C è qualcosa da cellulare a cellulare …che non richiede manco di esswre connessi alla stwssa rete…cioè tu sei a Roma l altro a milano e riesci a vedere tutto collegandoti a un sito…ma questa è un altra appkicazione diversa da faceniff.divresti prwndere ul cellulare in quesrione almeno per un minuto poi è sotto il tuo controllo . chiedi all’ autore di aprire un altro 3ad e ti dirò qual è…non vorrei sforare l argomento faceniff
Fernando grazie, purtroppo nn ho più la possibilità di tenere il suo cell, neanche x un secondo… Ma ancora mille grazie! 😉
… Come fare x parlare di altri argomenti con il super aiuto di Federico? Ad esempio sto cercando Aptoide, che nn riesco a trovare nè in Samsung apps, nè nel Play store, e avrei bisogno di un sito sicuro… Buon pomeriggio a tutti! 🙂
Da google…mi sa su mediafire…non ricordo. cmq piu di preocuparti del sito da dove lo scarichi preocupati dell app stessa. aptoide non è controllata come il playstore e ci sono un sacco di app allettanti fatte da sviluppatori senxa scrupoli.ti consiglio un buon antivirus altrimenti avrai dai semplici banner …malware…e cosa anche probabile qualche spyware che ti frega dalle passw ai dati di carte varie. divina che fai stasera? Ahahahah 🙂
Ahhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh!!!! Ma xchè tutto quello che voglio è sempre troppo complicato o rischioso???? Cmq grazie dell’aiuto Fernando… 🙂
p.s. incasinata mentalmente come sempre! 😉
Dunque Federico, tale software decripta la connessione https o funziona solo con coloro che usano facebook senza SSL?
La vedo tosta decriptare SSL on the fly. Sarebbe utile un bel filtro wireshark 🙂
Mirko
Ciao Mirko,
Se sei interessato al funzionamento troverai risposta ai tuoi dubbi quì e quì.
Federico
Grandioso, sarebbe carino utilizzare una cosa simile per prendersi un po’ di like e condivisioni 😀
Mirko
Paolé….spero che hai dato solo una volta….ahahahah 🙂
ciao federico volevo chiederti una cosa……. se io mi collego col mio cell alla sua rete wireless… e lei è già online su facebook con cellulare o pc… riesco cmq ad avere la sua pass x entrare poi successivamente x conto mio? qst app ti da la pass lettera x lettera? grazie 🙂
Ciao Sandro!
No, ti permette di accedere dal cellulare all’account di facebook ma non di vedere la sua password. Per capire bene come funziona ti consiglio di fare un pò di prove da col tuo account a casa 🙂
Federico
ciao,
una domanda io riesco a sniffare la sessione aperta con un pc ma non riesco a sniffare le sessioni aperte con dei cellulari android come mai??non si può accedere sui cellulari???
grazie
Andrea
Ciao Andrea!
Mi dispiace ma per ora non sembra funzionare con i cellulari! Speriamo in un prossimo aggiornamento 🙂
Federico
grazie gentilissimo tienici aggiornati se sai qualcosa 😉
Salve, usando questa applicazione non corro il rischio che faceniff consenta a “qualcun altro” di accedere, che so, ai dati del telefono su cui è installato?
Ciao antonio!
No, stai tranquillo, non è quel genere di applicazione 🙂 In ogni caso se ti vuoi sentire sicuro utilizzalo in un telefono nuovo o senza dati funziona anche senza sim, l’importante è che sia android e rootato 🙂
Per funzionare non ti chiederà password personali o altro, devi solo essere connesso alla stessa rete della vittima.
Federico
ciao sto provando l’app ma pur avendo controllato i diritti di root con vari programmi sono riuscito ad abilitarli face niff mi risulta bloccato? Hai qualche consiglio sul perché o cosa devo fare perché funzioni: Grazie in anticipo.
salve federico io ho il tablet acer iconia ho scaricato il programma ma e in inglese e nn capisco una mazza ma tu potresti mandarmi la guida x l installazione.buona giornata.
ciao ti volevo chiedere se potevi mandarmi la guida per rootare il mio lg optimus g pro. grazie
http://lmgtfy.com/?q=guida+per+rootare+lg+optimus+g+pro
ciao ti volevo chiedere se potevi mandarmi la guida per rootare il mio LG OPTIMUS G PRO. grazie
Ho scaricato il file piu volte ma nn me lo fa aprire!!!una volta scaricato che devo fare???
C’è qualcuno che mi risponde per favore???
Ciao emanuela
E’ spiegato nel dettaglio nell’ articolo 🙂
Chiedi se hai dubbi particolari!
Federico
buongiorno federico volevo sapere ci può scoprire la pw quando si collegati alla stessa rete wifi ma pc verso pc e non cell android verso pc? grazie se si mi puoi spiegare come devo fare per connettermi ai suoi dati.
Ciao come faccio a scaricarlo per un samsun galaxy ace o su un tablet?
Sarebbe un tantino illegale, per chi non lo sapesse. In ogni caso anziché violare la privacy di un’altra persona…fareste molto meglio ad abbandonarla e a dedicare il tempo a crescere.
Ben detto post!
Federico
quindi faceniff non funziona da cellulare a cellulare?se io posso accedere al cellulare da curiosare cosa posso fare per accedere a facebook?programma che mostra le password?
Ciao Federico ma tutto questo funziona anche se la vittima accede tramite app di Facebook dal suo cellulare? Una volta acquisito l’accesso al suo account è possibile conservarlo o dobbiamo essere sempre sulla stessa rete WIFI e rifare ogni volta l’operazione iniziale?
Sicuro sia legale?
Ciao Federico, si potrebbe avere il link funzionante ufficiale o comunque senza virus di Faceniff? Grazie
Ho scaricato faceniff ho acquistato il codice,ho ottenuto i diritti robot ma Faneniff non riesco a sbloccarlo, mi dice che il codice è errati, richiedo il nuovo codice ma mi inviano sulla mail lo stesso codice. Mi manca qualche passaggio? NB L’ACCESSO AL ROOT l’ho ottenuto dopo aver scaricato facrniff, non so se centra questo inoltre vorei sapere se posso accedere ai prof. FB solo quando l’utente e connesso o cmq se faceniff memorizza le crede nziali. Cercò lumi grazie
scusa per esempio se qualcuno si e collegato dal mio i-pad e da casa mia in wi-fi come faccio a risalire ala password conoscendo solo la user con indirizzo di posta ?
ciao io avrei un problemino diverso. non devo rubare la password a nessuno solo che ho la password di facebook salvata sul app e ora che devo cambiare cel non me la ricordo e purtroppo non ricordo neanche la password del’email che uso. sembra assurdo ma visto che ho la password memorizzata sia sul cel che sul pc c’è un modo per vederla?
CiA, io ho installato faceniff e anche faceniff unlocker..
Faceniff si è installato mentre unlocker continua a dirmi “failed” !
Ho provato a chiuderlo e riaprituo mille volte ma non so come fare aiutami perfavore
salve
ma sul pc non c’ è un programma che emuli faceniff?
Io so già la password della wi fi, funziona lo stesso se la “vittima” è già collegata a Facebook dal cellulare ?
si potrebbe avere il sorgente dell’applicativo?
Questa app è normalmente a pagamento quindi i sorgenti non sono disponibili.
Federico
Ma è possibile anke x watsup?
Ma funziona?
Ma entrando con la stessa wfii nello stesso momento se entra con l applicazione per il cellulare di Facebook e inserisce i dati l altra persona riesce comunque a prendermi i dati??? O solo sul computer ?
Scaricato ma non funziona hai altre alternative??
Boh io per sicurezza non rischio
Salve potete spiegarmi come avere i permessi root su smartphone HTC vf-795???
Ciao come faccio eliminare i permessi di root..e un po che ci provo ma nn riesci..potete aiutRmi
.grazie
Ciao ma l applicazione funziona anche nel caso la vittima sia collegata sul mio wi fi? Grazie in anticipo
Non ho capito bene la domanda, ma penso di sì. Ciao!
Come si fa ad scoprire la password di qualcuno se si sa solo l’email dell’account di Facebook, non riesco a capire. Grazie????
Ciao
Vorrei scoprire la password di Facebook del mio fidanzato. Come posso fare ?
Conosco la sua email fb ma non la password.
quale app devo scaricare