SSLStrip Android

App para descriptografar o tráfego HTTPS de uma rede

Embora o nome do app seja SSLStrip não pense que poderá quebrar o protocolo de segurança SSL que protege as informações que viajam por uma rede. As funções deste app vão por outro caminho, como converter o tráfego HTTPS em HTTP. Ou seja, convertê-lo em tráfego sem criptografar.

Consiga descriptografar usuários e senhas de um usuário

Para utilizar o aplicativo o usuário precisa conhecer o IP privado da máquina a ser atacada. Quer dizer, ele vai precisar ter um app de auditoria de redes que indique quais dispositivos estão conectados. A forma de enganar o servidor será redirecionando ao usuário para um endereço através de um link.

Obviamente, este app não pode passar por um app para auditar a segurança de uma rede nem nada pelo estilo… mas sim poderá usá-lo para descobrir como agem os espertinhos e como seus dados podem estar mais ou menos em perigo. Na internet você encontrará um que outro manual para conhecer ainda mais sobre o funcionamento deste tipo de ferramenta.

Requisitos e informação adicional:

• Requer como mínimo o sistema operacional: Android 1.5.
• A instalação do app via ficheiro APK requer a ativação da opção "Fontes desconhecidas" dentro de Configurações>Aplicativos.