(http://t0.gstatic.com/images?q=tbn:ANd9GcQ_YM9Q9OJfOp5jNzSaLX_0YoKAHbK4yugfXP9duuqB3dVazKsXORewQBME)
DroidSheep es una sencilla herramienta de Android para el secuestro de sesión Web (sidejacking). Se escucha paquetes HTTP enviados a través de una conexión de red inalámbrica (802.11) y extrae el identificador de sesión a partir de estos paquetes con el fin de reutilizarlos.
DroidSheep puede capturar sesiones utilizando la biblioteca libpcap y soportes: redes WEP abierto redes encriptadas con WPA y WPA2 (PSK redes cifradas solamente)
DroidSheep no está diseñado para robar identidades o cualquiera endamage, sino para mostrar la debilidad de la seguridad de la no-ssl servicios web.
(http://2.bp.blogspot.com/-8ZWjIBsWGMk/TnOrUcbbj6I/AAAAAAAAC-4/0UKb8T-1xGg/s640/droidsheep-android-app.jpg)
Este software utiliza libpcap y arpspoof.
WebSite: http://code.google.com/p/droidsheep/ (http://code.google.com/p/droidsheep/)