Как говорят сами авторы проекта Snoopy, на его создание их вдохновила активная в последнее
время деятельность государств, легализующих слежение за гражданами в интернете (посещаемые веб-сайты, почта, социальные сети и так далее) под предлогом борьбы с терроризмом.
Snoopy — это распределенный трекинговый и профилирующий фреймворк, позволяющий производить слежку за мобильными устройствами, использующими Wi-Fi. Почему распределенный? Потому что клиентская часть программы может быть установлена на любое устройство под управлением ОС Linux (телефон, роутер, миниПК) с поддержкой режима монитора и инъекцией пакетов. И каждое такое устройство с клиентской частью будет отсылать данные на центральный сервер. Среди отсылаемой информации:
• время;
• MAC клиента;
• SSID сети;
• GPS-координаты;
• уровень сигнала.
Программа также способна идентифицировать устройства владельцев через SSID сетей и захваченные probe запросы. И это может быть сделано двумя способами: простым анализом и с помощью геолокации (через такой сервис, как Wigle). Помимо этого, программа умеет производить MITM-атаку и извлекать данные из трафика (cookie, логины и пароли, PDF, VoIP-звонки и так далее) и даже такую информацию, как список фолловеров в Twitter и все друзья из Facebook. Также хочется сказать, что у программы удобный веб-интерфейс для просмотра результатов и интеграция с Maltego.
Ссылка на сайт проекта:
https://www.sensepost.com/blog/2012/snoopy-a-distributed-tracking-and-profiling-framework/
