Возможен ли угон сессий Facebook при физическом доступе к компьютеру?

966
Sopalajo de Arrierez

Я испытал такие программы, как SSLstrip или dSploit что угнать сессию Facebook. Это так: если пользователь входит в систему и компьютер, на котором запущена программа-перехватчик (например, dSploit), подключен к одной и той же сети (LAN), можно перехватить этот сеанс Facebook и действовать как владелец удаленного компьютера.

Возможно ли это сделать при физическом доступе к компьютеру?

Пример: я устанавливаю соединение с моей учетной записью Facebook, но иногда мне нужно на некоторое время оставить компьютер. Если я забуду закрыть сеанс Facebook, может ли кто-нибудь сесть на мой рабочий стол и взять любой файл, содержащий мой сеанс Facebook, чтобы он с комфортом просматривал мои чаты на другом компьютере, не опасаясь, что я вернусь? Или даже войти в офис ночью с включенным питанием, включить мой компьютер и выйти из офиса, неся все данные, которые позволяют ему идентифицировать себя как меня на Facebook с помощью другого компьютера?

Конечно, я думаю, что я мог бы проверить все это, запустив локально те же программы, которые я тестировал для удаленного угона, но нет ли более простого способа, например, получить какой-нибудь файл из Mozilla Firefox?

Может быть, эта атака зависит от того, какой интернет-браузер будет взломан?

1
До того, как Facebook переключился на https, это было легко сделать с помощью firesheep. spuder 10 лет назад 0
Что именно вы имеете в виду под местным? Локальная сеть «Локальная сеть». Ваш вопрос сбивает с толку. Ramhound 10 лет назад 1
Вы правы, я был неоднозначен. Я написал «локально», что означает «внутри локального компьютера». Подумайте только о компьютере (не больше компьютеров в офисе), подключенном к Интернету: может ли кто-нибудь войти ночью в мой офис с помощью pendrive, включить этот компьютер и выйти из офиса, неся все данные, которые позволяют ему идентифицировать себя как меня на Facebook на другом компьютере? (Моя сессия на Facebook в Mozilla Firefox всегда открыта, я никогда не закрываю сессию на Facebook). Надеюсь, это прояснит ситуацию, но попросите меня дать дополнительные объяснения, если это необходимо. Должен ли я редактировать оригинальный пост? Я все еще новичок. Sopalajo de Arrierez 10 лет назад 0
Вообще говоря, все, что можно сделать удаленно, можно сделать еще проще с локальным / физическим доступом. Если кто-то может проникнуть в вашу систему и изменить ее, он также может просто установить кейлоггер, который будет гораздо удобнее для получения доступа к вашему Facebook. deed02392 10 лет назад 0
Конечно, установка кейлоггера могла бы сработать, но этот поток в основном посвящен перехвату сеансов - совсем другой метод. И даже при использовании кейлогинга злоумышленник может не добиться успеха, если при входе в Facebook был установлен флажок «Не закрывать сеанс». Sopalajo de Arrierez 10 лет назад 0

2 ответа на вопрос

1
Tim

Вам не нужен кейлоггер или что-то необычное при использовании Firefox или Google Chrome.

Перейдите в следующее меню в Firefox: Настройки -> Настройки -> Безопасность -> Сохраненные пароли.

Там вы видите все сохраненные пароли, включая учетную запись Facebook, которую вы сохранили. При выборе «Показать пароли» вы видите все сохраненные пароли на аккаунте.

Подобная опция существует на Chrome. Не уверен насчет IE, но вы можете установить Firefox или Chrome на компьютер, импортировать пароли и показывать их выше указанным способом.

Если вы хотите помешать кому-либо сделать что-то подобное, просто придерживайтесь базовых правил безопасности:

  • Ограничьте физический доступ к вашему ПК: заблокируйте свой офис!
  • Защитите свой компьютер с помощью надежного пароля
  • Заблокируйте свой компьютер или выйдите из системы
Возможно, пароль не хранится в веб-браузере. Если при входе в Facebook установлен флажок «Не закрывать сессию», нет необходимости сохранять пароль в Firefox. Даже между перезагрузками операционной системы. Sopalajo de Arrierez 10 лет назад 0
0
Sopalajo de Arrierez

Well, I have finally done! It was easier than I could have imagined: just a matter of grabbing this folder (in Windows): 

%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\

and restoring it to another computer, following official instructions.
I have tested it between Windows computers, but I think this should work for Mozilla Firefox in any platform.

Похожие вопросы