1

Я испытал такие программы , как SSLstrip или dSploit что угнать сессию Facebook. Это так: если пользователь входит в систему и компьютер, на котором запущена программа-перехватчик (например, dSploit), подключен к одной и той же сети (LAN), можно перехватить этот сеанс Facebook и действовать как владелец удаленного компьютера.

Возможно ли это сделать при физическом доступе к компьютеру?

Пример: я устанавливаю соединение с моей учетной записью Facebook, но иногда мне нужно на некоторое время оставить компьютер. Если я забуду закрыть сеанс Facebook, может ли кто-нибудь сесть на мой рабочий стол и взять любой файл, содержащий мой сеанс Facebook, чтобы он с комфортом просматривал мои чаты на другом компьютере, не опасаясь, что я вернусь? Или даже войти в офис ночью с включенным питанием, включить мой компьютер и выйти из офиса, неся все данные, которые позволяют ему идентифицировать себя как меня на Facebook с помощью другого компьютера?

Конечно, я думаю, что я мог бы проверить все это, запустив локально те же программы, которые я тестировал для удаленного угона, но нет ли более простого способа, например, получить какой-нибудь файл из Mozilla Firefox?

Может быть, эта атака зависит от того, какой интернет-браузер будет взломан?

|источник

2 ответа2

1

Вам не нужен кейлоггер или что-то необычное при использовании Firefox или Google Chrome.

Перейдите в следующее меню в Firefox: Настройки -> Настройки -> Безопасность -> Сохраненные пароли.

Там вы видите все сохраненные пароли, включая учетную запись Facebook, которую вы сохранили. При выборе "Показать пароли" вы видите все сохраненные пароли на аккаунте.

Подобная опция существует на Chrome. Не уверен насчет IE, но вы можете установить Firefox или Chrome на компьютер, импортировать пароли и показывать их выше указанным способом.

Если вы хотите помешать кому-либо сделать что-то подобное, просто придерживайтесь базовых правил безопасности:

  • Ограничьте физический доступ к вашему ПК: заблокируйте свой офис!
  • Защитите свой компьютер с помощью надежного пароля
  • Заблокируйте свой компьютер или выйдите из системы
|источник
0

Ну, я наконец-то сделал! Это было проще, чем я мог себе представить: просто захват этой папки (в Windows): 

%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\

и восстановить его на другом компьютере, следуя официальным инструкциям.
Я проверил это между компьютерами Windows, но я думаю, что это должно работать для Mozilla Firefox на любой платформе.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .