私は次のようなプログラムをテストしましたSSLストリップまたはdスプロイトFacebook セッションをハイジャックするものです。つまり、ユーザーがログインし、インターセプター プログラム (dSploit など) を実行しているコンピューターが同じネットワーク (LAN) 上にある場合、その Facebook セッションをハイジャックし、リモート コンピューターの所有者のように動作することが可能になります。
コンピューターに物理的にアクセスできる場合、実際にこれを実行できますか?
例: Facebook アカウントに接続しますが、しばらくコンピューターを離れなければならないことがあります。Facebook セッションを閉じるのを忘れた場合、誰かが私のデスクトップに座って、私の Facebook セッションを含むファイルを取得し、私が戻ってくることを恐れることなく、別のコンピューターで快適にチャットを閲覧し続けることができるでしょうか? または、夜間にペンドライブを持ってオフィスに入り、私のコンピューターの電源を入れ、別のコンピューターを使用して Facebook で私として識別できるすべてのデータを持ってオフィスを出ることもできますか?
もちろん、リモートハイジャックをテストしたのと同じプログラムをローカルで起動することで、これらすべてをテストできると思いますが、Mozilla Firefox 内から任意のファイルを取得するなど、もっと簡単な方法はありませんか?
この攻撃は、インターネット ブラウザーが乗っ取られることに依存しているのでしょうか?
答え1
Firefox や Google Chrome を使用する場合、キーロガーや特別なものは必要ありません。
Firefoxで次のメニューに移動します: 設定 -> 設定 -> セキュリティ -> 保存されたパスワード
保存したFacebookアカウントを含む、保存したすべてのパスワードが表示されます。「パスワードを表示」アカウントに保存されているすべてのパスワードが表示されます。
Chrome にも同様のオプションがあります。IE についてはわかりませんが、コンピューターに Firefox または Chrome をインストールし、パスワードをインポートして上記の方法で表示することができます。
誰かがそのようなことをするのを防ぎたい場合は、基本的なセキュリティを念頭に置いてください。
- PC への物理的なアクセスを制限します。オフィスをロックします。
- コンピュータを保護する強力なパスワード
- PCをロックするかログアウトする
答え2
やっとできました!想像していたよりも簡単でした。このフォルダを取得するだけです(Windows の場合)。
%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\
そして別のコンピュータに復元し、公式指示Windows コンピューター間でテストしましたが
、どのプラットフォームでも Mozilla Firefox で動作するはずです。