Ich habe Programme getestet wieSSLStripoderdSploitdie eine Facebook-Sitzung kapern. Das heißt: Wenn sich der Benutzer anmeldet und der Computer, auf dem das Abfangprogramm (z. B. dSploit) läuft, sich im selben Netzwerk (LAN) befindet, ist es möglich, diese Facebook-Sitzung zu kapern und sich als Eigentümer des Remotecomputers auszugeben.
Ist dies tatsächlich möglich, wenn man physischen Zugriff auf den Computer hat?
Beispiel: Ich stelle eine Verbindung zu meinem Facebook-Konto her, muss den Computer aber manchmal für eine Weile verlassen. Wenn ich vergesse, meine Facebook-Sitzung zu schließen, könnte sich dann jemand auf meinen Desktop setzen und alle Dateien mit meiner Facebook-Sitzung abgreifen, damit er bequem auf einem anderen Computer weiter in meinen Chats stöbern kann, ohne befürchten zu müssen, dass ich zurückkomme? Oder könnte er sogar nachts mit einem USB-Stick ins Büro kommen, meinen Computer einschalten und das Büro mit allen Daten verlassen, die es ihm ermöglichen, sich auf einem anderen Computer auf Facebook als ich zu identifizieren?
Ich denke natürlich, dass ich das alles testen könnte, indem ich lokal dieselben Programme starte, die ich auf Remote-Hijacking getestet habe, aber gibt es nicht einen einfacheren Weg, wie zum Beispiel das Abrufen einer beliebigen Datei aus Mozilla Firefox?
Vielleicht hängt dieser Angriff davon ab, dass der Internetbrowser gekapert wird?
Antwort1
Sie benötigen keinen Keylogger oder sonstige ausgefallene Programme, wenn Sie Firefox oder Google Chrome verwenden.
Gehen Sie in Firefox in das folgende Menü: Einstellungen -> Einstellungen -> Sicherheit -> Gespeicherte Passwörter
Dort sehen Sie alle gespeicherten Passwörter, einschließlich des von Ihnen gespeicherten Facebook-Kontos. Wenn Sie auswählen"Passwörter anzeigen"Ihnen werden alle im Account gespeicherten Passwörter angezeigt.
Eine ähnliche Option gibt es für Chrome. Ich bin mir nicht sicher, wie es mit IE aussieht, aber Sie können Firefox oder Chrome auf dem Computer installieren, Passwörter importieren und sie über die oben beschriebene Methode anzeigen.
Wenn Sie verhindern möchten, dass jemand so etwas tut, beachten Sie einfach einige grundlegende Sicherheitsmaßnahmen:
- Beschränken Sie den physischen Zugriff auf Ihren PC: Schließen Sie Ihr Büro ab!
- Schützen Sie Ihren Computer mit einemSicheres Passwort
- Sperren Sie Ihren PC oder melden Sie sich ab
Antwort2
Nun, ich habe es endlich geschafft! Es war einfacher, als ich es mir vorgestellt hatte: Ich musste nur diesen Ordner (in Windows) greifen:
%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\
und auf einem anderen Computer wiederherstellen, nachoffizielle Anweisungen.
Ich habe es zwischen Windows-Computern getestet, aber ich denke, es sollte mit Mozilla Firefox auf jeder Plattform funktionieren.