나는 다음과 같은 프로그램을 테스트했습니다.SSLStrip또는디스플로잇Facebook 세션을 가로채는 것입니다. 즉, 사용자가 로그인하고 인터셉터 프로그램(예: dSploit)을 실행하는 컴퓨터가 동일한 네트워크(LAN)에 있는 경우 해당 Facebook 세션을 하이재킹하고 원격 컴퓨터의 소유자처럼 행동할 수 있습니다.
컴퓨터에 물리적으로 접근할 때 이것이 실제로 가능합니까?
예: Facebook 계정에 연결을 설정했지만 때로는 잠시 컴퓨터를 떠나야 할 때도 있습니다. Facebook 세션을 닫는 것을 잊어버린 경우 누군가가 내 데스크톱에 앉아 내 Facebook 세션이 포함된 파일을 가져와 내가 다시 돌아올 것을 걱정하지 않고 다른 컴퓨터에서 편안하게 내 채팅을 계속 탐색할 수 있습니까? 아니면 밤에 펜 드라이브를 가지고 사무실에 들어가서 내 컴퓨터의 전원을 켜고 다른 컴퓨터를 사용하여 Facebook에서 나를 식별할 수 있는 모든 데이터를 가지고 사무실을 나가겠습니까?
물론 원격 하이재킹을 테스트한 것과 동일한 프로그램을 로컬에서 시작하여 이 모든 것을 테스트할 수 있다고 생각합니다. 하지만 Mozilla Firefox 내부에서 파일을 가져오는 것과 같은 더 간단한 방법은 없을까요?
어쩌면 이 공격이 하이재킹될 인터넷 브라우저에 달려 있는 것은 아닐까?
답변1
Firefox나 Google Chrome을 사용할 때 키로거나 기타 멋진 도구가 필요하지 않습니다.
Firefox에서 다음 메뉴로 이동합니다: 기본 설정 -> 기본 설정 -> 보안 -> 저장된 비밀번호
여기에는 저장한 Facebook 계정을 포함하여 저장된 모든 비밀번호가 표시됩니다. 당신이 선택할 때"비밀번호 표시"계정에 저장된 모든 비밀번호가 표시됩니다.
크롬에도 비슷한 옵션이 있습니다. IE는 잘 모르겠지만 컴퓨터에 Firefox나 Chrome을 설치하고 비밀번호를 가져와서 위의 방법으로 표시할 수 있습니다.
누군가가 그런 일을 하는 것을 방지하려면 몇 가지 기본적인 보안을 유지하십시오.
- PC에 대한 물리적 접근을 제한하세요. 사무실을 잠그세요!
- 다음으로 컴퓨터를 보호하세요.강력한 비밀번호
- PC를 잠그거나 로그아웃하세요
답변2
자, 드디어 해냈습니다! 상상했던 것보다 쉬웠습니다. Windows에서 이 폴더를 가져오기만 하면 됩니다.
%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\
다른 컴퓨터로 복원한 다음공식 지침.
Windows 컴퓨터 간에 테스트했지만 모든 플랫폼의 Mozilla Firefox에서 작동할 것이라고 생각합니다.