Eu testei programas comoSSLStripoudSploitque sequestram uma sessão do Facebook. Isto é: se o usuário fizer login e o computador que executa o programa interceptador (ou seja: dSploit) estiver na mesma rede (LAN), é possível sequestrar aquela sessão do Facebook e agir como o proprietário do computador remoto.
Isso é realmente possível quando se tem acesso físico ao computador?
Exemplo: estabeleço uma conexão com minha conta do Facebook, mas às vezes preciso sair do computador por um tempo. Se eu esquecer de fechar minha sessão do Facebook, alguém poderia sentar na minha área de trabalho e pegar qualquer arquivo que contenha minha sessão do Facebook para continuar navegando confortavelmente em meus bate-papos em outro computador, sem temer que eu volte? Ou ainda entrar no escritório durante a noite com um pendrive, ligar o computador e sair do escritório carregando todos os dados que permitem que ele se identifique no Facebook usando outro computador?
Claro, acho que poderia testar tudo isso iniciando localmente os mesmos programas que testei para sequestro remoto, mas não existe uma maneira mais simples, como pegar qualquer arquivo de dentro do Mozilla Firefox?
Talvez esse ataque dependa do navegador da internet para ser sequestrado?
Responder1
Você não precisa de um keylogger ou de qualquer coisa sofisticada ao usar o Firefox ou o Google Chrome.
Vá para o seguinte menu no firefox: Preferências -> Preferências -> Segurança -> Senhas armazenadas
Lá você vê todas as senhas armazenadas, incluindo a conta do Facebook que você salvou. Quando você seleciona"Mostrar senhas"Você vê todas as senhas armazenadas na conta.
Opção semelhante existe no Chrome. Não tenho certeza sobre o IE, mas você pode instalar o Firefox ou Chrome no computador, importar senhas e mostrá-las da maneira acima.
Se você quiser evitar que alguém faça algo assim, basta levar em consideração algumas seguranças básicas:
- Restrinja o acesso físico ao seu PC: bloqueie seu escritório!
- Proteja seu computador com umsenha forte
- Bloqueie seu PC ou saia
Responder2
Bem, finalmente consegui! Foi mais fácil do que eu poderia imaginar: basta pegar esta pasta (no Windows):
%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\
e restaurá-lo para outro computador, seguindoinstruções oficiais.
Eu testei entre computadores Windows, mas acho que deve funcionar para Mozilla Firefox em qualquer plataforma.