Возможен ли перехват сеансов Facebook при наличии физического доступа к компьютеру?

tag-icon tag-icon firefox browser facebook session-hijacking
Возможен ли перехват сеансов Facebook при наличии физического доступа к компьютеру?

Я тестировал такие программы, какSSLStripилиdSploitкоторые перехватывают сеанс Facebook. Это: если пользователь входит в систему, а компьютер, на котором запущена программа-перехватчик (например, dSploit), находится в той же сети (LAN), можно перехватить этот сеанс Facebook и действовать как владелец удаленного компьютера.

Возможно ли это сделать, имея физический доступ к компьютеру?

Пример: Я устанавливаю соединение со своим аккаунтом Facebook, но иногда мне нужно отойти от компьютера на некоторое время. Если я забуду закрыть сеанс Facebook, может ли кто-то сесть на мой рабочий стол и схватить любой файл, содержащий мой сеанс Facebook, чтобы он мог спокойно просматривать мои чаты на другом компьютере, не опасаясь, что я вернусь? Или даже войти в офис ночью с флешкой, включить мой компьютер и выйти из офиса, неся с собой все данные, которые позволяют ему идентифицировать меня на Facebook, используя другой компьютер?

Конечно, я думаю, что я мог бы проверить все это, запустив локально те же программы, которые я тестировал на предмет удаленного взлома, но разве нет более простого способа, например, захвата любого файла из Mozilla Firefox?

Может быть, эта атака зависит от того, какой интернет-браузер будет взломан?

решение1

При использовании Firefox или Google Chrome вам не нужен кейлоггер или что-то еще необычное.

Перейдите в следующее меню в Firefox: Настройки -> Настройки -> Безопасность -> Сохраненные пароли

Там вы увидите все сохраненные пароли, включая сохраненный вами аккаунт facebook. Когда вы выбираете"Показать пароли"Вы видите все сохраненные пароли в учетной записи.

Похожая опция есть в chrome. Не уверен насчет IE, но вы можете установить firefox или chrome на компьютер, импортировать пароли и показать их через вышеуказанный способ.

Если вы хотите, чтобы никто не делал ничего подобного, просто соблюдайте некоторые элементарные меры безопасности:

  • Ограничьте физический доступ к вашему ПК: заприте свой офис!
  • Защитите свой компьютер с помощьюНадежный пароль
  • Заблокируйте свой ПК или выйдите из системы

решение2

Ну, наконец-то я это сделал! Это оказалось проще, чем я мог себе представить: нужно было просто взять эту папку (в Windows):

%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\

и восстановить его на другом компьютере, следуяофициальные инструкцииЯ
тестировал это на компьютерах с Windows, но думаю, что это должно работать и для Mozilla Firefox на любой платформе.

Связанный контент