我測試過類似的程序SSL條或者dSploit劫持 Facebook 會話。這是:如果使用者登入並且執行攔截程式(即:dSploit)的電腦位於同一網路(LAN)上,則有可能劫持該 Facebook 會話,並充當遠端電腦的擁有者。
當實體存取電腦時,這實際上可以完成嗎?
例如:我建立了與 Facebook 帳戶的連接,但有時我必須離開電腦一段時間。如果我忘記關閉我的Facebook 會話,有人可以坐在我的桌面上並抓取包含我的Facebook 會話的任何文件,以便他繼續在另一台電腦上舒適地瀏覽我的聊天記錄,而不必擔心我會回來嗎?或者甚至在夜間帶著 U 盤進入辦公室,打開我的電腦,然後攜帶所有資料離開辦公室,以便他使用另一台電腦在 Facebook 上識別我的身份?
當然,我認為我可以透過在本地啟動與我測試遠端劫持相同的程式來測試所有這些,但是是否有一些更簡單的方法,例如從 Mozilla Firefox 內部抓取任何檔案?
也許這種攻擊取決於被劫持的網路瀏覽器?
答案1
使用 Firefox 或 google chrome 時,您不需要鍵盤記錄程式或任何奇特的東西。
前往 Firefox 中的以下選單:首選項 -> 首選項 -> 安全性 -> 儲存的密碼
在那裡您可以看到所有儲存的密碼,包括您儲存的 Facebook 帳戶。當您選擇“顯示密碼”您我們可以看到帳戶上儲存的所有密碼。
Chrome 上也有類似的選項。不確定 IE,但你可以在電腦上安裝 firefox 或 chrome,匯入密碼並透過上述方式顯示它們。
如果您想阻止任何人做類似的事情,只需考慮一些基本的安全性:
- 限制對您電腦的實體存取:鎖定您的辦公室!
- 保護您的計算機強密碼
- 鎖定您的電腦或登出
答案2
好吧,我終於完成了!這比我想像的要容易:只需抓住這個資料夾(在 Windows 中):
%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\
並將其恢復到另一台電腦上,如下官方說明。
我已經在 Windows 電腦之間進行了測試,但我認為這應該適用於任何平台上的 Mozilla Firefox。