Ist die Entführung von Facebook-Sitzungen bei physischem Zugriff auf einen Computer möglich?

1042
Sopalajo de Arrierez

Ich habe Programme wie SSLStrip oder dSploit getestet, die eine Facebook-Sitzung entführen. Wenn sich der Benutzer anmeldet und der Computer, auf dem das Interceptor-Programm ausgeführt wird (dSploit), sich in demselben Netzwerk (LAN) befindet, ist es möglich, diese Facebook-Sitzung zu entführen und sich wie der Besitzer des Remote-Computers zu verhalten.

Ist dies tatsächlich möglich, wenn Sie physischen Zugriff auf den Computer haben?

Beispiel: Ich stelle eine Verbindung zu meinem Facebook-Konto her, aber manchmal muss ich den Computer für einige Zeit verlassen. Wenn ich vergessen habe, meine Facebook-Sitzung zu beenden, könnte sich jemand auf meinem Desktop befinden und eine Datei mit meiner Facebook-Sitzung greifen, damit er meine Chats bequem auf einem anderen Computer durchsuchen kann, ohne befürchten zu müssen, dass ich wiederkomme? Oder Sie betreten das Büro in der Nacht mit einem Pendrive, schalten den Computer ein und verlassen das Büro mit allen Daten, die es ihm ermöglichen, sich auf Facebook mit einem anderen Computer zu identifizieren.

Ich denke, ich könnte das alles testen, indem ich lokal die gleichen Programme startete, die ich für Remote-Hijacking getestet habe, aber gibt es keine einfachere Möglichkeit, etwa Dateien aus Mozilla Firefox herauszuholen?

Vielleicht hängt dieser Angriff davon ab, dass der Internetbrowser gekapert wird?

1
Bevor Facebook zu https wechselte, war dies mit firesheep problemlos möglich. spuder vor 10 Jahren 0
Was genau meinst du mit lokal? LAN ist "Local Area Network". Ihre Frage ist verwirrend. Ramhound vor 10 Jahren 1
Sie haben recht, ich war nicht eindeutig. Ich schrieb "lokal", was "im lokalen Computer" bedeutet. Denken Sie nur an einen Computer (keine Computer mehr im Büro), der mit dem Internet verbunden ist: Könnte jemand in der Nacht mit einem Pendrive in mein Büro eintreten, den Computer einschalten und das Büro verlassen, das alle Daten trägt, die es ihm ermöglichen, mich auf Facebook als zu identifizieren in einem anderen Computer? (Meine Facebook-Sitzung bei Mozilla Firefox ist immer geöffnet, ich schließe niemals die Facebook-Sitzung.) Ich hoffe, das macht die Dinge klar, aber fragen Sie mich bitte nach weiteren Erklärungen, falls nötig. Soll ich den ursprünglichen Beitrag bearbeiten? Ich bin noch ein Neuling. Sopalajo de Arrierez vor 10 Jahren 0
Im Allgemeinen kann alles, was aus der Ferne ausgeführt werden kann, mit lokalem / physischem Zugriff noch einfacher durchgeführt werden. Wenn jemand sich anschleichen und Ihr System modifizieren kann, könnte er auch einfach einen Keylogger installieren, der für den Zugriff auf Ihr Facebook viel bequemer wäre. deed02392 vor 10 Jahren 0
Natürlich kann das Installieren eines Keyloggers den Trick ausführen, aber in diesem Thread geht es hauptsächlich um Session-Hijacking, eine ganz andere Technik. Und selbst beim Keylogging kann der Angreifer möglicherweise nicht erfolgreich sein, wenn bei der Facebook-Anmeldung "Sitzung nicht schließen" überprüft wurde. Sopalajo de Arrierez vor 10 Jahren 0

2 Antworten auf die Frage

1
Tim

Wenn Sie Firefox oder Google Chrome verwenden, benötigen Sie keinen Keylogger.

Gehen Sie in Firefox zum folgenden Menü: Einstellungen -> Einstellungen -> Sicherheit -> Gespeicherte Passwörter

Dort werden alle gespeicherten Passwörter angezeigt, einschließlich des von Ihnen gespeicherten Facebook-Kontos. Wenn Sie "Kennwörter anzeigen " auswählen, werden alle gespeicherten Kennwörter angezeigt.

Eine ähnliche Option gibt es auf Chrom. Nicht sicher über den IE, aber Sie können Firefox oder Chrome auf dem Computer installieren, Kennwörter importieren und sie oben anzeigen.

Wenn Sie jemanden davon abhalten möchten, so etwas zu tun, halten Sie sich an ein paar grundlegende Sicherheitsaspekte:

  • Beschränken Sie den physischen Zugriff auf Ihren PC: Sperren Sie Ihr Büro!
  • Schützen Sie Ihren Computer mit einem sicheren Passwort
  • Sperren Sie Ihren PC oder melden Sie sich ab
Möglicherweise ist das Passwort nicht im Webbrowser gespeichert. Wenn bei der Facebook-Anmeldung "Sitzung nicht schließen" aktiviert wurde, muss das Kennwort nicht in Firefox gespeichert werden. Auch zwischen Betriebssystemneustarts. Sopalajo de Arrierez vor 10 Jahren 0
0
Sopalajo de Arrierez

Nun, ich habe es endlich geschafft! Es war einfacher, als ich es mir hätte vorstellen können: Einfach diesen Ordner (in Windows) packen: 

%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\

und Wiederherstellen auf einem anderen Computer gemäß offiziellen Anweisungen .
Ich habe es zwischen Windows-Computern getestet, aber ich denke, das sollte für Mozilla Firefox auf jeder Plattform funktionieren.

Verwandte Probleme