我已经测试过类似的程序SSL条或者dSploit劫持 Facebook 会话。即:如果用户登录并且运行拦截程序(即 dSploit)的计算机位于同一网络(LAN)上,则有可能劫持该 Facebook 会话并充当远程计算机的所有者。
当可以物理访问计算机时这实际上可以做到吗?
示例:我建立了与 Facebook 帐户的连接,但有时我必须离开电脑一段时间。如果我忘记关闭 Facebook 会话,有人是否可以坐在我的桌面上并获取包含我的 Facebook 会话的任何文件,以便他可以在另一台计算机上舒适地浏览我的聊天记录,而不必担心我会回来?或者甚至在晚上带着 U 盘进入办公室,打开我的电脑,然后带着所有允许他在 Facebook 上使用另一台电脑识别我的数据离开办公室?
当然,我想我可以通过在本地启动我测试过远程劫持的相同程序来测试所有这些,但是难道没有更简单的方法吗,比如从 Mozilla Firefox 内部抓取任何文件?
也许这次攻击依赖于互联网浏览器被劫持?
答案1
使用 Firefox 或 Google Chrome 时,您不需要键盘记录器或任何花哨的东西。
在 Firefox 中转到以下菜单:首选项 -> 首选项 -> 安全 -> 存储的密码
在那里,你可以看到所有存储的密码,包括你保存的 Facebook 帐户。当你选择“显示密码”您可以看到帐户中存储的所有密码。
Chrome 上也有类似的选项。不确定 IE 是否也一样,但你可以在电脑上安装 Firefox 或 Chrome,导入密码并通过上述方式显示它们。
如果你想阻止任何人做这样的事情,只需考虑一些基本的安全措施:
- 限制对您电脑的物理访问:锁定您的办公室!
- 使用保护您的计算机强密码
- 锁定您的电脑或注销
答案2
好了,我终于完成了!这比我想象的要简单:只需抓取此文件夹(在 Windows 中):
%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\
并将其恢复到另一台计算机,然后官方说明。
我已经在 Windows 计算机之间对其进行了测试,但我认为这应该适用于任何平台上的 Mozilla Firefox。