Il dirottamento delle sessioni di Facebook è possibile quando si ha accesso fisico a un computer?

1

Ho testato programmi come SSLStrip o dSploit che dirottano una sessione di Facebook. Questo è: se l'utente accede e il computer che esegue il programma intercettore (ovvero: dSploit) si trova sulla stessa rete (LAN), è possibile dirottare quella sessione di Facebook e agire come il proprietario del computer remoto.

È davvero possibile farlo quando si ha accesso fisico al computer?

Esempio: stabilisco una connessione al mio account Facebook, ma a volte devo lasciare il computer per un po '. Se dimentico di chiudere la mia sessione di Facebook, qualcuno potrebbe sedersi sul mio desktop e prendere qualsiasi file che contiene la mia sessione di Facebook in modo che continui a navigare comodamente le mie chat su un altro computer, senza temere che tornerò? O addirittura entrare in ufficio durante la notte con un pendrive, accendere il mio computer ed uscire dall'ufficio portando tutti i dati che gli permettono di identificarmi come me su Facebook usando un altro computer?

Certo, penso di poter provare tutto questo avviando localmente gli stessi programmi che ho testato per il dirottamento remoto, ma non esiste un modo più semplice, come prendere un file da Mozilla Firefox?

Forse questo attacco dipende dal browser Internet da dirottare?

firefox  browser  facebook  session-hijacking 
Sopalajo de Arrierez
fonte
Prima che Facebook passasse a https, questo è stato facilmente fatto con firesheep.
spuder
1
Cosa intendi esattamente con localmente? LAN è Local Area network. La tua domanda è confusa.
Ramhound,
Hai ragione, sono stato ambiguo. Ho scritto "localmente" che significa "all'interno del computer locale". Pensa a un solo computer (niente più computer in ufficio) connesso a Internet: qualcuno potrebbe entrare durante la notte nel mio ufficio con un pendrive, accendere quel computer e uscire dall'ufficio portando tutti i dati che gli permettono di identificarmi come me su Facebook in un altro computer? (La mia sessione Facebook su Mozilla Firefox è sempre aperta, non chiudo mai la sessione Facebook). Spero che questo chiarisca le cose, ma chiedimi ulteriori spiegazioni se necessario. Devo modificare il post originale? Sono ancora un principiante.
Sopalajo de Arrierez,
In generale tutto ciò che può essere fatto in remoto può essere fatto ancora più facilmente con accesso locale / fisico. Se qualcuno può intrufolarsi e modificare il tuo sistema, potrebbe anche installare un keylogger che sarebbe molto più conveniente per accedere a Facebook.
deed02392,
Ovviamente l'installazione di un keylogger potrebbe fare il trucco, ma questo thread riguarda principalmente il dirottamento della sessione, una tecnica molto diversa. E, anche con il keylogging, l'attaccante potrebbe non essere in grado di riuscire se "Non chiudere la sessione" è stato verificato all'accesso di Facebook.
Sopalajo de Arrierez,

Risposte:

1

Non hai bisogno di un keylogger o niente di speciale quando usi Firefox o Google Chrome.

Vai al seguente menu in Firefox: Preferenze -> Preferenze -> Sicurezza -> Password memorizzate

Qui puoi vedere tutte le password memorizzate, incluso l'account Facebook che hai salvato. Quando selezioni "Mostra password" Vedrai tutte le password memorizzate sull'account.

Un'opzione simile esiste su Chrome. Non sei sicuro di IE, ma puoi installare firefox o chrome sul computer, importare le password e mostrarle attraverso la strada sopra.

Se vuoi impedire a qualcuno di fare qualcosa del genere, tieni semplicemente conto della sicurezza di base:

  • Limita l'accesso fisico al tuo PC: blocca il tuo ufficio!
  • Proteggi il tuo computer con una password complessa
  • Blocca il tuo PC o disconnettiti
Tim
fonte
Forse la password non è memorizzata nel browser web. Se "Non chiudere la sessione" è stato verificato all'accesso di Facebook, non è necessario salvare la password in Firefox. Anche tra i riavvii del sistema operativo.
Sopalajo de Arrierez,
0

Bene, finalmente l'ho fatto! È stato più facile di quanto potessi immaginare: solo una questione di prendere questa cartella (in Windows): 

%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\

e ripristinandolo su un altro computer, seguendo le istruzioni ufficiali .
L'ho testato tra computer Windows, ma penso che dovrebbe funzionare per Mozilla Firefox su qualsiasi piattaforma.

Sopalajo de Arrierez
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.