Каким образом злоумышленники удалённо вытягивают файлы с паролями к примеру браузера chrome?

Допустим есть сайт, лежащий на взломаном серваке. Как хакеры вытягивают пароли из кэша браузера? Как посетитель может такое задетектить?
  • Вопрос задан
  • 1142 просмотра
Пригласить эксперта
Ответы на вопрос 3
Sergey-S-Kovalev
@Sergey-S-Kovalev
Sysadmins team leader
Вы используете сохраненные в браузере пароли. Вы включаете DC++ или FlyLink, делаете "расшарить весь диск С:", либо скачавае предконфигурированный вариант, который делает это за вас.
После чего "хакер" в поиске вбивает имена нужны файлов в поиске файлообмена и качает файлы с сохраненными кешированными паролям, в некоторых случаях и кукисы к ним. Подкидывает это в свой браузер, и вуаля, вы хакнуты =)))))
И примеров множество, когда не требуется образование безопасника и знания языков.
Ответ написан
Комментировать
edinorog
@edinorog
Троллей не кормить!
иметь высшее образование в области информационной безопасности. разбираться в 20 - 30 языках программирования. ну и по мелочам ... ))). Это я про детект подобных действий
Ответ написан
HackOwnB
@HackOwnB
Developer
для начала, получите доступ к той машине, с которой будете производить дальнейшие манипуляции.
А далее, по инструкции:
Файл с паролями - это файл "Login Data" которой расположен в ОС по следующему пути
C:\Users\*USERNAME*\AppData\Local\Google\Chrome\User Data\Default\
Есть нюанс, все данные - шифруются. Но это можно исправить, а как, пусть останется для Вас тайной.
Если будет интересно, то вы разберетесь сами
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы