انجمن‌های فارسی اوبونتو

جامعه کاربران => کافه اوبونتو => نویسنده: iman23 در 05 امرداد 1392، 10:59 ب‌ظ

عنوان: ربودن پسوردهای ذخیره شده ی فایرفاکس در اوبونتو
ارسال شده توسط: iman23 در 05 امرداد 1392، 10:59 ب‌ظ

سلام دوستان

توی این فیلم با هم میبینیم که چه طور شخص نفوذگر به یک توزیع لینوکسی یعنی اوبونتو ( 13.04 دسکتاپ ) نفوذ میکنه و بعد از آن پسورد های ذخیره شده در مرورگر فایرفاکس رو از روی سیستم بر میداره و یا به طور دقیق تر هایجک میکنه

دوستان این فیلم صرفا جنبه ی نمایشی داره لطفا از دادن نظرات بیمورد و احساسی و ... خودداری کنید ! با تشکر

لینک دانلود از پرشین گیگ :

کد: [انتخاب]

http://e2ma3n.persiangig.com/HFPFU/Hijacking.firefox.password.from.ubuntu.13.04.rar

لینک دانلود از فایلگیر :

کد: [انتخاب]

http://fs2.filegir.com/e2ma3n/Hijacking.firefox.password.from.ubuntu.13.04.rar

عنوان: پاسخ : ربودن پسوردهای ذخیره شده ی فایرفاکس در اوبونتو
ارسال شده توسط: vandu در 06 امرداد 1392، 09:33 ق‌ظ

خیلی جالب بود آقا ایمان. البته انتقال فایل‌های دیتابیس فایرفاکس که مرحله آخر بود. مهم اون حملاتی بود که انجام دادید. امکان داره بطور خلاصه روشی که استفاده کردید رو معرفی کنید؟ ممنونم...

عنوان: پاسخ : ربودن پسوردهای ذخیره شده ی فایرفاکس در اوبونتو
ارسال شده توسط: ali.abry در 06 امرداد 1392، 10:58 ق‌ظ

یک راه راحت برای جلوگیری از این روش حمله اینه که بیایم تو iptables پولیسی ها رو به drop تغییر بدیم بعد بیایم فقط اون پرت هایی که لازم داریم رو باز نگه داریم .

کد: [انتخاب]

iptables -t filter -p INPUT DROP
iptables -t filter -p OUTPUT DROPمثلا برای باز کردن وب گردی :

کد: [انتخاب]

iptables -t filter -A INPUT -p tcp --sport 80 -m state --state established -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
یک راه دیگه اینه که فایرفاکس رو بشه تحت نام کاربری خودش اجرا کرد. این جوری کاربرای دیگه اجازه خوندن فایلاش رو ندارن . این روش رو خودم بلد نیستم کسی نظزیه ای داره ؟