John O'Callaghan
Użytkownik
- Dołączył
- Czerwiec 21, 2013
- Posty
- 1
Mam sesje na fb w postaci pliku dhs, jak mogę to wykorzystać na innym ip (maca mogę zmienić używając do tego celu backtracka).
Może dodałbyś coś od siebie a nie bezsensownie kopiujesz czyjeś artykuły najprawdopodobniej bez wiedzy autora.Lokalizacja określana jest na podstawie adresu IP, z którego uzyskano dostęp do konta
Aktywne sesje na stronie __Ustawienia zabezpieczeń __pokazuje listę ostatnich przypadków uzyskania dostępu do Twojego konta na Facebooku.
Każdy wpis zawiera datę i godzinę zalogowania się, przybliżoną lokalizację, z której się logowano, a także typ urządzenia użytego do wejścia na konto, kiedys pisano cos o tym na forum Devilteam , wtyczka pod starego firefoxa ,dobrze poszperasz znajdziesz ,
Tak możesz się ustrzec:
1.
2.
3.
Warto co jakiś czas sprawdzać jakie sesje są uruchomione dla naszego konta i wyeliminować wszystkie niepotrzebne Kolego drogi.
Sesje, które nie wygasają w odpowiednio krótkim odstępie czasu, dają atakującemu o wiele więcej możliwości na atak
Obsługa sesji musi w pełni kontrolować czas, po jakim sesja traci ważność albo jest usuwana z magazynu przechowującego.::
'Kod:<?php session_start();$now = time();// to jest czas trwania sesji w sekundach $expiryTime = 1800;// <<<<nowa sesja - ustaw czas początkowy sesji if (!isset($_SESSION['last_trace'])) { $_SESSION['last_trace'] = $now; }// sesja wygasła elseif ((int)$_SESSION['last_trace'] + $expiryTime < $now) { $sessionName = session_name(); $_SESSION = array(); if (isset($_COOKIE[$sessionName])) { setcookie($sessionName, '', $now-3600, '/'); } session_destroy(); echo 'sesja wygasła!';
Jak masz odzyskac sesje w firefox np:
1.Powiem ci tak zanim cokolwiek zrobisz, zrób gdzieś kopię plików sessionstore.* znajdujących się w katalogu z profilem. Możesz też podejrzeć, czy wewnątrz tych plików nie pojawiają się adresy jakichś stron, które pamiętasz, że były otwarte w poszukiwanej sesji - jeśli są to powinno się odzyskać.
2. Dla pewności sprawdź, czy w Historia -> Ostatnio zamknięte okna nie ma możliwości przywrócenia brakujących okien.
3. Jeśli aktywne jest Historia -> Przywróć poprzednią sesję, to wybierz to polecenie i sprawdź jeszcze raz pkt. 2.
4. Jeśli powyższe kroki nie pomogły, ale w pliku sessionstore.bak (a dokładnie jego kopii z pkt. 1, bo w międzyczasie ten w katalogu z profilem mógł ulec zmianie) są widoczne adresy z zaginionej sesji, to przy wyłączonym Firefoksie należy podmienić plik sessionstore.js tą kopią (czyli np. usunąć sessionstore.js, skopiować z powrotem sessionstore.bak i zmienić jego nazwę na sessionstore.js). Następnie odpalić Fx - i jeśli od razu nie pojawi się zaginiona sesja, to wykonać jeszcze raz czynności z pkt. 2 i 3.
Acha jeszcze po pierwszym kroku wypadałoby jeszcze sprawdzić, czy w ustawieniach jest włączone pamiętanie historii (jeśli nie, to włączyć z powrotem - choć wtedy są już raczej małe szanse na odzyskanie). Great Steroids