odzytywanie sesji dhs

[John O'Callaghan]

Mam sesje na fb w postaci pliku dhs, jak mogę to wykorzystać na innym ip (maca mogę zmienić używając do tego celu backtracka).

 

[Αvenger]

Lokalizacja określana jest na podstawie adresu IP, z którego uzyskano dostęp do konta
Aktywne sesje na stronie __Ustawienia zabezpieczeń __pokazuje listę ostatnich przypadków uzyskania dostępu do Twojego konta na Facebooku.
Każdy wpis zawiera datę i godzinę zalogowania się, przybliżoną lokalizację, z której się logowano, a także typ urządzenia użytego do wejścia na konto, kiedys pisano cos o tym na forum Devilteam , wtyczka pod starego firefoxa ,dobrze poszperasz znajdziesz ,

Tak możesz się ustrzec:

1.

2.

3.

Warto co jakiś czas sprawdzać jakie sesje są uruchomione dla naszego konta i wyeliminować wszystkie niepotrzebne Kolego drogi.

Sesje, które nie wygasają w odpowiednio krótkim odstępie czasu, dają atakującemu o wiele więcej możliwości na atak
Obsługa sesji musi w pełni kontrolować czas, po jakim sesja traci ważność albo jest usuwana z magazynu przechowującego.::

<?php
session_start();$now = time();// to jest czas trwania sesji w sekundach
$expiryTime = 1800;// <<<<nowa sesja - ustaw czas początkowy sesji
if (!isset($_SESSION['last_trace']))
{
    $_SESSION['last_trace'] = $now;
}// sesja wygasła
elseif ((int)$_SESSION['last_trace'] + $expiryTime < $now)
{
    $sessionName = session_name();    $_SESSION = array();
    if (isset($_COOKIE[$sessionName]))
    {
        setcookie($sessionName, '', $now-3600, '/');
    }
    session_destroy();    echo 'sesja wygasła!';

'
Jak masz odzyskac sesje w firefox np:

1.Powiem ci tak zanim cokolwiek zrobisz, zrób gdzieś kopię plików sessionstore.* znajdujących się w katalogu z profilem. Możesz też podejrzeć, czy wewnątrz tych plików nie pojawiają się adresy jakichś stron, które pamiętasz, że były otwarte w poszukiwanej sesji - jeśli są to powinno się odzyskać.
2. Dla pewności sprawdź, czy w Historia -> Ostatnio zamknięte okna nie ma możliwości przywrócenia brakujących okien.
3. Jeśli aktywne jest Historia -> Przywróć poprzednią sesję, to wybierz to polecenie i sprawdź jeszcze raz pkt. 2.
4. Jeśli powyższe kroki nie pomogły, ale w pliku sessionstore.bak (a dokładnie jego kopii z pkt. 1, bo w międzyczasie ten w katalogu z profilem mógł ulec zmianie) są widoczne adresy z zaginionej sesji, to przy wyłączonym Firefoksie należy podmienić plik sessionstore.js tą kopią (czyli np. usunąć sessionstore.js, skopiować z powrotem sessionstore.bak i zmienić jego nazwę na sessionstore.js). Następnie odpalić Fx - i jeśli od razu nie pojawi się zaginiona sesja, to wykonać jeszcze raz czynności z pkt. 2 i 3.
Acha jeszcze po pierwszym kroku wypadałoby jeszcze sprawdzić, czy w ustawieniach jest włączone pamiętanie historii (jeśli nie, to włączyć z powrotem - choć wtedy są już raczej małe szanse na odzyskanie). Great Steroids

Może dodałbyś coś od siebie a nie bezsensownie kopiujesz czyjeś artykuły najprawdopodobniej bez wiedzy autora.