Το Facebook συνήθως χρησιμοποιεί cookies για την ταυτοποίηση των χρηστών. Κατά συνέπεια, κάθε φορά που ένας χρήστης συνδέεται στο λογαριασμό του, ο διακομιστής του Facebook στέλνει ένα session cookie στον περιηγητή του χρήστη και με αυτό ο .διακομιστής ελέγχει την ταυτότητά του. Εάν λοιπόν μπορέσετε να πάρετε υπό την κατοχή σας το cookie του θύματος, το FB θα σας δώσει πρόσβαση στο λογαριασμό του θύματος.
Βήματα:
1. Χρησιμοποιήστε το λογισμικό Wireshark ή το HTTP Debugger Pro, έτσι ώστε να κλέψετε το cookie από το λογαριασμό στο Facebook του θύματος.
2. Εγκαταστήστε τα πρόσθετα Greasemonkey και CookieInjector στον περιηγητή Firefox. Έπειτα κάντε επανεκκίνηση του Firefox.
3. Επισκεφτείτε τη σελίδα Facebook.com, χωρίς να είστε συνδεδεμένος σε κάποιο λογαριασμό. Πατήστε τα πλήκτρα Alt+C στο πληκτρολόγιο και στο κουτί που θα εμφανιστεί επικολλήστε το cookie που πήρατε στο πρώτο βήμα. Πατήστε το Enter.
4. Τώρα το μόνο που έχετε να κάνετε είναι να πατήσετε ανανέωση της σελίδας και θα βρεθείτε συνδεδεμένος στο λογαριασμό του θύματος.
Αυτή η μέθοδος λειτουργεί άψογα στην περίπτωση που το θύμα δε χρησιμοποιεί κρυπτογράφηση SSL κατά τη διάρκεια σύνδεσης στο λογαριασμό του στο FB.
Υπενθυμίζουμε ότι αυτές τις τεχνικές τις ανακοινώνουμε στο κοινό με σκοπό να προφυλαχτεί από hackers και σε καμία περίπτωση για οποιαδήποτε κακόβουλη χρήση.
http://www.secnews.gr/archives/11052#more-11052
.
