2022. szeptember 26., hétfő

Gyorskeresés

Elloptam a sessiont.

Írta: | Kulcsszavak: session . lopás . profil . token . devtools . security

[ ÚJ BEJEGYZÉS ]

Mi történik a videóban?
Van két böngészőm. Az egyik a Chrome, ahol a fiókjaimmal be vagyok lépve, a másik a Firefox, ahol nem. A devtools segítségével a sütiben tárolt session tokeneket átviszem a Crome-ból a Firefox-ba, így ott mindenféle jelszó vagy email beírásra nélkül belépek a felhasználói profilomba.
Jelen esetben a sajátomba. De ha mondjuk ez egy munkahelyi gép lenne, akkor vihetném akárkiét, aki nem jelentkezett ki.
De akár azt is megtehetném, hogy egy user scriptben Fetchel elküldöm egy backendnek az adatokat és ott szépen letárolom és akárhonnan hozzáférhetnék az aktuális user sessionhoz. A backend, akár mailben is kiküldhetné a sessiont.
Szóval ezért szánjatok mindig időt a kijelentkezésre.
A videóban a Codepen.io és a Hup.hu fiókjaimat használva mutattam be a dolgokat. Természetesen a videóban látható tokenek már nem érvényesek :)

Hozzászólások

(#1) joghurt


joghurt
addikt

Ha már fizikailag hozzáférek egy belépve hagyott géphez, egy session cookie átmásolása a legkevesebb.

A böngésző profil könyvtárában ott van az összes elmentett jelszó is. Firefoxnál kimásolom, Chrome esetén pedig ChromePasswordDump.

A tej élet, erő, egészség.

(#2) #81556480


#81556480
törölt tag

Szóval ezért szánjatok mindig időt a kijelentkezésre.

ha ezt a mondatot nem tetted volna bele, akkor simán tájékoztatzó arról hogyan kell lopni más jelszavát :DDD ( én amúgy tudtam)

így most nem csak felhívtad a figyelmet a kijelentkezés fontosságára, hanem ki is oktattad a módját annak ami a felhívás lényege :DDD

(#3) Hieronymus


Hieronymus
őstag
LOGOUT blog

"...ha mondjuk ez egy munkahelyi gép lenne, akkor vihetném akárkiét, aki nem jelentkezett ki."

Nagy a baj, ha egy másik felhasználó bármely adatához hozzá lehet férni a munkahelyen. Korlátozott fiók mindenkinek és telepíteni is csak az előre meghatározott programokat lehet.

ruszkik, haza!

(#4) Domonkos válasza Hieronymus (#3) üzenetére


Domonkos
Ármester

>Korlátozott fiók mindenkinek és telepíteni is csak az előre meghatározott programokat lehet.
Sot! Szamitogep sem kell minden alkalmazottnak! Meg a nyomtato is csak azok szamara legyen elerheto, akik nem tudnak kezzel irni! :K

Gender of electrical connectors is defined by the pins.

(#5) kenwood


kenwood
veterán

Dolgoztam olyan helyen, ahol a le nem lockolt gepekrol felmondolevelet irtak a delikvens fonokenek :D

Szakmai kerdesekre privatban nem valaszolok. A forumon sem, mert semmihez nem ertek.

(#6) joghurt válasza kenwood (#5) üzenetére


joghurt
addikt

Kollégiumban ilyenkor szokott az évfolyamlistára coming out menni, és hasonló tréfás dolgok.

A tej élet, erő, egészség.

(#7) DS39 válasza joghurt (#1) üzenetére


DS39
nagyúr

Így van. :K

[ Szerkesztve ]

(#8) Hieronymus válasza Domonkos (#4) üzenetére


Hieronymus
őstag
LOGOUT blog

Dolgozom egy cégnek.
A szövetségi kormányzati IT előírásoknak eleget kell tenni.
Tatrományi beléptetés. Egyes programok a távoli szerveren futnak. a telepíthető programok száma nem több mint öt. A közeli nyomtató scanner szoftvere is beletartozik. egy böngésző és egy szoftver, amivel a postának elektronikusan lehet feltölteni a levelet. Nyomtatják, borítékolják és kézbesítik.
Előnye is van, ha beadja a kulcsot a gép, a kábeleket áttolod a tartalékba. Bejelentkezel és folytatod a munkát.
A hátrány az, hogy időnként lassú a rendszer.
Vannak még apróságok. Nyomtatóból sok érhető el. Nyomtatni viszont csak azokra lehet, aminek a driverében be van állítva a felhasználóiné és jelszó párosa. a fénymásolók is jelszavazva vannak. A gépek USB portjai nem használhatóak. illetve engedélyeztetni kell az USB eszközök használatát.
Munkahelyi kommunikációra, még saját eszközről sem használhatóak a Meta szolgáltatásai. Korábban még a WhatsApp engedélyezett volt. Ma már az sem. A saját telefonomra megkaphatom a céges e-maileket, de engedélyezni kell a cégnek a telefon távoli felügyeletét.

Szóval nem lőttél nagyon messze. Ha nincs szükség a munkádhoz a nyomtatásra, nem tudsz nyomtatni.

ruszkik, haza!

További hozzászólások megtekintése...
Copyright © 2000-2022 PROHARDVER Informatikai Kft.