¿Qué necesita el hacker para robar mi PC para comprometer mi sesión de Facebook?

Las otras respuestas son suficientemente malas. Decidí publicar una respuesta clara ...

  

Entonces, si alguien se metiera en mi PC, podría robar algunos archivos y ponerlos en su navegador para comprometer mi sesión. ¿Es eso posible?

Sí, si alguien tiene acceso físico a su máquina y no ha asegurado sus datos con algo como el cifrado de disco completo, sí, es casi seguro que sea posible el secuestro de sesión.

Los navegadores almacenan sus perfiles de usuario (incluidas las cookies de sesión) en un disco en algún lugar, y cualquier cosa almacenada en un disco no seguro se puede copiar en otro disco. Básicamente, puedes clonar un perfil de esta manera.

Puede haber algunos trucos o problemas menores relacionados con el navegador o con el sitio web, por lo que puede ser un poco más difícil que un simple trabajo de copiar y pegar, pero el problema básico es el mismo. Si alguien tiene acceso a sus datos, pueden copiarlos y usarlos para hacerse pasar por usted.

El acceso físico es acceso total:

Por supuesto, cuando una persona malintencionada tiene acceso a su dispositivo, hay una serie de otros ataques que podrían realizar, como reemplazar el hardware para agregar keyloggers de hardware y así sucesivamente. La seguridad física de su dispositivo sigue siendo importante.

Como hacker, es fácil para él atacar tu PC cuando tiene acceso físico al sistema. Después de tener acceso a su PC, no es cuestión de tiempo que instale una puerta trasera en ella y también un grabador de pulsaciones de teclas. Después de eso él ni siquiera tiene que robarte las sesiones de facebook. Su dispositivo será completamente propiedad del hacker. Usted mismo proporcionará las credenciales.

Incluso si el hacker no tiene acceso a su PC, solo necesita sus sesiones y cookies. Estos pueden ser tomados o robados de varias maneras. Puede enviarle correos electrónicos no deseados y el exploit, puede realizar técnicas como el secuestro de cookies, tablas de tabulación, el secuestro de sesiones, el rastreo de sesiones y los ataques XSS. El ataque MITM (Man In The Middle) es una excelente manera de detectar sesiones. Cada vez que inicias sesión en tu facebook, se genera un ID de sesión y eso es solo lo que un hacker necesita para comprometer tus sesiones de facebook.

  

Quiero decir, cuando hago clic en el botón "Recordarme / esta computadora", no lo hago.   Necesito volver a iniciar sesión en esta máquina

Una persona con acceso físico a su dispositivo no necesita piratear nada:

Abre tu navegador > va a la configuración del navegador > contraseñas almacenadas o guardadas

Hecho

Si un atacante obtendría acceso lógico o físico a su máquina,

Sí, ciertamente es posible que él robe su información y le cause mucho daño, no solo en el plazo inmediato, sino también en su futuro.

Trabajo como profesional de seguridad de TI y hay muchas maneras en que puede hacer que tu vida sea miserable. Ilustraré con algunos ejemplos:

Ingeniería social

Al explotar tu psicología , puede influenciarte para que pienses que es uno de tus amigos o alguien en quien confías. Después de ganar su confianza, él puede robar sus credenciales a su cuenta. Usó su cuenta de redes sociales como ejemplo, que podría contener información de identificación personal, como su nombre completo + fecha de nacimiento. Esta información se puede usar para robar su identidad, abrir cuentas falsas en su nombre, dañar su reputación, etc.

Session Riding / CSRF

Esto podría haber sido parchado, pero antes era posible que un atacante le enviara un enlace y lo engañara para que hiciera clic en él, lo que provocaría una acción no deseada como robar su información, mientras está conectado. La base de este ataque es la confianza que la aplicación tiene para la sesión del navegador del usuario. La aplicación cree que la solicitud vino de usted y no sabe que fue alguien que actuó maliciosamente en su nombre. Sea predeterminado, las acciones que usted, el usuario, toma son de confianza.