Реально ли вытащить запомненные логин и пароль из файрфокс?

[Carcofag]

подскажите реально ли в Ubuntu такое сделать?  поясняю логин и пароль сохранены не при помощи менеджера паролей, а просто видимо в хистори видимо куки) или что там...то есть когда открываешь страничку она уже залогиненая, если нажать "выйти" то тогда уже не зайти.

[RazrFalcon]

Да. Только они скорее всего зашифрованы.

[ArcFi]

http://www.google.ru/search?q=steal+cookies

[Carcofag]

arcfi с английским сложно конечно, но покопаюсь в ссылках, но я так понимаю это что бы стырить куки..и потом искать  в них пароль?

[ArcFi]

Обычно там нет пароля.
Но есть некоторый уникальный "ключ", который позволяет пройти аутентификацию и сменить пароль.
http://ru.wikipedia.org/wiki/Cookies

[rig]

Если нужно просмотреть куки в FF, то на нужной странице щелкаем правой кнопкой мыши, выбираем "информация о странице" - "защита" - "просмотреть куки".. или чего нужно-то?

[Дмитрий Бо]

Есть подозрение, что после нажатия "выйти" сессия закрывается и никакие бэкапы кукисов не помогут.

[S-VL]

Кукисы живут некое время и как правило пароли (даже в зашифрованном виде) там не хранятся, т.к. это не только подвергается безопасности сайта но и глупо. Все прекрасно знаем, что XSS достаточно больная тема для многих сайтов. На некоторых сайтах, данные о кукисах еще привязываются по IP адресу.

Так, что если дажи у вас и украдут ваши куки какимнибуть самописным снифером, много толку не будет. На сами сайты (не на все) зайти злоумышленник сможет но пароль Ваш не увидит. Все зависит от самого сайта если дело касается куки.

Есть подозрение, что после нажатия "выйти" сессия закрывается и никакие бэкапы кукисов не помогут.

Да, либо куки удаляют либо в них заносятся нулевые значения. А также обнуляют сессию, если оно требуется. А в БД сайта (все от сайта зависит) вносится значение о завершенной сессии. Так, что  закрытые куки не помогут.

[Carcofag]

всем спасибо))