HWSW Informatikai Kerekasztal: Ultraparanoidoknak - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

Ultraparanoidoknak Keyloggerek átverése elmaszkolt szövegbeviteli metódusokkal

#1 Felhasználó inaktív   Euro Glass 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.409
  • Csatlakozott: --

Elküldve: 2014. 09. 15. 10:43

Ígértem egy topikot ultraparanoidoknak, amely még akár a gépen , tárrezidensen futó vírusokat, keyloggereket, troyanokat, és egyéb malware és kémprogramokat is képes átverni és megkerülni.

Kíválóan használható még akár publikus internetkávézókban is, bár ez utóbbit online bankolásra még azért így sem használnám.

A trükk lényege, hogy a keyloggerek csak a gép által közvetlenül lekérdezhető billentyű és clipboard buffert érik el, míg pl. a weboldalakon belül megjelenő virtuális billentyűzeteket NEM.

A lastpass által pedig az összes korábban tárolt vagy a virtuális billentyűzetével akár éppen a vírusos gépen bevitt jelszó sem érhető el egy mezei keylogger által.

Az ilyen jelszavak elkapásához egy , a támadás egy jóval kifinomultabb módszere szükséges, vagy on-the-fly folyamatos monitorozással, vagy pedig folyamatos képernyő screen-shotok készítésével, amely több pontos is bukhat pl. vírusirtó futásakor, vagy lassú sávszél használatakor.

#2 Felhasználó inaktív   Gabibácsi 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 69.513
  • Csatlakozott: --

Elküldve: 2014. 09. 15. 20:07

Üzenet megtekintéseIdézet: Euro Glass - Dátum: 2014. 09. 15. 11:43

Ígértem egy topikot ultraparanoidoknak, amely még akár a gépen , tárrezidensen futó vírusokat, keyloggereket, troyanokat, és egyéb malware és kémprogramokat is képes átverni és megkerülni.

Kíválóan használható még akár publikus internetkávézókban is, bár ez utóbbit online bankolásra még azért így sem használnám.

A trükk lényege, hogy a keyloggerek csak a gép által közvetlenül lekérdezhető billentyű és clipboard buffert érik el, míg pl. a weboldalakon belül megjelenő virtuális billentyűzeteket NEM.

A lastpass által pedig az összes korábban tárolt vagy a virtuális billentyűzetével akár éppen a vírusos gépen bevitt jelszó sem érhető el egy mezei keylogger által.

Az ilyen jelszavak elkapásához egy , a támadás egy jóval kifinomultabb módszere szükséges, vagy on-the-fly folyamatos monitorozással, vagy pedig folyamatos képernyő screen-shotok készítésével, amely több pontos is bukhat pl. vírusirtó futásakor, vagy lassú sávszél használatakor.


Szóltam anyukádnak hogy kapcsolja ki a szobádban az áramot.
--- Internet is just a bigger floppy disk ---

#3 Felhasználó inaktív   DGabor 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 9.859
  • Csatlakozott: --

Elküldve: 2014. 09. 16. 01:21

arra gondoltál már, hogy ez is keylogger? beetetés, hogy persze, biztonságos, erre ők gyűjtik az adatokat rólad.
Close the world. Open the nExt.

Megtudtam, hogy "Köcsög pösti" vagyok. Ujjé!

#4 Felhasználó inaktív   Euro Glass 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.409
  • Csatlakozott: --

Elküldve: 2014. 09. 16. 11:37

Üzenet megtekintéseIdézet: DGabor - Dátum: 2014. 09. 16. 02:21

arra gondoltál már, hogy ez is keylogger? beetetés, hogy persze, biztonságos, erre ők gyűjtik az adatokat rólad.


Gondoltam. Ezért van a lastpassnál duplakulcsos védelem, matrjoska baba elven, melynek a belső kulcsát te magad nyeled le. így hiába van náluk a külső baba , az összes jelszavaddal, nem tudnak belelátni a belső babát tartalmazó jelszótároló konténerbe, csak magát a belső babát látják. A szövegbeviteli mezőjüket pedik egy kliens oldalon futó javascript motor hajtja, így amikor beviszed a jelszót , nem a szerverükön, hanem a gépeden egy javascript motor viszi be.

Eredetileg a Firefox-nál is duplakulcsos szinkronizáció volt, de most az új (NSA féle) innovációnak "köszönhetően" már csak szimpla kulcsos a "védelem", amelyet persze az "egyszerűségre" hivatkozva tálaltak. Így gyakorlatilag tálcán kínálod , egyrészt az NSA-nak a jelszavaidat, másfelől a gépeden a fizikai billentyűvel, vagy OS beépített képernyőbillentyűzetével pedig még harmadik félhez is eljuthat, jóska-pistike féle hekkercsapatokhoz _IS_..

A Google Chrome pedig ugyan a kezdetektől tud -hangsúlyozom- elvileg duplakulcsos szinkronizációt, viszont a gyakorlatban -felteszem direkt- olyan szarul, kényelmetlenül oldották meg a használatát, hogy gyak. használhatatlan.

Szerkesztette: Euro Glass 2014. 09. 16. 11:42 -kor


#5 Felhasználó inaktív   DGabor 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 9.859
  • Csatlakozott: --

Elküldve: 2014. 09. 16. 16:02

persze, biztos így van, amit akarnak úgyis megszerzik. de miért pont tőlünk akarnának bármit is?
Close the world. Open the nExt.

Megtudtam, hogy "Köcsög pösti" vagyok. Ujjé!

#6 Felhasználó inaktív   b0rZ 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.093
  • Csatlakozott: --

Elküldve: 2014. 09. 17. 09:47

Üzenet megtekintéseIdézet: Gabibácsi - Dátum: 2014. 09. 15. 21:07

Szóltam anyukádnak hogy kapcsolja ki a szobádban az áramot.


:D
-= ZenészHUB :: the one and only =-

#7 Felhasználó inaktív   Vasrúd 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 5
  • Csatlakozott: --

Elküldve: 2014. 09. 24. 10:08

Üzenet megtekintéseIdézet: Euro Glass - Dátum: 2014. 09. 15. 10:43

Ígértem egy topikot ultraparanoidoknak, amely még akár a gépen , tárrezidensen futó vírusokat, keyloggereket, troyanokat, és egyéb malware és kémprogramokat is képes átverni és megkerülni.

Kíválóan használható még akár publikus internetkávézókban is, bár ez utóbbit online bankolásra még azért így sem használnám.

A trükk lényege, hogy a keyloggerek csak a gép által közvetlenül lekérdezhető billentyű és clipboard buffert érik el, míg pl. a weboldalakon belül megjelenő virtuális billentyűzeteket NEM.

A lastpass által pedig az összes korábban tárolt vagy a virtuális billentyűzetével akár éppen a vírusos gépen bevitt jelszó sem érhető el egy mezei keylogger által.

Az ilyen jelszavak elkapásához egy , a támadás egy jóval kifinomultabb módszere szükséges, vagy on-the-fly folyamatos monitorozással, vagy pedig folyamatos képernyő screen-shotok készítésével, amely több pontos is bukhat pl. vírusirtó futásakor, vagy lassú sávszél használatakor.


Az a baj veled, hogy többnyire faszságokat irogatsz, és közben úgy teszel, mintha te lennél a security királya. Szerencsére néha helyre szokták tenni azt az okoskodó pofádat.
A fenti "trükköddet" simán ki tudja játszani egy olyan malware, ami (a billentyűzet logolásán túl) az egér kattintásoknál az egér n-sugarú környezetét screenshotolja le, és azt tölti fel. Ez ellen tehát nem csak, hogy nem véd a virtuális billentyűzet, de valószínűleg nem is generál olyan jelentős forgalmat, amire felfigyelnél.

 De hogy tanulj is egy kicsit, javaslom figyelmedbe az Antivirus-elkerülés egyszerűen videót (Youtube), ami a 2013-as Ethical Hacking konferencián készült.

Szerkesztette: Vasrúd 2014. 09. 24. 10:11 -kor


Téma megosztása:


Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó