Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Czy można zainstalować keylogger

  1. #1
    Zarejestrowany
    Oct 2009
    Postów
    60

    Domyślnie Czy można zainstalować keylogger

    w samym firmware klawiatury. Mają one przecież jakieś micro kontrolery czy takie coś jest możliwe. Byłby to bardzo niebezpieczny atak.

  2. #2
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    zalezy od modelu, w tych bardziej skomplikowanych pewnie tak.
    natomiast te prostsze to chyba nawet nie zawieraja pamieci.

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    a nie prosciej sprzetowy key ktory podpinasz jako przelotke na kablu?
    pamietaj ze bufor klawiatury to najczesciej 32B jedynie wiec 16B uzyteczne (ze wzgledu na to ze klawiatura o ile pamietam przesyla 2B na 1 znak bo dodaje osobno Alt, Shift, itp)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Oct 2009
    Postów
    60

    Domyślnie Sprzętowy to

    łatwo można wypatrzyć wystarczy zerknąć czy nie ma jakieś przejściówki modyfikacji kabla itp.
    Z tego wniosek że można by lepiej uruchamiać klawiaturę ekranową.
    Tak sobie myślę, że wejdzie USB 3.0 to chyba przerzucę cały Windows na dysk USB najbezpieczniejszy będzie w mojej tece, którą mam zawsze przy sobie. Dodatkowo go jeszcze zaszyfruje. Klawiaturę ekranową też można wprawdzie podpatrzyć ale jak się nie ma dostępu do dysku to raczej nie pójdzie, chyba że ktoś przechwyci obraz z monitora. Z drugiej strony taki dysk musiałby być flash dyskiem odpornym na wstrząsy a te są drogie. Chyba, że jakiś linux USB.

  5. #5
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    EEE przesadzasz, a USB 3.0 to i tak do dysku bedzie sie srednio nadawac

    Kupujesz jakis przyzwoity Routerek (np. cos jak ma TQM), do tego mozna nawet dodac Cisco ASA 5505 i przy dobrej konfiguracji masz w czterech literach wiekszosc "hackerow" i inne dziadostwa...
    --
    ToM's Super Fix IT "No Fucking Problem"

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    W temacie watku - szyfrowanie dysku - ok, nie trzeba drogich dyskow, USB stick da rade, klawiatura ekranowa nie ma sensu - trojany robia screenshot klikniec +- N pixeli od kursora... sam mam takiego trojana w swoim archiwum i wiem co to dziadostwo robi (mowiac krotko kradnie hasla do bankow i klawiatury ekranowe na nic sie zdadza).

    btw tom - nie wiedziec dlaczego dostaje ciagle alerty ze ktos wysyla mi fragmentowane pakiety UDP :-) ciekawe dlaczego, prawda? udp? fragmentowane?
    Jesli ktos kto to czyta wysyla mi takie pakiety to niech przestanie... dostaje takich sporo, wszystie sa logowane i niebawem pewnie zaczne na blogu wyswietla 'wall of sheep' czyli wszystkich idiotow, ktorzy mysla, ze moga ot tak sobie niepostrzezenie wysalc cos do mnie bys prawdzic jaki mam firewall w domu :-P Mam logi z moich laczy (mam w domu wiecej niz 1) z okresu ostatnich paru lat, wiec na prawde... zluzujcie :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Cytat Napisał TQM Zobacz post
    btw tom - nie wiedziec dlaczego dostaje ciagle alerty ze ktos wysyla mi fragmentowane pakiety UDP :-) ciekawe dlaczego, prawda? udp? fragmentowane?
    Hmmm dziwne jeszcze czegos takiego u siebie nie zaobserwowalem, wiec nie jest to raczej jakies popularny robal lub blad w robalu. Choc moze faktycznie to wynik jakiegos wadliwego oprogramowanie, albo ktos ci robi "gili gili" tak jak mowisz. Choc troche syfu tez zbieram ale to glownie robale - taka sobie kontroluje jedna podsiec ktora mi wisi i nic na niej nie ma i nie bylo wiec raczej odpada swiadome skanowanie tych adresow...
    --
    ToM's Super Fix IT "No Fucking Problem"

  8. #8
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Hmmm panowie, a możecie mi powiedzieć z czym mam do czynienia? Bo jakieś 10 minut temu miałem w logu routera kilkadziesiąt połączeń w ciągu 20 sek przychodzących z różnych adresów np. 129.*.*.* wygląda na random na port 16402

    Czyżby mnie ktoś skanował, czy jakiś robal

    Po za tym co jakiś czas mam IP spoofing i TCP Flood...ale to pojedyncze przypadki...

    pozdrawiam

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Informacja ze sa polaczenia nic nie daje, trzeba wiedziec jaki jest ich charakter i jesli sie da to kontekst ale to wymaga juz wiecej zabawy. Pokaze Wam pewne rzeczy za jakis czas - nieco sie zdziwicie ile mozna wyciagnac automatycznie z systemow... a jesli braknie mi czasu to opisze w skrocie.

    Zasada jest prosta - admin nie jest glupi i widzi + slyszy wszystko co sie dzieje... wiec prosze nie traktowac admina jako debila :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Informacja ze sa polaczenia nic nie daje, trzeba wiedziec jaki jest ich charakter i jesli sie da to kontekst ale to wymaga juz wiecej zabawy. Pokaze Wam pewne rzeczy za jakis czas - nieco sie zdziwicie ile mozna wyciagnac automatycznie z systemow... a jesli braknie mi czasu to opisze w skrocie.
    Oj TQM radzę pamiętać, że jak się coś obiecuje to trzeba to zrealizować, a ja nie dopuszczę, żebyś o tym zapomniał! Z góry przepraszam za trucie dupy, ale to jest coś co pozwoli mi wiele rzeczy rozjaśnić i zrozumieć...

    Serdecznie zapraszam innych do podobnych deklaracji pomocy! Jeśli znajdziecie trochę czasu i chęci. Myślę, że przyda się to wielu osobom na forum...

    Cytat Napisał TQM Zobacz post
    Zasada jest prosta - admin nie jest glupi i widzi + slyszy wszystko co sie dzieje... wiec prosze nie traktowac admina jako debila :P
    to chyba zależy od admina

    pozdrawiam

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Czy można zaszyfrować true cryptem
    By Piotr Ra in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 10-15-2009, 17:33
  2. czy można to jakos obejść ?
    By b3tomek in forum Newbie - dla początkujących!
    Odpowiedzi: 40
    Autor: 09-05-2009, 23:50
  3. Czy można to usunąć
    By przemek12345 in forum Off Topic
    Odpowiedzi: 4
    Autor: 08-16-2007, 14:57
  4. Czy można??
    By Joda in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 04-06-2007, 17:33
  5. Lokalizacja po gg i mailu - czy można?
    By -maro- in forum Hacking
    Odpowiedzi: 9
    Autor: 01-09-2007, 21:47

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52