Tutorial: Como escribir una contraseña invulnerable a todos los keyloggers.

Iniciado por Graphixx, 6 Enero 2011, 07:46 AM

0 Miembros y 4 Visitantes están viendo este tema.

Graphixx

Para que los keyloggers no las capturen se puede hacer:

contraseña original: carlos45ospina

en un campo de contraseñas quedaria: **************

Usando algo de astucia:

al iniciar sesion copio: 33carlos457ospina56

en un campo de contraseñas quedaria: *******************

si se que los primeros dos caracteres, no van y los elimino parandome con el mouse sobre ellos seleccionandolos y dandole backscape. despues restaria pararme en el 9 caracter (seria el 7 sobrante despues de eliminar los dos primeros) y nuevamente backscape y por ultimo me paro en los dos ultimos restantes selecciono y backscape.

en cualquier keylogger en el registro saldria algo como:
<< iniciar sesion - firefox >> 33carlos457ospina56 [back][back][back]

donde cada [back] representa que el usuario uso backscape, mas como usamos el mouse para seleccionar varios caracteres que sobraban el "cracker" no sabra cuantos caracteres borramos por ves podria haber sido uno, podrian haber sido 10. asi mismo no sabe en que posicion de la cadena los eliminamos al no haber usado el teclado para desplazarnos.

conclusion: es el unico metodo seguro que se me ocurre para proteger las contraseñas, almenos por el lado del ingreso desde cualquier interfaz.
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog

Karcrack

Es una idea astuta, pero los keyloggers mas completos hacen una micro captura de pantalla al rededor del mouse cuando clickeas... asi que sabria a que posicion has desplazado la escritura...


Karcrack



Karcrack

Crees que por tener un antivirus actualizado no puedes infectarte? Pues te equivocas.

тαптяα

Cita de: Karcrack en  6 Enero 2011, 13:36 PM
Crees que por tener un antivirus actualizado no puedes infectarte? Pues te equivocas.
Nunca me he referido a eso exactamente, pero bueno, también te puedo decir que pocos keyloggers usan la opcion de captura de pantallas, esos keyloggers estan orientados a los bancos onlines.


jdc


[Zero]

También se podría capturar los mensajes EM_SETSEL y  EM_REPLACESEL:

http://msdn.microsoft.com/en-us/library/bb775460(v=vs.85).aspx#selecting_text
http://msdn.microsoft.com/en-us/library/bb761661(v=vs.85).aspx
http://msdn.microsoft.com/en-us/library/bb761633(v=vs.85).aspx

No lo probé pero sería perfectamente posible. LeandroA publicó un código en VB6 que permite capturar teclas de una forma muy ingeniosa, si a ese mismo código le añades que envíe los mensajes de antes al edit clonado, pues funcionaría perfectamente  ;D.

Saludos

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

Graphixx

PUes bien hay les dejo la duda propuesta, igual los keyloggers que capturan regiones de pantalla serian demasiado pesados de manejar ese flujo de trafico, no es lo mismo enviar pedazitos de imagenes a una simple cadena de texto.

Y toca ponerse manos a la obra a mirar como descifrar una contraseña o capturarla de manera correcta si el usuario la ingresa tal y como yo lo plantee.
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog