Tutorial: Como escribir una contraseña invulnerable a todos los keyloggers.

Iniciado por Graphixx, 6 Enero 2011, 07:46 AM

0 Miembros y 3 Visitantes están viendo este tema.

Di~OsK

Cita de: Sagrini en 17 Enero 2011, 12:30 PM
Bueno, ya se una cosa mas... Una pregunta, en modo incógnito los keyloggs pillan la pass?

hasta donde se, el modo incógnito solo se limita a no guardar claves/historial/cookies/cache en dicho navegador, ademas, el keylogger es totalmente independiente de la aplicación, lo que teclees lo grabará....
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP

Novlucker

Es que los keyloggers originalmente eran una cosa, y ahora se puede decir que han evolucionado, ya no son solo keyloggers :P

CitarBueno, es la tipica funcion de guardar contraseñas para no tener que escribirlas... con esa combinacion vas a poner automaticamente usuario/contraseña e ingresaras... o en el caso de q exista mas de 1, te mostrara los usuarios disponibles... de esa forma no tecleas nada

Tú no tecleas nada pero las contraseñas se ingresan en el formulario web, con lo cual puedes obtenerlas.

Otra cosa, la media de los usuarios no usa una Master Password, así que sigue siendo posible obtener las contraseñas desde disco.

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Di~OsK

CitarKnown Limitations
Currently, OperaPassView cannot decrypt the passwords and they are encrypted by using the master password.

Y también es posible utilizar otro medio para que opera no guarde las contraseñas en el disco duro, pero es ya desviar mas el tema...

Saludos!
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP

Garfield07

Bueno como se ve en tu foto... De opera no te mueves :P jeje
Bueno, pues para keys nada mejor que Windows digoooo Linux...
Hay pocos keys para linux asi que....

Ademas...
Uso un puñado de estúpidas contraseñas para proteger un monton de cosas estúpidas que solo a un estupido le interesarian...

O algo asi...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

Di~OsK

Bueno, la estupidez humana no tiene fin... y las ex novias la tienen de sobra

Saludos!
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP

winroot

Buenas !
Como dice Novlucker, si se usa una master key, no se pueden descifrar esas contraseñas... sin tener la master key.
:http://securityxploded.com/firemaster.php
Es una utilidad, que trata de sacar la clave maestra usando ataques de diccionario, así como otras técnicas de fuerza bruta.
En esta web disponemos de otras tools para recuperación de passwords, así como una swite con todas las utilidades enfocadas a los navegadores.
:http://securityxploded.com/password-recovery-tools.php
Además, en esta web encontrarán artículos sobre passwords... y otras cosas.
Un abrazo
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

berar2

actualmente un buen keyloger sabe burlar a los mejores antivirus, y es verdad eso que dicen que no por tener el antivirus mas actualizado o el mas costoso vamos a estar seguros, los metodos para la construccion de estas herramientas cada vez son mas sofisticados.

Garfield07

Cierto. Ademas no debemos olvidar que algunos metodos bien sencillos se saltan muchas protecciones... Y... nunca se esta seguro.
Puedes ir con cuarenta guardaespaldas, pero desde 800 metros alguien te podra volar la cabeza...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

Space.Medafighter.X

Cita de: Karcrack en  6 Enero 2011, 13:36 PM
Crees que por tener un antivirus actualizado no puedes infectarte? Pues te equivocas.

[broma]Pero evita que te infectes con bifrost o esos chistosos stubs de crypters en VB6 con el mismo módulo scriptkiddeado infinitas veces[/broma]

Cita de: Lord R.N.A. en  8 Enero 2011, 17:35 PM
@Graphixx: Se te ha ocurrio la idea de que desde memoria se pueden obtener los campos en el navegador antes de que se envien... por lo tanto no existe un metodo concreto para evadir.

De ser así, mejor vamos a hookear el API "send" de ws2_32.dll...(indirectamente también es una respuesta para "Di~OsK" y el tema de Opera)

Igual el tipo habla de cómo evitar que su contraseña sea capturada con un hook al teclado, obviamente el keylogger puede usar diversos métodos para hacerse con la contraseña. Igualmente, si usamos algo de lógica, no esperaríamos a evitar que nuestras contraseñas sean capturadas por el keylogger en caso de estar infectados, sería un poco absurdo...


HaX991

bueno otra forma de que no te pillen la clave los keyloggers malillos es metiendo comas y ñ si son keylogers ingleses no pillaran eso lo se x experiencia ya k probe muchos en vms y al poner tildes no sale la vocal solo la tilde pero los españoles si lo pillarian... bueno depende del programador si esk le metio esos caracteres en el mapa de caracteres del key

aunke la mejor forma es crear un driver r0 k monitorize todos los procesos k estan caturando teclas y k te diga si esta dumpeando esos datos.... o algo similar o sino k ge avise de cuando se inicio un nuevo hook en el caso de k sea key x hook o mejor aun un driver k hookee loadlibrary para saber cuando un proceso cargo las apis k suelen usar los key
aunke eso es como todo ai muchas formas y se podria evadir
en fin son algunas ideas

saludos