Tutorial: Como escribir una contraseña invulnerable a todos los keyloggers.

Di~OsK · 17 Enero 2011, 12:46 PM

Cita de: Sagrini en 17 Enero 2011, 12:30 PM
Bueno, ya se una cosa mas... Una pregunta, en modo incógnito los keyloggs pillan la pass?

hasta donde se, el modo incógnito solo se limita a no guardar claves/historial/cookies/cache en dicho navegador, ademas, el keylogger es totalmente independiente de la aplicación, lo que teclees lo grabará....

Novlucker · 17 Enero 2011, 13:23 PM

Es que los keyloggers originalmente eran una cosa, y ahora se puede decir que han evolucionado, ya no son solo keyloggers

CitarBueno, es la tipica funcion de guardar contraseñas para no tener que escribirlas... con esa combinacion vas a poner automaticamente usuario/contraseña e ingresaras... o en el caso de q exista mas de 1, te mostrara los usuarios disponibles... de esa forma no tecleas nada

Tú no tecleas nada pero las contraseñas se ingresan en el formulario web, con lo cual puedes obtenerlas.

Otra cosa, la media de los usuarios no usa una Master Password, así que sigue siendo posible obtener las contraseñas desde disco.

Saludos

Di~OsK · 18 Enero 2011, 02:28 AM

CitarKnown Limitations
Currently, OperaPassView cannot decrypt the passwords and they are encrypted by using the master password.

Y también es posible utilizar otro medio para que opera no guarde las contraseñas en el disco duro, pero es ya desviar mas el tema...

Saludos!

Garfield07 · 18 Enero 2011, 21:14 PM

Bueno como se ve en tu foto... De opera no te mueves

jeje
Bueno, pues para keys nada mejor que ~~Windows~~ digoooo Linux...
Hay pocos keys para linux asi que....

Ademas...
Uso un puñado de estúpidas contraseñas para proteger un monton de cosas estúpidas que solo a un estupido le interesarian...

O algo asi...

Di~OsK · 19 Enero 2011, 04:48 AM

Bueno, la estupidez humana no tiene fin... y las ex novias la tienen de sobra

Saludos!

winroot · 19 Enero 2011, 16:58 PM

Buenas !
Como dice Novlucker, si se usa una master key, no se pueden descifrar esas contraseñas... sin tener la master key.
:http://securityxploded.com/firemaster.php
Es una utilidad, que trata de sacar la clave maestra usando ataques de diccionario, así como otras técnicas de fuerza bruta.
En esta web disponemos de otras tools para recuperación de passwords, así como una swite con todas las utilidades enfocadas a los navegadores.
:http://securityxploded.com/password-recovery-tools.php
Además, en esta web encontrarán artículos sobre passwords... y otras cosas.
Un abrazo

berar2 · 19 Enero 2011, 19:30 PM

actualmente un buen keyloger sabe burlar a los mejores antivirus, y es verdad eso que dicen que no por tener el antivirus mas actualizado o el mas costoso vamos a estar seguros, los metodos para la construccion de estas herramientas cada vez son mas sofisticados.

Garfield07 · 19 Enero 2011, 19:39 PM

Cierto. Ademas no debemos olvidar que algunos metodos bien sencillos se saltan muchas protecciones... Y... nunca se esta seguro.
Puedes ir con cuarenta guardaespaldas, pero desde 800 metros alguien te podra volar la cabeza...

Space.Medafighter.X · 21 Enero 2011, 02:32 AM

Cita de: Karcrack en 6 Enero 2011, 13:36 PM
Crees que por tener un antivirus actualizado no puedes infectarte? Pues te equivocas.

[broma]Pero evita que te infectes con bifrost o esos chistosos stubs de crypters en VB6 con el mismo módulo scriptkiddeado infinitas veces[/broma]

Cita de: Lord R.N.A. en 8 Enero 2011, 17:35 PM
@Graphixx: Se te ha ocurrio la idea de que desde memoria se pueden obtener los campos en el navegador antes de que se envien... por lo tanto no existe un metodo concreto para evadir.

De ser así, mejor vamos a hookear el API "send" de ws2_32.dll...(indirectamente también es una respuesta para "Di~OsK" y el tema de Opera)

Igual el tipo habla de cómo evitar que su contraseña sea capturada con un hook al teclado, obviamente el keylogger puede usar diversos métodos para hacerse con la contraseña. Igualmente, si usamos algo de lógica, no esperaríamos a evitar que nuestras contraseñas sean capturadas por el keylogger en caso de estar infectados, sería un poco absurdo...

HaX991 · 20 Marzo 2011, 13:55 PM

bueno otra forma de que no te pillen la clave los keyloggers malillos es metiendo comas y ñ si son keylogers ingleses no pillaran eso lo se x experiencia ya k probe muchos en vms y al poner tildes no sale la vocal solo la tilde pero los españoles si lo pillarian... bueno depende del programador si esk le metio esos caracteres en el mapa de caracteres del key

aunke la mejor forma es crear un driver r0 k monitorize todos los procesos k estan caturando teclas y k te diga si esta dumpeando esos datos.... o algo similar o sino k ge avise de cuando se inicio un nuevo hook en el caso de k sea key x hook o mejor aun un driver k hookee loadlibrary para saber cuando un proceso cargo las apis k suelen usar los key
aunke eso es como todo ai muchas formas y se podria evadir
en fin son algunas ideas

saludos