Mensajes

Con respecto a lo del keylogger en javascript para usarlo en un ataque XSS falta decir que no es algo fáctible a niveles prácticos. Los navegadores implementan medidas de seguridad que evitan que mediante javascrtip + XML (Ajax) se pueda enviar información o usar código de otro sitio web ajeno al que estemos visitando, por lo que al usar el Keylogger mediante XSS no funciona.

Error que lanza el navegador:

Código [Seleccionar] Expandir

uncaught exception: permission denied to call XmlHttpRequest.open

Mas información sobre este tema:

http://www.busindre.com/keylogger-en-ajax-y-la-eguridad-de-los-navegadores-xmlhttprequests/

Saludos!

Muy buena charla Gospel, de las que más me gustaron, no quería dejar pasar la oportunidad de comentartelo en mataro jejee. Y bueno recomendar a todo el mundo la asistencia al proximo hackmeeting para el 2007. Lo dicho, muy buena charla. Saludos