Igazából ez a bejegyzés csak egy kis gondolatébresztő akar lenni. Olyan esetekben használható, amikor a keylogger valamiért nem működik. Amikor a keylogger nem tudja elfogni a bevitt adatokat. Ebben az esetben még mindig lehetséges elfogni az elküldött tartalmat.
Több lehetőség is van erre. Az egyik a proxy használata. Beállítunk egy állandó proxy-t és minden forgalom azon keresztül fog menni. És természetesen az átmenő forgalmat elmentjük egy file-ba. Ennek a megoldása nem olyan triviális de azért megoldható.
Egy ingyenes megoldás itt van erre :
http://www.fiddler2.com/fiddler2/
(Erről is kéne majd egy rövid oktató videót csinálnom, hogy ezt hogy kell beállítani, hogy működjön)
A módszer gyakorlatilag MINDEN webböngészővel kompatibilis ami lehetőséget ad proxy beállítására. Ez elsősorban olyan gépek esetén jöhet szóba ami felett teljes kontrollal rendelkezünk vagy amihez hozzá tudunk férni valahogy távolról admin joggal.
A dolog lényege, hogy a böngésző minden forgalmat az általunk felparaméterezett proxy-hoz küld és az továbbítja a célgép felé és közben tárolja a kéréseket. Még ki kell tesztelni, hogy https esetén hogy működik a dolog, azt is megfelelően képes e tárolni (plain-textben) de elméletileg működhet a módszer.
A második módszer lehet a böngésző kiterjesztés. Olyan kiterjesztést kell installálni a böngészőhöz, ami menti az adatokat egy megadott helyre. Ez sajnos böngésző specifikus (nem minden böngészőhöz van ilyen bővítmény) viszont cserébe még elküldés előtt el tudja fogni az információt így https használata esetén is jól működik. Google Crome-hoz itt egy ilyen bővítmény :
https://github.com/ethanl/connect-browser-logger
Itt egy a Firefox-hoz:
https://addons.mozilla.org/en-us/firefox/addon/keylogger-220858/
A harmadik lehetőség egy preparált böngésző lenne. Ehhez a forráskódot kell megszerezni és át kell egy kicsit preparálni, hogy ne teljesen úgy működjön,ahogy alapvetően kéne neki. Ehhez már komoly hozzáértés kell. (De nem elképzelhetetlen, hogy már vannak ilyen preparált böngészők...azokat kell megtalálni és feltelepíteni.)
Van egy negyedik megoldás is, itt bukkantam rá :
http://hacking2all.blogspot.hu/2010/03/firefox-keylogger-from-true-hacking-to.html
A lényege, hogy a böngészőben beégetve van a jelszótárolás - így nem lehet kikapcsolni. Vagyis mindenképpen el fogja tárolni a jelszót, ha akarja a user ha nem :) (illetve nem is ajánlja fel azt a lehetőséget, hogy ne tárolja el.) Ez természetesen működhet Chrome is IE esetén is, csak ott meg kell találni, hogy hol kell beállítani, hogy automatikusan tárolja és ne kérdezzen rá.
További előnyei ezeknek a megoldásoknak, hogy az Antivírus szoftverek nem nagyon képesek megfogni egy ilyen programot, mivel teljesen normális működés ha valaki egy helyi proxyt vagy egy böngésző bővítményt használ...a módosított böngészőről nem is beszélve. Az is jó benne, hogy a felhasználó nyugodtan böngészhet privát módban (és hiheti azt, hogy nyom nélkül tud böngészgetni) a forgalom mégis tárolva lesz...
Amennyiben azt szeretnénk, hogy viszont a mi böngészésünk mentes legyen ezektől a lehetőségektől, akkor célszerű letölteni egy portable firefox-ot vagy chroom-ot és azt használni, mert ilyenkor ez a feltelepített böngészőtől teéjesen függetlenül képes futni és kikerüli az ott beállított logolást és proxyt.
Ezeket a plusz telepítéseket megtalálni nem egyszerű egy mezei felhasználó számára, úgyhogy ha fent vannak akkor sokáig hatékonyak tudnak lenni. Ez a megoldás kiküszöböli azt a problémát is, hogy a felhasználó jelszótitkosítással vagy a keylogger kicselezésével bűvészkedik. Ugyanis a böngésző már a valódi jelszót fogja elküldeni a szerver felé és ezt tudja elfogni a proxy vagy a bővítmény.
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.