Προσοχή στους Keyloggers και στο linux ...

[sokoban4ever]

Όλοι μας κάποια στιγμή με τον αλφα ή τον βήτα τρόπο μπορεί να
βρεθούμε σε pc που μπορεί να έχει keylogger ...
Τον πιο απλό τρόπο να μπερδέψουμε έναν keylogger τον περιγράφω παρακάτω

Οι keyloggers υπάρχουν με διάφορες μεθόδοι
στους keyloggers που χρησιμοποποιούν συναρτήσεις από το API του λειτουργικού
όπως στα windows την getasynckeystate() (κάπως έτσι λέγεται από ότι θυμάμαι)
στους keyloggers που χρησιμοποιούν interrupts
και στους hardware keyloggers που χρησιμοποιούν επιπλέον συσκευές προορισμένες
να καταγράφουν τα πληκτρολογήματα.. (όπως συσκευή που μπαίνει μεταξύ της ps2 θύρας του ποντικιού και επίσης όπως
και το σύστημα καταγραφής σημάτων που εκπέμπουν τα πληκτρολόγια ανάλογα το πλήκτρο....
περισσότερα εδώ:
http://en.wikipedia.org/wiki/Keylogger

Τι κάνετε για να μην σας καταγράφουν ?

Σε όλες τις μεθόδους υπάρχει ένα κολπάκι για να μην σας καταγράφουν

Να γράφετε λίγα κομμάτια του κωδικού σας και έπειτα με το ποντίκι να πηγαίνετε στην θέση στην αρχή ή στο τέλος
του παραθύρου εισαγωγής κωδικού και να συμπλειρώνετε καταλλήλως.
Για παράδειγμα άμα είναι ο κωδικός mc.os9228*#222
γράψτε πρώτα 9228
μετά με το ποντίκι πηγαίνετε αριστερρά σημπληρώστε mc.os και τέλος
με το ποντίκι πηγαίνετε στο τέλος και σημπληρωστε *#222

Με αυτό τον τρόπο το pass που θα καταγράψει ο keylogger θα είναι
9228mc.os*#222 που είναι λάθος
και όχι
mc.os9228*#222 που είναι το σωστό

Υπάρχει και η περίπτωση να κάνετε αντιγραφή ένα ένα χαρακτήρα
με το ποντίκι ( εαν δεν πρόκειται για log in screen σε λειτουργικό)

Σημείωση :
Προφανώς όσο πιό μεγάλο το pass και σύνθετο ( όλοι οι οι χαρακτήρες)
τόσο πιό δύσκολο είναι να βρεθεί το pass

αυτά
Καλά ξεγελάσματα στους keyloggers
Ευπρόσδεκτη οποιαδήποτε ιδέα συμπλήρωση , διόρθωση κλπ

[MakisM1]

Πριν πω οτι μου εκανες την καρδια περιβολι... πως μπαινει ενας keylogger στο Linux? Εγω υπεθετα οτι για να εγκατασταθει πρεπει να του δωσεις αδεια/password. Δεν θα εδινα ποτε αδεια να εγκατασταθει κατι που δεν το περιμενω...

Αν μιλας για ασυρματα πληκτρολογια, φανταζομαι οτι ο keylogger (στου hacker το μηχανημα, πρεπει να'ναι σε αποσταση εμβελειας (στο πανω, κατω η διπλα διαμερισμα). Αυτοι δεν ξερουν τι ειναι το pc σιγα μην χακευουν Linux.

Παντως η ιδεα με το ποντικι ειναι εξυπνη!

Απαντησε σε παρακαλω στην απορια μου για το πρωτο... ταιριαζει με τη συζητηση για τους ιους και το οτι πρεπει να ειμαστε ενημεροι για την ασφαλεια μας...

Φιλικα

ΜακηςΜ

[bullgr]

πως μπαινει ενας keylogger στο Linux? Εγω υπεθετα οτι για να εγκατασταθει πρεπει να του δωσεις αδεια/password

Την ίδια απορία έχω και εγώ...

[vagrale13]

πως μπαινει ενας keylogger στο Linux? Εγω υπεθετα οτι για να εγκατασταθει πρεπει να του δωσεις αδεια/password

Την ίδια απορία έχω και εγώ...

Ετσι ειναι....... δεν νομιζω να γινετε αλλιως........

[MakisM1]

Off topic:
Θα σας πω πως γινεται στα παραθυρα, ταιριαζει με το γενικο 'βασικη ασφαλεια'...

Το pc που χρησιμοποιω τωρα και ειναι στην υπογραφη μου το αγορασα το 2004 για τον μειρακα, για σχολικη χρηση.

Του εβαλα απανω PC-cillin αγορασμενο και ρυθμισμενο να μην μπαινει σε περιεργα sites, marketing, e-Bay, και γενικα σε ο,τι δεν πρεπει να μπαινει ενας 12-χρονος. Το 'χωσα και ενα περιεργο password για να μην τ'ανοιξει μονος του.

Εβαλα και το Spybot S&D με το resident TeaTimer για εξτρα αμυνα στους Δουρειους ιππους.

Μετα απο ενα χρονο, ηρθε και μου ειπε οτι το PC-cillin βρηκε κατι, ελα να το δεις. Κανω ενα viruscan και ενα scan με το Spybot (του ειχα πει, αλλα δεν τα εκανε ποτε...) και βρισκω...

153 Trojan Horses

3 Viruses

1 προγραμμα Greek Blondes που τραβηξα τον διαολο μου να το απεγκαταστησω, γιατι ηταν resident!

Εσπασα το κεφαλι μου να καταλαβω πως μπηκαν!

Κατεληξα, οτι ο μειραξ νοικιαζε παιχνιδια απο το τοπικο video-shop που τα κατεβαζε ο τυπος απο Kazaa κλπ και εκαιγε μαζι και τα Trojan horses σε CD. Μετα ο μειραξ τα εγκαθιστουσε και τα αλογα δουλευαν με την αδεια του εισαγγελεα.

Γι'αυτο, εδω δεν φορτωνω τιποτα αν δεν ειναι απο επισημο repository η (λεμε τωρα) το site της εταιρειας. Θεωρω, οτι με open source code, δυσκολα θα περναγε κανεις ενα Trojan Horse στην Canonical για διανομη...

Φιλικα

ΜακηςΜ

[simosx]

Δεν έχουν υπάρξει παραδείγματα για χρήση keyloggers σε Linux για την καταγραφή προσωπικών στοιχείων, οπότε αν είναι να υπάρξει κάτι τέτοιο, θα πρέπει να το κάνει κάποιος που γνωρίζει πάρα πολλά πράγματα από πληροφορική.
Με τα δεδομένα που είναι γνωστά αυτή τη στιγμή, ο υποθετικός κίνδυνος είναι αμελητέος.
Αν είναι να υπάρξει κάποιο πακέτο που να κάνει τη διαδικασία εγκατάστασης keylogger σε Linux λίγο πιο εύκολη, τότε θα είναι κάτι που θα δούμε παντού στα νέα για Linux, όπως slashdot.org, κτλ.

Για την εγκατάσταση και μόνο ενός keylogger, χρειάζεται κάποιος να εγκαταστήσει ένα τρίτο πακέτο, κάτι που σε Linux μπορεί να χρεαστεί να προσπαθείσει αρκετά .
Αν χρησιμοποιούμε τα γνωστά αποθετήρια, τότε είμαι μια χαρά.

[vagrale13]

Συμφωνω απολυτα με τον simosx!!
Οποτε....... δυσκολο να συμβει κατι τετοιο!!

[sparus]

Μια ερώτηση προς τους σχετικούς με το άθλημα καθ´ότι δεν είμαι πληροφορικάριος και δεν γνωρίζω πως λειτουργούν τα keyloggers.
Μπορεί να καταλάβει τη διαφορά ανάμεσα στα παράθυρα το πρόγραμμα; Τι εννοώ:
Έστω ότι βάζεις τον κωδικό σου όπως λέει o sokoban. Με έναν απλό αλγόριθμο που θα δοκιμάσει όλους τους πιθανούς συνδυασμούς των στοιχείων του κωδικού σου, μπορείς να βρεις τον πραγματικό κωδικό.
Δεν είναι πιο ασφαλές σε συνδυασμό με αυτό που λέει ο sokoban να έχεις και ένα κειμενογράφο πχ που θα γράφεις παράλληλα αρλούμπες για να μπερδέψεις τον keylogger; Άλλο να έχει να δοκιμάσει συνδυασμούς για 6 στοιχεία και άλλο για 50. Εκθετικά δεν αυξάνονται οι συνδυασμοί ανάλογα με τον αριθμό στοιχείων που θα πληκτρολογήσεις; Επίσης με αυτόν τον τρόπο το keylogger δεν θα ξέρει ούτε ποια στοιχεία ανήκουν στον κωδικό σου και ποια όχι, ούτε πόσα στοιχεία έχει ο κωδικός σου.
Έστω ότι πληκτρολογείς 50 στοιχεία. Μπορούμε να υπολογίσουμε πόσους συνδυασμούς θα πρέπει να δοκιμάσει ο αλγόριθμος για να βρει τον κωδικό; Είναι εφικτό; (Φαντάζομαι πως είναι βέβαια και πάλι, τουλάχιστον τους δυσκόλεψες!..)

[bullgr]

Επειδή σχεδόν κανένας δεν θα μπει στη διαδικασία να γράψει τον κωδικό με διαφορετική σειρά, η λύση πιστεύω πως είναι η πρόληψη (όσον αφορά τα παράθυρα γιατί στο linux δεν υπάρχει κίνδυνος)...

[sparus]

Η ερώτηση που έκανα με ενδιαφέρει από θεωρητική σκοπιά αλλά και από πρακτική καθώς πρέπει να πληκτρολογώ τον κωδικό μου σε κοινόχρηστους υπολογιστές που δεν γνωρίζω τι «κουβαλάνε».