hace muchos años hice un curso sobre san google etc , y tocaban el tema de cuentas de correo que fueron hackeadas y las bases de datos fueron publicadas , quisiera saber donde encontrar esas bases de datos que mencionan para ver si mi correo esta infectado en una pagina ya vi que si pero me gustaria ver que tan cierto es esta informacion si conside con mi contraseña real o esto es puro invento y publicidad de blogs.

lo mas posible es que las bases de datos se vendan en el mercado negro o esten publicas en algun lugar.

hace tiempo vi un video de una persona que hizo un keylogger web que hacia esto.
cuando la persona escribía en un formulario o lo que sea ese formulario se enviaba primero al atacante y despues a su destino final.

tengo 3 dudas:
1)como se podria crear un keylogger que replique el funcionamiento si no estoy mal el keylogger que habia echo esta persona era una extension de google chrome.

2)los keylogger web se pueden ejecutar cuando un atacante entre la pagina web y este siga en ejecucion despues de cerrada la pagina y siga enviando todo lo que escribe a una base de datos o un conexion ftp etc etc.

3) en que lenguaje recomiendan hacerlo yo manejo javascript , php , python pero orientado al desarrollo web como otros lenguajes de escritorio que no me sirven para esto.

pueden hablar con un lenguaje tecnico no hay problema.

tengo el siguiente problema no se si alguno sepa alguna alternativa para esto , necesito tener conexión a una shell pero tengo el siguiente problema la empresa que me brinda servicio no me permite abrir los puertos de mi moden y ya entre al moden y me bloquearon parte del menu, entonces la duda seria que alternativa hay para abrir una conexión con una shell remota sin tener que hacer algo desde mi router , me refiero a que si puedo contratar algún servicio en internet que haga el misma función de permitir una conexion de un troyano , shell , etc.