Autor
|
Tema: Tutorial: Como escribir una contraseña invulnerable a todos los keyloggers. (Leído 23,684 veces)
|
Di~OsK
|
Bueno, ya se una cosa mas... Una pregunta, en modo incógnito los keyloggs pillan la pass?
hasta donde se, el modo incógnito solo se limita a no guardar claves/historial/cookies/cache en dicho navegador, ademas, el keylogger es totalmente independiente de la aplicación, lo que teclees lo grabará....
|
|
« Última modificación: 17 Enero 2011, 12:54 pm por Di~OsK »
|
En línea
|
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Es que los keyloggers originalmente eran una cosa, y ahora se puede decir que han evolucionado, ya no son solo keyloggers Bueno, es la tipica funcion de guardar contraseñas para no tener que escribirlas... con esa combinacion vas a poner automaticamente usuario/contraseña e ingresaras... o en el caso de q exista mas de 1, te mostrara los usuarios disponibles... de esa forma no tecleas nada Tú no tecleas nada pero las contraseñas se ingresan en el formulario web, con lo cual puedes obtenerlas. Otra cosa, la media de los usuarios no usa una Master Password, así que sigue siendo posible obtener las contraseñas desde disco.Saludos
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
Di~OsK
|
Known Limitations Currently, OperaPassView cannot decrypt the passwords and they are encrypted by using the master password. Y también es posible utilizar otro medio para que opera no guarde las contraseñas en el disco duro, pero es ya desviar mas el tema... Saludos!
|
|
|
En línea
|
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP
|
|
|
Garfield07
Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
Bueno como se ve en tu foto... De opera no te mueves jeje Bueno, pues para keys nada mejor que Windows digoooo Linux... Hay pocos keys para linux asi que.... Ademas... Uso un puñado de estúpidas contraseñas para proteger un monton de cosas estúpidas que solo a un estupido le interesarian... O algo asi...
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo
|
|
|
Di~OsK
|
Bueno, la estupidez humana no tiene fin... y las ex novias la tienen de sobra
Saludos!
|
|
|
En línea
|
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
Buenas ! Como dice Novlucker, si se usa una master key, no se pueden descifrar esas contraseñas... sin tener la master key. :http://securityxploded.com/firemaster.php Es una utilidad, que trata de sacar la clave maestra usando ataques de diccionario, así como otras técnicas de fuerza bruta. En esta web disponemos de otras tools para recuperación de passwords, así como una swite con todas las utilidades enfocadas a los navegadores. :http://securityxploded.com/password-recovery-tools.php Además, en esta web encontrarán artículos sobre passwords... y otras cosas. Un abrazo
|
|
|
En línea
|
|
|
|
berar2
Desconectado
Mensajes: 1
|
actualmente un buen keyloger sabe burlar a los mejores antivirus, y es verdad eso que dicen que no por tener el antivirus mas actualizado o el mas costoso vamos a estar seguros, los metodos para la construccion de estas herramientas cada vez son mas sofisticados.
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
Cierto. Ademas no debemos olvidar que algunos metodos bien sencillos se saltan muchas protecciones... Y... nunca se esta seguro. Puedes ir con cuarenta guardaespaldas, pero desde 800 metros alguien te podra volar la cabeza...
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo
|
|
|
Space.Medafighter.X
Desconectado
Mensajes: 24
|
Crees que por tener un antivirus actualizado no puedes infectarte? Pues te equivocas.
[broma]Pero evita que te infectes con bifrost o esos chistosos stubs de crypters en VB6 con el mismo módulo scriptkiddeado infinitas veces[/broma] @Graphixx: Se te ha ocurrio la idea de que desde memoria se pueden obtener los campos en el navegador antes de que se envien... por lo tanto no existe un metodo concreto para evadir.
De ser así, mejor vamos a hookear el API "send" de ws2_32.dll...(indirectamente también es una respuesta para "Di~OsK" y el tema de Opera) Igual el tipo habla de cómo evitar que su contraseña sea capturada con un hook al teclado, obviamente el keylogger puede usar diversos métodos para hacerse con la contraseña. Igualmente, si usamos algo de lógica, no esperaríamos a evitar que nuestras contraseñas sean capturadas por el keylogger en caso de estar infectados, sería un poco absurdo...
|
|
|
En línea
|
|
|
|
HaX991
Desconectado
Mensajes: 33
|
bueno otra forma de que no te pillen la clave los keyloggers malillos es metiendo comas y ñ si son keylogers ingleses no pillaran eso lo se x experiencia ya k probe muchos en vms y al poner tildes no sale la vocal solo la tilde pero los españoles si lo pillarian... bueno depende del programador si esk le metio esos caracteres en el mapa de caracteres del key
aunke la mejor forma es crear un driver r0 k monitorize todos los procesos k estan caturando teclas y k te diga si esta dumpeando esos datos.... o algo similar o sino k ge avise de cuando se inicio un nuevo hook en el caso de k sea key x hook o mejor aun un driver k hookee loadlibrary para saber cuando un proceso cargo las apis k suelen usar los key aunke eso es como todo ai muchas formas y se podria evadir en fin son algunas ideas
saludos
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
consola no me permite escribir contraseña ubuntu 11.10 (solucionado)
« 1 2 »
GNU/Linux
|
Paul Young
|
10
|
49,039
|
20 Octubre 2018, 18:02 pm
por bohemio22
|
|
|
Escribir todos los numero multiplos de B que estan en A
Programación C/C++
|
luisgonzalo4
|
1
|
1,889
|
30 Octubre 2014, 22:42 pm
por leosansan
|
|
|
¿Se acabó escribir el usuario y la contraseña? Es la idea en la que trabaja la..
Noticias
|
wolfbcn
|
0
|
1,210
|
18 Febrero 2016, 18:23 pm
por wolfbcn
|
|
|
Cómo proteger tu pendrive con contraseña (Tutorial)
Software
|
El_Andaluz
|
2
|
1,170
|
17 Junio 2016, 14:50 pm
por El_Andaluz
|
|
|
no puedo escribir contraseña wi-fi
Windows
|
bouncechile
|
6
|
15,351
|
11 Marzo 2021, 21:01 pm
por FJDA
|
|