Foro de elhacker.net

Para que los keyloggers no las capturen se puede hacer:

contraseña original: carlos45ospina

en un campo de contraseñas quedaria: **************

Usando algo de astucia:

al iniciar sesion copio: 33carlos457ospina56

en un campo de contraseñas quedaria: *******************

si se que los primeros dos caracteres, no van y los elimino parandome con el mouse sobre ellos seleccionandolos y dandole backscape. despues restaria pararme en el 9 caracter (seria el 7 sobrante despues de eliminar los dos primeros) y nuevamente backscape y por ultimo me paro en los dos ultimos restantes selecciono y backscape.

en cualquier keylogger en el registro saldria algo como:

donde cada [back] representa que el usuario uso backscape, mas como usamos el mouse para seleccionar varios caracteres que sobraban el "cracker" no sabra cuantos caracteres borramos por ves podria haber sido uno, podrian haber sido 10. asi mismo no sabe en que posicion de la cadena los eliminamos al no haber usado el teclado para desplazarnos.

conclusion: es el unico metodo seguro que se me ocurre para proteger las contraseñas, almenos por el lado del ingreso desde cualquier interfaz.

Es una idea astuta, pero los keyloggers mas completos hacen una micro captura de pantalla al rededor del mouse cuando clickeas... asi que sabria a que posicion has desplazado la escritura...

Avira Antivir y te dejas de todo esto.

Que inocente :laugh:

Explícate.

Crees que por tener un antivirus actualizado no puedes infectarte? Pues te equivocas.

Nunca me he referido a eso exactamente, pero bueno, también te puedo decir que pocos keyloggers usan la opcion de captura de pantallas, esos keyloggers estan orientados a los bancos onlines.
(http://www.aikon.com.ve/wordpress/wp-content/uploads/2007/09/mercantil_login.png)

Lo mejor es combinar teclado en pantalla y teclado real

También se podría capturar los mensajes EM_SETSEL y  EM_REPLACESEL:


No lo probé pero sería perfectamente posible. LeandroA (http://foro.elhacker.net/profiles/leandroa-u137050.html;sa,showPosts) publicó un código en VB6 (http://foro.elhacker.net/programacion_vb/keylogger_otro_metodo-t264525.0.html;msg1424610) que permite capturar teclas de una forma muy ingeniosa, si a ese mismo código le añades que envíe los mensajes de antes al edit clonado, pues funcionaría perfectamente  ;D.

Saludos

PUes bien hay les dejo la duda propuesta, igual los keyloggers que capturan regiones de pantalla serian demasiado pesados de manejar ese flujo de trafico, no es lo mismo enviar pedazitos de imagenes a una simple cadena de texto.

Y toca ponerse manos a la obra a mirar como descifrar una contraseña o capturarla de manera correcta si el usuario la ingresa tal y como yo lo plantee.

@Graphixx: Se te ha ocurrio la idea de que desde memoria se pueden obtener los campos en el navegador antes de que se envien... por lo tanto no existe un metodo concreto para evadir.

@HaxFox: Cualquier Keylogger decente utiliza capturas de pantalla.

Graphixx: como ya te ha dicho Lord RNA, una contraseña INVULNERABLE a keyloggers es muy chungo.

Lord RNA: Vale, tienes razón.

Buen punto, seguire meditando sobre como afrontar este tema de los key.

El mejor metodo de afrontarlo es simplemente solo introducir contraseñas desde lugares seguros... verificar con el av el sistema, maximo, semanalmente y hacer algunas verificaciones manuales, maximo, mensual

para estos casos, de evitar se que capture la contraseña es cuidarnos de cualquier programa malicioso, hoy dia tampoco vale la idea de copiar y pegas letras hasta formas la contraseña, ya que se puede capturar cualquier dato de la porta papeles, los RAT por ejemplo, ya vienen con dicha opcion.

saludos...

Mejor que eso, usad Linux para ese tipo de cosas. No hay muchos keys para eso  :silbar:

y si utilizo mi Ctrl+Intro de opera?

@Di~OsK, podrias explicar que hace? Para los que no somos usuarios de Opera

Es igual al Control + Shift + N == "Navegar de incógnito"

Bueno, es la tipica funcion de guardar contraseñas para no tener que escribirlas... con esa combinacion vas a poner automaticamente usuario/contraseña e ingresaras... o en el caso de q exista mas de 1, te mostrara los usuarios disponibles... de esa forma no tecleas nada

Saludos!

hasta donde se, el modo incógnito solo se limita a no guardar claves/historial/cookies/cache en dicho navegador, ademas, el keylogger es totalmente independiente de la aplicación, lo que teclees lo grabará....

Es que los keyloggers originalmente eran una cosa, y ahora se puede decir que han evolucionado, ya no son solo keyloggers :P


Tú no tecleas nada pero las contraseñas se ingresan en el formulario web, con lo cual puedes obtenerlas.

Otra cosa, la media de los usuarios no usa una Master Password, así que sigue siendo posible obtener las contraseñas desde disco. (http://www.nirsoft.net/utils/opera_password_recovery.html)

Saludos

Y también es posible utilizar otro medio para que opera no guarde las contraseñas en el disco duro, pero es ya desviar mas el tema...

Saludos!

Bueno como se ve en tu foto... De opera no te mueves :P jeje
Bueno, pues para keys nada mejor que Windows digoooo Linux...
Hay pocos keys para linux asi que....

Ademas...
Uso un puñado de estúpidas contraseñas para proteger un monton de cosas estúpidas que solo a un estupido le interesarian...

O algo asi...

Bueno, la estupidez humana no tiene fin... y las ex novias la tienen de sobra

Saludos!

Buenas !
Como dice Novlucker, si se usa una master key, no se pueden descifrar esas contraseñas... sin tener la master key.
:http://securityxploded.com/firemaster.php
Es una utilidad, que trata de sacar la clave maestra usando ataques de diccionario, así como otras técnicas de fuerza bruta.
En esta web disponemos de otras tools para recuperación de passwords, así como una swite con todas las utilidades enfocadas a los navegadores.
:http://securityxploded.com/password-recovery-tools.php
Además, en esta web encontrarán artículos sobre passwords... y otras cosas.
Un abrazo

actualmente un buen keyloger sabe burlar a los mejores antivirus, y es verdad eso que dicen que no por tener el antivirus mas actualizado o el mas costoso vamos a estar seguros, los metodos para la construccion de estas herramientas cada vez son mas sofisticados.

Cierto. Ademas no debemos olvidar que algunos metodos bien sencillos se saltan muchas protecciones... Y... nunca se esta seguro.
Puedes ir con cuarenta guardaespaldas, pero desde 800 metros alguien te podra volar la cabeza...

[broma]Pero evita que te infectes con bifrost o esos chistosos stubs de crypters en VB6 con el mismo módulo scriptkiddeado infinitas veces[/broma]


De ser así, mejor vamos a hookear el API "send" de ws2_32.dll...(indirectamente también es una respuesta para "Di~OsK" y el tema de Opera)

Igual el tipo habla de cómo evitar que su contraseña sea capturada con un hook al teclado, obviamente el keylogger puede usar diversos métodos para hacerse con la contraseña. Igualmente, si usamos algo de lógica, no esperaríamos a evitar que nuestras contraseñas sean capturadas por el keylogger en caso de estar infectados, sería un poco absurdo...

bueno otra forma de que no te pillen la clave los keyloggers malillos es metiendo comas y ñ si son keylogers ingleses no pillaran eso lo se x experiencia ya k probe muchos en vms y al poner tildes no sale la vocal solo la tilde pero los españoles si lo pillarian... bueno depende del programador si esk le metio esos caracteres en el mapa de caracteres del key

aunke la mejor forma es crear un driver r0 k monitorize todos los procesos k estan caturando teclas y k te diga si esta dumpeando esos datos.... o algo similar o sino k ge avise de cuando se inicio un nuevo hook en el caso de k sea key x hook o mejor aun un driver k hookee loadlibrary para saber cuando un proceso cargo las apis k suelen usar los key
aunke eso es como todo ai muchas formas y se podria evadir
en fin son algunas ideas

saludos

y el SSL te hace ***** si solo hookeas send :P

Yo uso la calculadora y genero los numeros de la clave
por ejemplo la contraseña es: contra$$12345

con la calculadora genero 1234567890 lo copio
escribo las letras contra$$ pego los numeros y borro 09876. Aunque no se hay capturadores que dumpean el portapapeles pero es valida para evitar todos los keyloggers por hardware ya que al raton no llegan.

está muy interesante este post,  no sabía que daban para tanto los keyloggers  >:D

se podría hacer un programa de reconocimiento de voz y pasarle la pass por el micro  :laugh: :laugh: :laugh:

yo cuando tengo que andar con bancos o cosas "serias" (y  si no me puede la pereza) arranco desde un live cd limpio y me quedo más tranquilo  :-*

igualmente puedes tener pinchada la red wifi y que te roben todos los datos que van por ahi, asique 100% seguro no está NADIE.