no me suena que dsniff soporte redes wifi, haz la prueba con ettercap que si lo soporta

infórmate sobre como gestiona el keylogger los caracteres "raros", haz pruebas tecleando estos caracteres y viendo como los guarda..

algun caracter especial que el keylogger no lo interpreta bien, por ejemplo por el idioma del teclado o la configuración

La firma de seguridad Imperva ha analizado las 32 millones de contraseñas que fueron robadas a finales del 2009 en un ataque al sitio RockYou. Los resultados son sumamente alarmantes, y deja en evidencia que la mayoría de los usuarios no tienen la más mínima responsabilidad a la hora de elegir una contraseña.

De las más de 30 millones de contraseñas que se analizaron, el 60% de ellas se basaban únicamente en números, el 30% tenía tan sólo seis caracteres o incluso menos, y la mitad eran palabras habituales del diccionario y nombre propios.

Imperva creó una lista con las contraseñas más comunes, y por desgracia, la preferida por los usuarios es “123456″. Lo peor es que la segunda más utilizada no es mucho mejor: “12345″. De hecho, toda la lista está conformada por claves que no ofrecen nada de seguridad y que pueden ser robadas muy fácilmente:

   1. 123456
   2. 12345
   3. 123456789
   4. password
   5. iloveyou
   6. princess
   7. rockyou
   8. 1234567
   9. 12345678
  10. abc123

- [PDF] Inyección de código SQL en MS SQL Server 2005:

http://www.hacktimes.com/files/Inyeccion-SQL-en-MSSQL-HackTimes.com.pdf

- http://hacking-avanzado.blogspot.com/2010/01/gravisimo-0-day-para-todas-las.html

- http://www.pentester.es/2010/01/aurora-elevacion-de-privilegios.html

- http://www.bloggea2.com/parche-seguridad-internet-explorer-soluciona-error-aurora

- ...

cito de este último link:

si no lo tiene parcheado si

claro, los timeout hacen referencia al temporizador que se usa para controlar las respuestas a los mensajes enviados, si el firewall tiene como política DROPEAR los mensajes que no considere correctos, no recibiras respuesta y el temporizador se cumplirá

significa que hay un firewall filtrando los puertos a las que se puede acceder y a los que no