Το προφίλ μας στο Google Plus
7

Ο κατάσκοπος που γύρισε απ’ τα πλήκτρα

Η κρυπτογράφηση αποτελεί μια καλή απάντηση στους απανταχού κατασκόπους και στη δίψα τους για τα προσωπικά μας δεδομένα. Δεν πρόκειται όμως για πανάκεια. Υπάρχει βλέπετε μια μέθοδος κατασκοπείας που στοχεύει ακριβώς εκεί όπου δημιουργούνται τα δεδομένα μας: Στο πληκτρολόγιο! Και η περί ης ο λόγος μέθοδος, δεν είναι άλλη από το keystroke logging.

Ο κατάσκοπος που γύρισε απ' τα πλήκτρα

Η αυξανόμενη χρήση της τεχνολογίας σε κάθε πτυχή της καθημερινότητας προσελκύει όλο και περισσότερους εισβολείς/επιτηρητές της ψηφιακής μας ζωής. Είτε μιλάμε για μεμονωμένα άτομα είτε για εταιρείες είτε για επίσημες κρατικές οντότητες (ξέρετε, με ονόματα που αποτελούνται κατά παράδοση από τρία γράμματα), ο στόχος είναι πάνω κάτω ο ίδιος: Η συλλογή όσο το δυνατόν περισσότερων πληροφοριών γύρω από τις συνήθειές μας, με σκοπό την άμεση ή την έμμεση αποκόμιση κέρδους. Το κέρδος μπορεί να μην είναι πάντα χρηματικό, όπως έχουμε συνηθίσει να το σκεφτόμαστε, αλλά μπορεί να περιλαμβάνει την ηθική ικανοποίηση, τη βοήθεια στην επίτευξη ενός άλλου στόχου κ.ο.κ.

Για να επιτελέσουν το έργο τους, οι επίδοξοι κατάσκοποι χρησιμοποιούν διάφορα εργαλεία και τεχνικές. Στο περιοδικό έχουμε δει παραδείγματα sniffing κι ανάλυσης πακέτων δεδομένων, επιθέσεων Man-in-The-Middle κ.ο.κ. Στις περισσότερες περιπτώσεις, η κρυπτογράφηση των δεδομένων μιας σύνδεσης αποδεικνύεται επαρκής ώστε οι επιτιθέμενοι να κάνουν μια τρύπα στο νερό. Υπάρχει όμως και μια μέθοδος υποκλοπής δεδομένων, αρκετά πιο ύπουλη κι επικίνδυνη, που δεν αντιμετωπίζεται με μέτρα ασφαλείας της επικοινωνίας. Μάλιστα, τα δεδομένα που συλλέγονται μ’ αυτή τη μέθοδο αφορούν κάθε δραστηριότητά μας κι όχι μόνο αυτές που σχετίζονται με το δίκτυο. Αναφερόμαστε στο key logging, που πραγματοποιείται με τους περίφημους keyloggers. Στη συνέχεια του άρθρου θα πούμε δυο λόγια για την ιστορία και τις κατηγορίες αυτών των προγραμμάτων, αλλά δεν θα περιοριστούμε στη θεωρία. Πολύ περισσότερο, θα κατασκευάσουμε κι έναν δικό μας keylogger, ώστε να δείξουμε πόσο εύκολα θα μπορούσαμε να πέσουμε κι εμείς θύματα ενός επιτιθέμενου που –Κύριος οίδε γιατί– μας έχει βάλει στο μάτι…

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 034 (τεύχος Ιουλίου 2014).

Το μηνιαίο περιοδικό deltaHacker είναι αποκλειστικά ψηφιακό (μορφή PDF). Μάθετε για τις απίστευτες τιμές των συνδρομών αλλά και για τα εκτενή κι αναλυτικά video tutorials (deltaCast Episodes), και κάντε τώρα την παραγγελία σας από τη σχετική φόρμα. Προσοχή: Για την πλήρη πρόσβαση στο deltaCast απαιτείται ενεργή συνδρομή στο περιοδικό.

7 Responses to “Ο κατάσκοπος που γύρισε απ’ τα πλήκτρα”

  1. excess106 | 11/08/2014 at 00:47

    Ερωτησουλες:
    1)Που αποθηκευεται το keylogs.txt?πως θα ορισω εκει που θελω εγω?
    2)Πως θα ξεκινησει να εκτελειται το προγραμμα αν δεν εχω φυσικη προσβαση μετα την αντιγραφη στον υπολογιστη-στοχο?
    3)Πως θα σταματήσει να εκτελειται αντιστοιχα?
    Ευχαριστω πολυ!!

    • multipetros | 12/08/2014 at 20:34

      Το αρχείο αποθηκεύεται στον ίδιο φάκελο με αυτόν που βρίσκεται το script.

      Όσον αφορά τα άλλα δύο ερωτήματα δεν έχει γίνει κάποια πρόβλεψη στον κώδικα που παραθέτουμε, μιας και ο σκοπός της επίδειξης του script δεν είναι άλλος, από την επαγρύπνηση για το πόσο εύκολα μπορεί να δημιουργηθεί ένας keylogger. Σίγουρα δέχεται βελτιώσεις, και θα ήταν χαρά μας να έχουμε feedback από μια πιο εξελιγμένη και έξυπνη υλοποίησή του :)

  2. excess106 | 12/08/2014 at 23:41

    Ευχαριστώ πολύ!!

  3. roxor | 28/08/2014 at 13:17

    Πως θα μπορουσα να παραγγειλω το συγκεκριμενο τευχος! Θα ηθελα να δω πως ειναι και επειτα αν μου αρεσει ισως να κανω ενεργη συνδρομη!

    • subZraw | 28/08/2014 at 13:37

      Καλησπέρα! Απλά θα συμπληρώσεις τη φόρμα παραγγελίας στο http://deltahacker.gr/pdf12order, στο “Είδος συνδρομής” θα επιλέξεις “Ένα τεύχος” και στο πλαίσιο “Παρατηρήσεις”, στο κάτω μέρος της φόρμας, γράψε κάτι σαν “θέλω το τεύχος 034”. Παρεμπιπτόντως, τα εξώφυλλα και τα περιεχόμενα όλων των τευχών που έχουν κυκλοφορήσει ως τώρα είναι στο http://deltahacker.gr/category/magazine-issues.

  4. roxor | 31/08/2014 at 19:51

    Καλησπερα παιδια!!! Σημερα εκατσα κι εψαξα την ολη σας δουλεια και λογω σχολιων αλλα και των δωρεαν αρθρων καταλαβα οτι με ενδιαφερουν συγκεκριμενα τευχοι! Επεξηγηματικα,ενδεχεται να κανω ενεργη συνδρομη και να επιλεξω εγω ποια ακριβως περιοδικα με ενδιαφερουν; (τα βιντεο ειναι μονο για ενεργη συνδρομη;)

    • subZraw | 01/09/2014 at 07:07

      Ναι, βεβαίως, μπορείς να επιλέξεις όποια τεύχη θέλεις. Όσο για την πρόσβαση στα video tutorials, παραθέτω εδώ τι ισχύει (αντιγράφοντας από τη φόρμα παραγγελίας, http://deltahacker.gr/pdf12order):

      “Αν η συνδρομή σας είναι 12μηνη ή 24μηνη, συνεχής και *δεν* περιλαμβάνει μόνο προηγούμενα τεύχη, τότε έως τη λήξη της θα έχετε και πλήρη πρόσβαση σε όλα τα video tutorials. Φυσικά, πλήρη πρόσβαση έχετε κι έως τη λήξη του Jumbo-Pack Plus. Τέλος, αν πάρετε Lifetime subscription στο περιοδικό, τότε η πρόσβαση στα video tutorials ισχύει για πάντα.”

      Στη διάθεσή σου για την όποια διευκρίνιση!

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων