Hjælp til spywere på offentlige computere
|
14-04-2015, 14:48
|
|||
|
|||
Hjælp til spywere på offentlige computere
Hej alle I dejlige mennesker
Jeg er pt. på en skole hvor jeg godt kunne tænke mig, at komme i besiddelse af en masse facebook/sociale medie profiler (login & pass). Jeg vil umiddelbart mene at det mest optimale ville være, at installere keyloggers på en masse af skolens computere, men jeg er lidt usikker på om dette er den bedste løsning, og i så fald hvilken keylogger er bedst/billigst til at håndtere 15-20 computere? Jeg har kigget lidt på realtime-spy, men det bliver hurtigt en dyr fornøjelse Nogle der vil dele lidt ud af erfaringer og tanker? |
|||
14-04-2015, 15:38
|
|||
|
|||
RE: Hjælp til spywere på offentlige computere
Først og fremmest; fucking don't.
De skal nok opdage det, og når de gør sporer de din server tilbage til dig... Hvis du alligevel har mod på det, så vil jeg anbefale at tage et kig på Darkcomet, cybergate eller en af de andre kendte RAT's som har keylogger-funktionaliteten indbygget, her vil du helt sikkert finde hvad du har brug for. Men bare sørg for at skjule dig, enten bag en server som ikke står i dit navn, VPN eller noget lignende, for straffen for det her er virkelig grum hvis først man bliver nappet. :) ...trolling nets since 2013
|
|||
14-04-2015, 17:09
|
|||
|
|||
RE: Hjælp til spywere på offentlige computere
Strip kildekoden til FBIrat, så du udelukkende har keylogger og socket forbindelsen tilbage.
Så har du real-time samt offline keylogs, og skidtet er sjovt nok fud ;) Alt efter router og firewalls kan det dog godt være du selv skal til at whiteliste eller lege med process injection. |
|||
14-04-2015, 17:34
|
|||
|
|||
RE: Hjælp til spywere på offentlige computere
Hvis flere mennesker bruger samme maskine, kan det være, det er nok med at angribe en enkelt maskine.
Hvis det er en stationær, kan du også overveje en fysisk keylogger. Hvis du bliver taget med den, skal de først bevise at det rent faktisk er en keylogger, og så skal de bryde den tastekombination der er på sådan en, for at kunne se logs.
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick |
|||
14-04-2015, 19:06
|
|||
|
|||
RE: Hjælp til spywere på offentlige computere
(14-04-2015, 17:34)iTick Skrev: Hvis flere mennesker bruger samme maskine, kan det være, det er nok med at angribe en enkelt maskine.Nu kommer det selvfølgelig an på deres opsætning, men tror ikke han kan komme udenom, at det vil kræve administrator rettigheder. Han er ny bruger, og det er svært at gætte sig frem til hvilket niveau han er på, men hvis han er bare lidt med, så er det ikke længe siden Project Zero udgav et par Privilege Escalation exploits til Windows, så helt umuligt er det jo ikke. (14-04-2015, 17:34)iTick Skrev: Hvis det er en stationær, kan du også overveje en fysisk keylogger. Hvis du bliver taget med den, skal de først bevise at det rent faktisk er en keylogger, og så skal de bryde den tastekombination der er på sådan en, for at kunne se logs. https://www.keelog.com/ Det er ikke længe siden, at hardware keyloggers blev brugt mod computere, som somehow havde adgang til betalingsterminaler. Kan ikke helt huske sammenhængen, men kunne være sjovt at lege med. Mener også du kan få en større enhed, der kan bruges til fjernstyring. Kan bare ikke huske navnet. |
|||
14-04-2015, 19:28
|
|||
|
|||
RE: Hjælp til spywere på offentlige computere
Nu tænker jeg lidt om det er muligt? De fleste offentlige computere på skole eller andet f.eks, der har du et login, så medmindre du ikke kan andres login, så kan du ikke inficere den bruger? Ved ikke hvordan det er strikset sammen, men f.eks i den virksomhed jeg er i/kommune jeg arbejder i, virker mit login fælles til en masse andre af kommunens/firmaets maskiner :) Så hvis dette er tilfældet hos dig, så ved jeg ikke om du kun inficere din bruger eller faktisk computeren generelt?
Tænker lidt at hver gang du logger ind, bliver der hentet noget data fra en server? Explore the world we must
Time's just to short for the best of us Before death comes |
|||
14-04-2015, 19:33
|
|||
|
|||
RE: Hjælp til spywere på offentlige computere
(14-04-2015, 19:06)MalcolmXI Skrev: Nu kommer det selvfølgelig an på deres opsætning, men tror ikke han kan komme udenom, at det vil kræve administrator rettigheder. Han er ny bruger, og det er svært at gætte sig frem til hvilket niveau han er på, men hvis han er bare lidt med, så er det ikke længe siden Project Zero udgav et par Privilege Escalation exploits til Windows, så helt umuligt er det jo ikke. Det har du helt ret i. Man kan være heldig, at det er nemt, men det er nok mere sansynligt, det er en udfordring. Jeg ved heller ikke hvilken windows de kører med. (14-04-2015, 19:06)MalcolmXI Skrev: https://www.keelog.com/ Præcis. Jeg har nogle stykker af dem fra Keelog til arbejdsbrug. De har en hw keylogger, du kan tilgå via wifi, hvis det er den du mener!? Det er rimelig nice at man kan dumpe logs uden at skulle hen og pille fysisk ved maskinen. Der er selvfølgelig også en risiko ved wifi. But you know that already.
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick |
|||
14-04-2015, 21:17
|
|||
|
|||
RE: Hjælp til spywere på offentlige computere
(14-04-2015, 19:28)Henta24 Skrev: Nu tænker jeg lidt om det er muligt? De fleste offentlige computere på skole eller andet f.eks, der har du et login, så medmindre du ikke kan andres login, så kan du ikke inficere den bruger? Ved ikke hvordan det er strikset sammen, men f.eks i den virksomhed jeg er i/kommune jeg arbejder i, virker mit login fælles til en masse andre af kommunens/firmaets maskiner :) Så hvis dette er tilfældet hos dig, så ved jeg ikke om du kun inficere din bruger eller faktisk computeren generelt? Hvis man får adgang til en lokal administrator account (f.eks. den ved navn Administrator), så kan du installere software på computeren for alle brugere. Domæneadministratoren har typisk almindelig administrator-adgang. Brugeren "Administrator" er Windows' version af root og kan faktisk lidt mere en almindelige brugere med administrator-privilegier. Du kan eventuelt bruge en fysisk keylogger til at skaffe adgangskoden til en bruger med tilstrækkelige privilegier fra en af underviserne. |
|||
14-04-2015, 21:51
(Denne besked var sidst ændret: 14-04-2015, 22:15 af MalcolmXI.)
|
|||
|
|||
RE: Hjælp til spywere på offentlige computere
(14-04-2015, 19:33)iTick Skrev: De har en hw keylogger, du kan tilgå via wifi, hvis det er den du mener!? Nah. Tænkte på disse artikler: Citer:Rogue hardware used in attempted cyberheist at Santander bank branchhttp://www.pcworld.com/article/2048711/r...ranch.html Citer:'Bogus IT guys' slurp £1.3m from Barclays: Cybercops cuff 8 blokeshttp://theregister.co.uk/Print/2013/09/2...e_arrests/ En såkaldt KVM Switch. Har fundet en her, men skal ikke udelukke, at de findes i mindre modeller: http://tripplite.com/product/remote-access-ip/762 Citer:Rackmount IP KVM Switches |
|||
15-04-2015, 01:11
|
|||
|
|||
RE: Hjælp til spywere på offentlige computere
(14-04-2015, 21:51)MalcolmXI Skrev: Nah. Tænkte på disse artikler: Ah, ja, KVM-switches. Jeg har selv en, men den er nu kablet. Der er ikke så meget at bruge den til i hjemmet når man nu har programmer som Synergy :) Men mon ikke de findes lidt mindre end 1-unit racks. De er dog stadig ret lette at se, da du skal have både mus, tastatur og skærmkabel igennem den. |
|||
|
User(s) browsing this thread: 1 Gæst(er)