HACKING 120% {Hacking, programmazione, computer & molto altro}

Keylogger in PHP

« Older   Newer »
  Share  
usernet
view post Posted on 14/11/2011, 10:30     +1   -1




In effetti è un misto questa richiesta..comunque a puro motivo didattico..:)

Mi hanno parlato di un keylogger in php, esso funziona tenendo aperta la scheda o la pagina web che ospita il codice php del keylogger e tiene traccia, fintanto che questa pagina o scheda rimane aperta, di tutto quello che viene digitato.

Qualcuno prima di tutto ha idea di come si potrebbe realizzare una cosa del genere? Conoscevate questa cosa?

E' un'applicazione molto interessante del php infatti non immaginavo
 
Top
Wet Water
view post Posted on 14/11/2011, 15:09     +1   -1
Avatar

Water can take unforseen forms.

Group:
Founder
Posts:
5,273
Reputation:
+1,147
Location:
Shabang

Status:


Ma senza scaricare niente nel computer della vittima?

Cioè, forse sottovaluto php, ma mi sembra impossibile...
 
Web  Top
usernet
view post Posted on 14/11/2011, 21:05     +1   -1




Chi me l'ha detto è particolarmente bravo col php, in realtà dubito che stesse dicendo scemenze e un po' di tempo fa avevo trovato pure qualcosa di simile...
 
Top
protonsforbreakfast
view post Posted on 14/11/2011, 21:11     +1   -1




Mi sembra strano u.u
 
Top
*Atwa*
view post Posted on 14/11/2011, 21:12     +1   -1




CITAZIONE (usernet @ 14/11/2011, 10:30) 
In effetti è un misto questa richiesta..comunque a puro motivo didattico..:)

Mi hanno parlato di un keylogger in php, esso funziona tenendo aperta la scheda o la pagina web che ospita il codice php del keylogger e tiene traccia, fintanto che questa pagina o scheda rimane aperta, di tutto quello che viene digitato.

Qualcuno prima di tutto ha idea di come si potrebbe realizzare una cosa del genere? Conoscevate questa cosa?

E' un'applicazione molto interessante del php infatti non immaginavo

Cosa sai di php?
 
Top
Wet Water
view post Posted on 14/11/2011, 21:12     +1   -1
Avatar

Water can take unforseen forms.

Group:
Founder
Posts:
5,273
Reputation:
+1,147
Location:
Shabang

Status:


Chi te l' ha detto?
 
Web  Top
usernet
view post Posted on 14/11/2011, 21:28     +1   -1




Tempo fa avevo trovato uno script che era chiamato keylogger php, putroppo al massimo so modificare tabelle e vagamente la struttura di una pagina, non insomma, al livello da capire quel codice..

Chi me l'ha detto è un collega, che da anni crea pagine in php per utilizzi vari insieme a database sql... che siano forum, pagine web e via dicendo... oltre al fatto che mi ha detto che lo ha già utilizzato


----------------------------------------------------------------------------
Ci sarebbe da informarsi per bene ma intanto ho trovato due link

www.hackcommunity.com/Thread-Advanc...t-SMTP-Required

http://nightclawler.nstars.org/t120-php-keylogger

ah non so se siano affidabili eh
 
Top
Wet Water
view post Posted on 14/11/2011, 21:58     +1   -1
Avatar

Water can take unforseen forms.

Group:
Founder
Posts:
5,273
Reputation:
+1,147
Location:
Shabang

Status:


Dopo li guardo... ma un antivirus lo dovrebbe riconoscere?
 
Web  Top
*Atwa*
view post Posted on 14/11/2011, 22:07     +1   -1




scusa ma non è meglio farlo in javascript?
 
Top
usernet
view post Posted on 14/11/2011, 23:17     +1   -1




E' che gli javascript vengono bloccati in automatico, l'idea del php è che è veramente difficile che vengano scoperti... o semplicemente pensati anche...

Ah e gli antivirus in realtà servono davvero a ben poco... son molto meglio delle policy come si deve...
 
Top
Wet Water
view post Posted on 15/11/2011, 21:51     -1   +1   -1
Avatar

Water can take unforseen forms.

Group:
Founder
Posts:
5,273
Reputation:
+1,147
Location:
Shabang

Status:


Bè, però un firewall comunque dovrebbe riconoscerla.
 
Web  Top
usernet
view post Posted on 16/11/2011, 02:02     +1   -1




Teoricamente solo un modulo o un programa di difesa proattiva perchè il programma malevolo deve far richiesta di accesso ai tasti... in effetti però si può anche valutare come un'estensione delle operazioni permesse al broswer web (perchè il broswer web può aver accesso alla tastiera) per cui è molto probabile che una minaccia del genere non sia identificabile..


p.s il firewall non da subito perchè la porta 80 è già permessa per far lavorare normalmente il broswer, è un programma inglobato nella pagina web a tutti gli effetti
 
Top
11 replies since 14/11/2011, 10:30   269 views
  Share  
 

PHP & Sql
 

Create your blog! · Create your forum! · Top Blog · Categories · Help · Status · Contacts · Powered by BlogFree