PDA

Visualizza versione completa : hacker e cracker curiosità...



poniboy
30-04-10, 11: 29
ieri sera ho visto x la prima volta, ( x una sera mi sono staccato dal pc e da altre cose ) ho visto una puntata di "ris roma" x altro mi è anche piaciuto, ma questo non c'entra, piuttosto, nella puntata si parlava a livello di informatica, un attore era esperto in questo, di un caso in cui un hacker/cracker aveva fatto un pò di casini andando a spiare il pc di altre persone, e se non ho capito male, installava dei keylogger nei pc, ma non mettendoci le mani sopra, bensi, inviando mail o cos'altro non ricordo, perchè ero già un pò cotto, x cui non ricordo proprio bene. di fatto la curiosità è questa, ma come si fa a entrare e rubare password nel pc di qualcuno, se non ci metti le mani sopra, io sapevo ed ho anche provato dei keylogger sul mio pc, tanto x capire, ma come è possibile installarne uno se non accedendo fisicamente al pc?
mi sembra una discussione interessante a livello di sicurezza, che ne dite?

Asterix
30-04-10, 12: 00
Ciao

i keylogger possono essere classificati in due tipologie: hardware e software.

I keylogger hardware necessitano il contatto fisico con il pc al contrario quelli software possono essere considerati dei veri propri “malware” e come essi possono essere confezionati in modo tale da auto installarsi semplicemente visitando delle pagine web o file appositamente creati.
:bai

poniboy
30-04-10, 16: 17
allora era vero non finzione! non credevo! ma come si può fare? puoi farmi un esempio! e poi soprattutto, come fa chi lo ha mandato a vedere il tutto? come gli vengono inviate le informazioni? ammesso e non concesso sia una cosa di cui si possa parlare in questo loco.:triste
la cosa mi incuriosisce molto! mi piacerebbe provare a farlo su uno dei miei pc, ma non so come sia possibile, comunque è inutile che vado avanti, prima volevo capire bene l'argomento.

ercoppa
30-04-10, 17: 14
Qui fanno vedere uno dei modi in passato forse più usati a livello di user poco furbi:

nHcFFFbz1T4
(su sto video ci sarebbe da dire qualcosa ma vabbè... prendilo come una risposta goffa alla tua domanda).

Inoltre qui (http://en.wikipedia.org/wiki/Keystroke_logging) qualcosa c'è scritto. Mezzo OT ma interessante (http://www.pcalsicuro.com/main/2010/04/lingegneria-sociale-e-pericolosa-per-tutti/).

Kirk
30-04-10, 19: 00
uno dei modi in passatoMolti ci provano anche adesso, poi sai, la curiosità di qualcuno che come il caso del video, usa il pc per comunicare senza saper molto dal punto di vista tecnico, di aprire una foto c'è sempre.

A proposito di keylogger.. a qualcuno risulta che usando la tastiera virtuale un keylogger non può memorizzare la password?

ercoppa
30-04-10, 19: 03
a qualcuno risulta che usando la tastiera virtuale un keylogger non può memorizzare la password?
No sei sempre a rischio.

MarcoStraf
30-04-10, 21: 03
Quasi tutto quello che si vede nei film non e' vero assolutamente :-)

L'unica maniera per introfularsi clandestinamente in un computer remoto e' quello di riuscire a installare e fare girare (all'insaputa del proprietario del computer) del software che permette l'accesso remoto. Ci sono tre metodi classici.

Il piu' semplice e' quello di mandare un allegato via posta che sembra "innoquo" (tipo una immagine), l'utente ci fa doppio-click e il documento lancia l'installazione del malware in maniera "nascosta". Il secondo e' quello di nascondere lo stesso malware in un sito web, che un utente sprovveduto scarica pensando sia un mp3 (o un video porno :) ) L'unico metodo per proteggersi e' quello di fare doppio click solo di documenti di cui si conosce la sorgente, e di non visitare siti "sospetti", e di avere un ottimo software antivirus che controlla in tempo reale tutti gli allegati e i download, e che si aggiorni automaticamente appena nuovi virus vengono scoperti.

Il metodo decisamente piu' pericoloso e' quello che non richiede un intervento dell'utente, il malware si "autoinstalla" sfruttando una falla del sistema operativo o di una applicazione (esempio classici: IE, Outlook, Word, Flash plug-in), per questo esiste ben poca (o nulla) protezione. E' quello che in genere gli hacker fanno durante le loro competizioni annuali. Ovviamente richiede mesi e mesi di lavoro per trovare tali "falle", che vengono poi prontamente "tamponate" da patch e upgrade, appena scoperte.


... a qualcuno risulta che usando la tastiera virtuale un keylogger non può memorizzare la password?
La tastiera virtuale non e' al sicuro. L'unica maniera (quasi) sicura, e' una tastiera che cambia posizione nella finestra e che cambia la posizione dei tasti ogni volta che se ne clicca uno (con il mouse, ovviamente) E' quella che si trova in applicazioni tipo VPN (virtual private network) che permette di utilizzare internet per connettersi (in maniera crittografata) alla propria rete. Ci si mette una vita a usarla (specie con password lunghe) ma e' l'unico modo che permette, almeno fino ad ora, sicurezza dai keylogger.

principe andry
02-05-10, 12: 07
Parecchi anni fa, un mio amico mi inviò una mail dicendomi di aprire l'allegato. Doveva essere un giochino o roba del genere (era un .exe) Io da nubbio, e comunque era un amico (anche attualemente :ghgh) mi fido, ed apro il programma. Niente non succede nulla. Doppio click e non vedo niente. Lo contatto (parlavamo nel frattempo su msn) e gli dico che non funziona. Lui tranquillamente mi dice tipo "sempre il solito... hai un pc vecchissimo... va beh lascia stare, poi lo vedrai a casa mia"

Continuo a navigare e qualcosa comincia a farsi sospettoso.... la risoluzione cambia improvvisamente, il lettore cd si apre da solo, cartelle di documenti ecc che si aprono senza che io abbia fatto nulla :shock Comincia il panico :ghgh Ho il pc posseduto!!! :ghgh

Dopo qualche minutino l'amico mi chiama e mi spiega tutto, mentre si fà grasse risate :bgg2
Lo toglie lui in qualche modo dopo un pò e comunque formattai dopo poco :sisi

Non ricordo che antivirus montavo anche perchè è passato davvero un sacco di tempo... Comunque non mi disse nulla :triste

Diciamo che è andata un pò come nel video... Cavolo che nubbio :ghgh

:bai

EDIT; il programma inviatomi era un Trojan trovato in rete :eye

poniboy
03-05-10, 14: 48
Only registered members can view code.
purtroppo non so l'inglese, quindi il primo tuo link, non lo posso leggere :cry3
dal video, non sono riuscito a capire cosa è stato mandato via mail all'interno della foto! ma è una cosa che un hacker crea, o ci sono dei "programmi" apposta scaricabili direttamente in rete, non capisco come poi lui veda il tutto cosi' semplicemente poi! almeno sembra.

DeST
05-05-10, 22: 46
L'unica maniera (quasi) sicura, e' una tastiera che cambia posizione nella finestra e che cambia la posizione dei tasti ogni volta che se ne clicca uno (con il mouse, ovviamente)
Mi ricorda una macchinetta di nome Enigma hi hi hi


ma è una cosa che un hacker crea, o ci sono dei "programmi" apposta scaricabili direttamente in rete
se dovessero trovarsi "a portata di utente" sulla rete penso proprio che gli antivirus (giustamente) siano "informati" sull'esistenza di quei programmi e pertanto intervengono prontamente (per non parlare del riconoscimento di codice malevolo!!!)
solitamente invece di riscrivere un intero programmino ci si limita a modificarne quel tanto che basta a "camuffarlo" (almeno fino a quando non viene nuovamente riconosciuto)

se vuoi fare qualche prova sui tuoi PC puoi sempre divertirti con i Trojan "storici" come l'exxx Back Orifice (http://it.wikipedia.org/wiki/Back_orifice) (lo trovi anche su wikipedia)