Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Hjælp til spywere på offentlige computere
14-04-2015, 14:48
#1
Hjælp til spywere på offentlige computere
Hej alle I dejlige mennesker Smile

Jeg er pt. på en skole hvor jeg godt kunne tænke mig, at komme i besiddelse af en masse facebook/sociale medie profiler (login & pass).
Jeg vil umiddelbart mene at det mest optimale ville være, at installere keyloggers på en masse af skolens computere, men jeg er lidt usikker på om dette er den bedste løsning, og i så fald hvilken keylogger er bedst/billigst til at håndtere 15-20 computere?

Jeg har kigget lidt på realtime-spy, men det bliver hurtigt en dyr fornøjelse Indifferent

Nogle der vil dele lidt ud af erfaringer og tanker?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-04-2015, 15:38
#2
RE: Hjælp til spywere på offentlige computere
Først og fremmest; fucking don't.
De skal nok opdage det, og når de gør sporer de din server tilbage til dig...
Hvis du alligevel har mod på det, så vil jeg anbefale at tage et kig på Darkcomet, cybergate eller en af de andre kendte RAT's som har keylogger-funktionaliteten indbygget, her vil du helt sikkert finde hvad du har brug for.
Men bare sørg for at skjule dig, enten bag en server som ikke står i dit navn, VPN eller noget lignende, for straffen for det her er virkelig grum hvis først man bliver nappet. :)
...trolling nets since 2013
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-04-2015, 17:09
#3
RE: Hjælp til spywere på offentlige computere
Strip kildekoden til FBIrat, så du udelukkende har keylogger og socket forbindelsen tilbage.
Så har du real-time samt offline keylogs, og skidtet er sjovt nok fud ;)
Alt efter router og firewalls kan det dog godt være du selv skal til at whiteliste eller lege med process injection.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-04-2015, 17:34
#4
RE: Hjælp til spywere på offentlige computere
Hvis flere mennesker bruger samme maskine, kan det være, det er nok med at angribe en enkelt maskine.
Hvis det er en stationær, kan du også overveje en fysisk keylogger. Hvis du bliver taget med den, skal de først bevise at det rent faktisk er en keylogger, og så skal de bryde den tastekombination der er på sådan en, for at kunne se logs.
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-04-2015, 19:06
#5
RE: Hjælp til spywere på offentlige computere
(14-04-2015, 17:34)iTick Skrev: Hvis flere mennesker bruger samme maskine, kan det være, det er nok med at angribe en enkelt maskine.
Nu kommer det selvfølgelig an på deres opsætning, men tror ikke han kan komme udenom, at det vil kræve administrator rettigheder. Han er ny bruger, og det er svært at gætte sig frem til hvilket niveau han er på, men hvis han er bare lidt med, så er det ikke længe siden Project Zero udgav et par Privilege Escalation exploits til Windows, så helt umuligt er det jo ikke.


(14-04-2015, 17:34)iTick Skrev: Hvis det er en stationær, kan du også overveje en fysisk keylogger. Hvis du bliver taget med den, skal de først bevise at det rent faktisk er en keylogger, og så skal de bryde den tastekombination der er på sådan en, for at kunne se logs.

https://www.keelog.com/
Det er ikke længe siden, at hardware keyloggers blev brugt mod computere, som somehow havde adgang til betalingsterminaler. Kan ikke helt huske sammenhængen, men kunne være sjovt at lege med. Mener også du kan få en større enhed, der kan bruges til fjernstyring. Kan bare ikke huske navnet.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-04-2015, 19:28
#6
RE: Hjælp til spywere på offentlige computere
Nu tænker jeg lidt om det er muligt? De fleste offentlige computere på skole eller andet f.eks, der har du et login, så medmindre du ikke kan andres login, så kan du ikke inficere den bruger? Ved ikke hvordan det er strikset sammen, men f.eks i den virksomhed jeg er i/kommune jeg arbejder i, virker mit login fælles til en masse andre af kommunens/firmaets maskiner :) Så hvis dette er tilfældet hos dig, så ved jeg ikke om du kun inficere din bruger eller faktisk computeren generelt?

Tænker lidt at hver gang du logger ind, bliver der hentet noget data fra en server?
Explore the world we must
Time's just to short for the best of us
Before death comes
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-04-2015, 19:33
#7
RE: Hjælp til spywere på offentlige computere
(14-04-2015, 19:06)MalcolmXI Skrev: Nu kommer det selvfølgelig an på deres opsætning, men tror ikke han kan komme udenom, at det vil kræve administrator rettigheder. Han er ny bruger, og det er svært at gætte sig frem til hvilket niveau han er på, men hvis han er bare lidt med, så er det ikke længe siden Project Zero udgav et par Privilege Escalation exploits til Windows, så helt umuligt er det jo ikke.

Det har du helt ret i. Man kan være heldig, at det er nemt, men det er nok mere sansynligt, det er en udfordring. Jeg ved heller ikke hvilken windows de kører med.

(14-04-2015, 19:06)MalcolmXI Skrev: https://www.keelog.com/
Det er ikke længe siden, at hardware keyloggers blev brugt mod computere, som somehow havde adgang til betalingsterminaler. Kan ikke helt huske sammenhængen, men kunne være sjovt at lege med. Mener også du kan få en større enhed, der kan bruges til fjernstyring. Kan bare ikke huske navnet.

Præcis. Jeg har nogle stykker af dem fra Keelog til arbejdsbrug. De har en hw keylogger, du kan tilgå via wifi, hvis det er den du mener!? Det er rimelig nice at man kan dumpe logs uden at skulle hen og pille fysisk ved maskinen. Der er selvfølgelig også en risiko ved wifi. But you know that already.
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-04-2015, 21:17
#8
RE: Hjælp til spywere på offentlige computere
(14-04-2015, 19:28)Henta24 Skrev: Nu tænker jeg lidt om det er muligt? De fleste offentlige computere på skole eller andet f.eks, der har du et login, så medmindre du ikke kan andres login, så kan du ikke inficere den bruger? Ved ikke hvordan det er strikset sammen, men f.eks i den virksomhed jeg er i/kommune jeg arbejder i, virker mit login fælles til en masse andre af kommunens/firmaets maskiner :) Så hvis dette er tilfældet hos dig, så ved jeg ikke om du kun inficere din bruger eller faktisk computeren generelt?

Tænker lidt at hver gang du logger ind, bliver der hentet noget data fra en server?

Hvis man får adgang til en lokal administrator account (f.eks. den ved navn Administrator), så kan du installere software på computeren for alle brugere. Domæneadministratoren har typisk almindelig administrator-adgang. Brugeren "Administrator" er Windows' version af root og kan faktisk lidt mere en almindelige brugere med administrator-privilegier.

Du kan eventuelt bruge en fysisk keylogger til at skaffe adgangskoden til en bruger med tilstrækkelige privilegier fra en af underviserne.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-04-2015, 21:51 (Denne besked var sidst ændret: 14-04-2015, 22:15 af MalcolmXI.)
#9
RE: Hjælp til spywere på offentlige computere
(14-04-2015, 19:33)iTick Skrev: De har en hw keylogger, du kan tilgå via wifi, hvis det er den du mener!?

Nah. Tænkte på disse artikler:

Citer:Rogue hardware used in attempted cyberheist at Santander bank branch

A criminal gang attempted to plant a rogue hardware device on the network of a Santander bank branch in London to remotely control a computer and steal money.

..........

The criminal gang attempted to attach a device known as a KVM (keyboard video mouse) switch to a computer at a Santander branch in the Surrey Quays Shopping Centre in southeast London.
If the plot to plant the device had succeeded, it would have allowed criminals to control the bank's computer remotely and potentially steal a lot of money.
http://www.pcworld.com/article/2048711/r...ranch.html

Citer:'Bogus IT guys' slurp £1.3m from Barclays: Cybercops cuff 8 blokes

UK police have arrested eight men after a gang fitted remote-control hardware to a Barclays bank branch computer and stole £1.3m.
Money was slurped from the bank after crooks hooked up a KVM (keyboard, video and mouse) switch and 3G dongle to a terminal in the branch, officers said.
http://theregister.co.uk/Print/2013/09/2...e_arrests/

En såkaldt KVM Switch. Har fundet en her, men skal ikke udelukke, at de findes i mindre modeller:
http://tripplite.com/product/remote-access-ip/762

Citer:Rackmount IP KVM Switches

Control your network from anywhere at any time with integral IP Remote Access
IP Network KVM Switches enable monitoring and control of PCs and servers either locally on the network or remotely over IP

With various configurations and multiple ports available, these high performance KVM Switches provide total flexibility for your network needs

Console models combine a keyboard, touchpad, LCD and KVM switch in a 1U rack drawer for compact storage and easy access without compromising control over connected servers
Find alle beskeder fra denne bruger
Citer denne besked i et svar
15-04-2015, 01:11
#10
RE: Hjælp til spywere på offentlige computere
(14-04-2015, 21:51)MalcolmXI Skrev: Nah. Tænkte på disse artikler:

http://www.pcworld.com/article/2048711/r...ranch.html

http://theregister.co.uk/Print/2013/09/2...e_arrests/

En såkaldt KVM Switch. Har fundet en her, men skal ikke udelukke, at de findes i mindre modeller:
http://tripplite.com/product/remote-access-ip/762

Ah, ja, KVM-switches. Jeg har selv en, men den er nu kablet. Der er ikke så meget at bruge den til i hjemmet når man nu har programmer som Synergy :)
Men mon ikke de findes lidt mindre end 1-unit racks. De er dog stadig ret lette at se, da du skal have både mus, tastatur og skærmkabel igennem den.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)