¿Se puede evadir un "Key-logger" en el sistema.? (Solucionado)

Imagen de GranMono
0 puntos

Hola, solo tengo una simple pregunta.

¿Se puede evadir un key-logger "seleccionando un texto y (arrastrarlo) hasta el lugar seleccionado"?

Imagen de Saulot
+1
0
-1

Depende de la calidad del keylogger. Hay unos que monitorean precisamente el portapapeles para ver que se ha mandado por ahí.

Otra técnica es usar los teclados en pantalla (como el de Orca), es cuestion de intentar.

+1
0
-1
Imagen de GranMono
+1
0
-1

Si... tengo en cuenta el portapapeles.

De forma mas puntual... queria saber si la acción "arrastrar" cargaria el texto en portapapeles o es "procesado" directamente por el sistema "sin usar portapapeles".

Gracias por responder.

PD: (Me pase a linux x los jodidos keylogger... y ahora no solo usan keylogguers... sino q me usan la makina como medio de comunicación u opinión de lo que hago "desarrolle un tema sobre esto")... es gracioso, pero hasta cierto punto.

+1
0
-1
Imagen de ketk
+1
0
-1

¿Un keylogger? ¿Porqué consideras que tienes un keylogger instalado? En caso de estarlo, y dado que únicamente root puede instalar programas algún suddoer habrá tenido que autorizarlo dado que la contraseña se requiere para la instalación.


Hay tres tipos de personas: las vivas, las muertas y las que caminan sobre el mar. 6b 65 74 6b

+1
0
-1

TuVela.com información, tutoriales, curiosidades y más sobre Ubuntu, GNU/Linux y otros temas de mi interés. 6b 65 74 6b


Imagen de GranMono
+1
0
-1

Usando el metamodelo del lenguaje? Jah... xD.

"suddoer".. (A buscar q es y agregarlo a mi diccionario... ya que poco intuyo de el)

Voy a manejar contraseñas con la fuente de color "x" y un fondo del mismo color. Seran o serian contraseñas complicadas.. :D ..... dependiendo de la respuesta.

Seguro? yo?.. sehh!... me planto (En el escritorio) un tema de electronica con bases de "codigo x" "TU TU TU TU TU TU" (Para tararearlo).

Y si con eso no te reiste... nose... mejor me planto.

Gracias por responder.

+1
0
-1
Imagen de furtaxi
+1
0
-1

El compañero Ketk ha dicho una gran verdad. Suddoers, son los usuarios que pueden utilizar la orden sudo, esto es, adquirir las funciones de root o administrador.

En principio, el que instaló el sistema es un sudoer. Pero puede haber creado otro(s) usuario(s), que puede(n) serlo también.

Y sólo el que tiene derecho a usar la orden sudo, puede instalar, autorizar o ejecutar, una aplicación keylogger.

Si es tu jefe o superior, a aguantarse, el ordenador está bajo su supervisión.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de GranMono
+1
0
-1

Bueno... al final no se si es suddoer o sudoer "como me corrige google".

Bien... ademas tambien soy el "dueño del hotel".... asique en breve voy a reinstalar el sistema.

Ademas.. quien sabe, puede tranquilamente saltarse al "jefe" sin muchos obstaculos.

Por ultimo... poco me interesa tocar los permisos "por ahora". Por eso mismo solo quiero saber "si se puede arrastrar o mover un texto SIN que sea almacenado en portapapeles"

Gracias por la respuesta.

PD: Al proximo que responda, muchas gracias... ya que no voy a estar en la makina por un tiempo.
PD2: "mas gracioso" El tipo me puso un tema de musica sobre algo de "quiero ser tu amigo" y "voy a cuidar a tus hijos"..... los cuales no tengo y les tendria panico.... xD

+1
0
-1
Imagen de GranMono
+1
0
-1

¿Alguien se da cuenta, de que si esto es posible, se le estaria poniendo una piedra mas en el camino a cualquier intruso?

Y... de no ser asi, yo no se, pero supongo que se puede programar... Ya que en windows por lo que tengo entendido si se puede.

Es una pregunta tan simple q nadie sabe o no la quieren responder.

Y digamos que un par de personas ya me pueden estar odiando... xD

Saludos.

+1
0
-1
Imagen de furtaxi
+1
0
-1

Si no has encontrado nada sobre ello, es porque no se sabe, no se ha discutido o no preocupó a nadie antes, dando por supuesto que has sabido buscar.

Además, hoy es Domingo, poca gente se lo pasa aquí colgado, por lo que las probabilidades de obtener respuesta, caen en picado.

Es una pregunta tan simple q nadie sabe o no la quieren responder.

A mi no me parece simple. Te tiene que pasar, tienes que investigarlo, y hacer experimentos.

Como mínimo, debes saber usar un keylogger... y eso no es tan habitual.

En principio, el contenido del portapapeles pasa a la memoria, hasta que se cierra la aplicación en la que se generó. Los Programas keyloggers, normalmente, revisan el buffer del teclado, y examinan los programas en memoria, y, quizás, la pantalla, para saber donde está el cursor.

Todo ésto... no me parece muy simple de seguir, comprender, y entender.

Y lo peor de todo... quieres que te expliquemos el funcionamiento de un programa, del cual no sabemos ni el nombre... o si existe, o si lo tienes instalado....

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de GranMono
+1
0
-1

A ver. Piensa, que no duele.

Cuando sea un vegetal... te aviso(Solo para reir).

Si no has encontrado nada sobre ello, es porque no se sabe, no se ha discutido o no preocupó a nadie antes, dando por supuesto que has sabido buscar.

Si.. encontre y se puede hacer sobre windows "xp" para ser mas exacto... con ayuda de alguna que otra aplicación (El hecho de mover una contraseña sin ser almacenada en el portapapeles. Yo quiero saber si se puede hacer esto sobre linux.

Además, hoy es Domingo, poca gente se lo pasa aquí colgado, por lo que las probabilidades de obtener respuesta, caen en picado.

Quise mover las aguas para que la gente responda... y asi fue, por lo menos uno respondio (Esto es para generalizar la hipotesis y atraer mas ojos que ayuden en la misma)

A mi no me parece simple. Te tiene que pasar, tienes que investigarlo, y hacer experimentos.

Te apuesto que unos cuantos deberian estar haciendolo... xD. Yo sobre linux.. "menos idea que el papa" como para instalar un keylogger (Ya habia reinstalado como 5 veces el sistema por el moden huawei smartax mt810.. solo buscando por google)

Por ultimo... por eso pido ayuda... y llendo al sentido comun... los domingos por lo menos algun geek debe andar suelto como para responder esto (si se anima)...

Gracias por responder.

+1
0
-1
Imagen de Saulot
+1
0
-1

Antes que nada, por favor deja de hacer ups del post, como con tu respuesta esa de ¿Se dan cuenta?, no es válido estar subiendolo con comentarios como ese solamente para que todo mundo lo vea. Creo que debes de pasarte por las normas, que ésto no es un servicio técnico como para estar insistiendo en que te contesten.

Ahora, como te lo puse en el primer comentario, depende del keylogger. Uno muy basico, que solo vigile el teclado, sí puede ser engañado con eso y con lo de teclados virtuales en pantalla. Sin embargo hay unos más avanzados que además monitorean el buffer del portapapeles para registrar lo que vas copiando; con uno de esos lo de arrastras un texto seleccionado sí lo sigue evadiendo. Sin embargo, hay otros que además vigilan qué procesos estas usando y toman screenshots automáticos cada x segundos o tras x evento (por ejemplo si das Enter o si das un click izquierdo en un botón). Y finalmente hay unos que además se encargan de monitorear aplicaciones específicas a nivel del kernel para registrar todos los buffers que usen, lo más típico es lo de monitorear la consola para registrar las ordenes que hhayas usado, sin importar como es que las metiste (si tecleando, arrastrando o pegando algo).

Técnicas para evadir esto hay muchas: desde limitar el acceso físico a la PC, administrar permisos con sudo, registrar inicios de sesión en la pc, asignar nombres arbitrarios a los procesos y ventanas, hasta cosas extremas como trabajar en jaulas chroot (literalmente lo he visto xD).

+1
0
-1
Imagen de GranMono
+1
0
-1

Antes que nada, por favor deja de hacer ups del post, como con tu respuesta esa de ¿Se dan cuenta?, no es válido estar subiendolo con comentarios como ese solamente para que todo mundo lo vea. Creo que debes de pasarte por las normas, que ésto no es un servicio técnico como para estar insistiendo en que te contesten.

Si, tenes razon... me gane el reto, pero tambien una respuesta mas practica.

Técnicas para evadir esto hay muchas: desde limitar el acceso físico a la PC, administrar permisos con sudo, registrar inicios de sesión en la pc, asignar nombres arbitrarios a los procesos y ventanas, hasta cosas extremas como trabajar en jaulas chroot (literalmente lo he visto xD).

Si... habia leido esto de aislar procesos o aplicaciones.. no recuerdo muy bien... pero por ahora no paso de esto (leer)

Una de las cosas q habia pensado era de poner la contraseña como una supuesta url y renombrarla con el "texto para mostrar... asi arrastrar "el texto para mostrar" hasta el campo donde se escribe la contraseña y depositando la pass intacta... "sin supuestamente pasar por el portapapeles". De esa forma... se la complicaba a cualquiera.
Asique... cuando este mas familiarizado... me voy a tener q plantar un keylogger groxo para sacarme definitivamente las dudas...

Gracias por la respuesta, ya estoy bastante satisfecho.

Edito: Ademas el tipo me esta haciendo un seguimiento de lo que hablo... ya que cuando hice la consulta sobre Auth.log ... me borro este log para poder visualizarlo... lo recupere. pero igual (q manera de perder el tiempo conmigo... q se busque alguien mas dificil)

+1
0
-1