fijaksoft napisał(a):
>>
>> A jak zmusić - szalokominiarka i gazrurka? ;))
>>
> To juz jest inna kwestia, ja mowilem ze konto uzytkownia chociaz jest
> duzo duzo bezpieczniejsze bo po proastu na niewiele pozwala, to *wcale*
> nie jest bezpieczne.
> Niby bylo w tym calym watku, liczysz na glupote usera puszczajc mu link
> w gg (ale musi on miec ciebie na liscie) albo mailem, np piszesz maial
> do 1000 osob, jakis jeden glupi sie da nabrac jesli dobrze tekst
> zredagujesz.
> Albo przez jakies dziury w oprogramownaiu.
> na szczescie to wcale nie jest takie proste jesli chodzi ci o konkretna
> osobe, ktora nie jest glupia, uzywa nowych wersji oprogramowania i nie
> masz fizycznego dostepu do tego kompa
>
>> progam dziala tak:
>>> odczytuje zapamietane hasla z IE, zapisane one sa w
>>> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\SPW
>>
>> A te, które wpisuje 'po https' to też wyśle?
>
> tak odczyta te po https, Https ma sie nijak to zapisanych hasel, to jest
> bezpiecznieszy sposob przesylania danych, chroni przed podsluchiwaniem
> pakietow.
>
>> I najbardziej interesuje mnie, jak 'podczepisz'
>> ten soft pod sterownik klawiatury z konta
>> _zwykłego_użytkownika...
>
> Sciagnij sobie jakiegos keyloggera z sieci (jest tego pelno) i sprawdz
> ze tak jest
>
> uzywam funkcji SetWindowsHookEx() ktora dziala nawet na prawach
> uzytkownika. i nie podczepaim sie pod sterownik klawiatury. Sam system
> mi wysyla (do mojego programu) dane o nacisnieciach
> Nota bene komunikatory korzystaja z tej samej funkcji zeby stwierdzic
> czy ktos jest przy kompie czy nie (np przez 5 minut i "gasi" sloneczko i
> "zaswieca" chmurke). To jest oczywiscie zle zalozenie systemu. powinna
> byc mozliwosc uzyskaiwania danych o tym czy COKOLWIEK zostalo nacisniete
> (to by np. komunikatorom wystarczylo), a jesli potzrebna by byla pelna
> informacja to bylaby tylko dostepna jesli jestes administrtorem.
> No coz tak jest i tyle. Pisze program ktory mi blokuje takie (i inne)
> niebezpuieczne niedorobki. Aha mozesz np skorzytac z programu
> AntyKeyLogger jesli sie boisz takiego ataku.
> Ale pamietaj ze mozna takie inforamcje uzyskiwac inaczej np zakladajac
> hak na message przez ktore system komunikuje sie z procesami
> (programami) i odczytywac te same dane.
>
> jesli interesuje cie taka tematyka to po prostu poczytaj o architekturze
> syetmow pperacyjnycch, moze zacznij programowac, to sie wiele brzydkich
> rzeczy o windowsach dowiesz.
>
Nie wiem co powiedzieć :-)
Śmieszne są te próby z klawiatury. Wystarczy zadzwonić, podać się za kogoś z
kadry kierowniczej etc.. i zapytać o hasło, uzasadniając sprawdzeniem
odgórnym. GŁÓPOTA NIE ZNA GRANIC. i po co się męczyć. :) Takich nr jest
wiele... I czasem lepiej poczytać książkę niż bawić/uzależniać się od kompa :)
-- ArturReceived on Thu Aug 3 20:50:10 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 03 Aug 2006 - 21:42:01 MET DST