Como criar um keylogger em javascript com apenas 4 linhas de código

Keyloggers são normalmente conhecidos por serem programas de computador que registram tudo o que você digita. O que algumas pessoas desconhecem é a existência de keyloggers em sites vulneráveis. Agora a pergunta que não quer calar: Porque eu deveria me preocupar com um keylogger em javascript se a pessoa que desenvolveu o sistema possui controle sobre o que vai ser carregado ou não, minhas informações pessoais, etc? A resposta é simples, não é quem desenvolveu o sistema que injeta um código desses. Já ouviu falar em man in the middle? ou Cross Site Scripting? Dependendo de onde você está acessando um site, da rede, do seu computador, ou até mesmo do seu ISP, dependendo de como o site/sistema que você está acessando foi desenvolvido, ao logar-se por exemplo no sistema, você pode estar enviando todas as informações digitadas para um outro servidor sem saber. Como isso acontece pode variar, pode ser alguém interceptando a sua requisição e injetando o javascript no response, pode ser um banco de dados que foi comprometido com alguma informação, ou até mesmo um link que você acessa, e sem perceber estava passando uma querystring comprometida. O que quero mostrar aqui é que, com apenas QUATRO linhas de código e um sistema feito sem pensar na segurança pode comprometer todos os seus usuários. Acredito que todo mundo que já programou alguma vez qualquer coisa voltada para web, já se deparou com javascript e está acostumado com eventos, como este:
Continuar lendo

Anúncios

Keylogger em C#

Eu sempre tive curiosidade de saber como funcionava um keylogger. Para quem não sabe, como descrito na Wikipedia, um keylogger é:

Keystroke logging , muitas vezes referida como keylogging ou captura de teclado , é a ação de gravar (ou registrar) as informações escritas em um teclado, normalmente de uma forma encoberta de modo que a pessoa que usa o teclado não tem conhecimento de que suas ações estão sendo monitoradas. Ela tem usos no estudo da interação humano-computador. Existem vários métodos keylogging, que vão desde hardwares e abordagens baseadas em software até análises de acústica.

Comecei a procurar no google sobre keyloggers e acabei descobrindo que é realmente muito fácil capturar o que está sendo digitado no teclado. Partindo do princípio que estamos no Windows, nós temos duas dlls a nossa disposição, sendo elas a user32 e a kernel32. Com isso, nós podemos receber um evento sempre que uma tecla for pressionada no teclado.

Continuar lendo