Si un usuario remoto ingresa una contraseña en una sesión de LogMeIn, ¿puede la computadora controlada extraer los caracteres?

Question

Si un usuario remoto ingresa una contraseña en una sesión de LogMeIn, ¿puede la computadora controlada extraer los caracteres?

#1 de Cristian Dobre (3 votos)
#2 de RasmusP_963 (2 votos)
#3 de JMK (2 votos)
#4 de SilverlightFox (0 votos)

4

Suponga que tengo acceso de administrador / root a una computadora determinada que actualmente está siendo controlada a través de LogMeIn desde una ubicación externa. Veo una contraseña que se escribe en un navegador (como pequeños puntos negros). ¿Hay alguna forma de extraer el contenido de la contraseña? La pregunta es neutral respecto al sistema operativo, aunque espero que algunas respuestas dependan del sistema operativo. Estoy más interesado en Linux y Windows, aunque sería útil conocer OSX u "otros".

keyloggers remote-desktop

pregunta mmdanziger 09.01.2014 - 15:36

fuente

4 respuestas

Lea otras preguntas en las etiquetas keyloggers remote-desktop

¿Hay alguna alternativa disponible para RSA? ¿Es la web todavía visible para la NSA? ¿Cómo se combinan los exploits y las cargas útiles?

score 3 · Answer 1

En teoría, es posible interceptar cualquier evento en una computadora en la que tengas todos los derechos. En la práctica, la dificultad de interceptar dependerá de la forma en que la entrada llegue a su computadora y de si el software que maneja esa entrada busca activamente evitar esa intercepción (piense en un software anti-trampas para juegos).

Una contraseña escrita y enviada a través de un navegador puede interceptarse mediante un proxy web. Si SSL está en uso, entonces tiene que confiar en los certificados falsos generados por el proxy. Puede usar Burp Free Edition y instale su certificado .

Para las contraseñas ingresadas en un software simple, también puede encontrar la contraseña en la memoria y escribir un programa que la lea de la memoria. Para encontrar la dirección de memoria exacta, primero debe ingresar un patrón de prueba y encontrarlo en la memoria. Una forma más fácil es volcar toda la memoria, analizar strings y busque el patrón de prueba y recuerde las cadenas que se encuentran cerca. Luego descargue la memoria con la contraseña real y busque entre las cadenas que anotó en el paso anterior. En Linux es más fácil porque tiene /proc/<pid>/mem para el contenido de la memoria de cualquier proceso y el comando strings está integrado.

score 2 · Answer 2

Inmediatamente puedo pensar en dos formas:

A través del uso de una entrada de teclado de muestreo de keylogger, por ejemplo. un archivo (la sesión de LogMeIn emulará un teclado regular y, a mi entender, proporcionará información a través del mismo canal)
Al editar el tipo de campo del campo de contraseña en el código HTML a un campo de texto normal (ya que el navegador crea los puntos negros en base a esto). Sin embargo, esto tiene la limitación de que la persona que controla la sesión también puede verla y puede darse cuenta de ella.

score 2 · Answer 3

La respuesta específica del sistema operativo aquí, en Windows 8 y superior cuando se usa IE y en Windows 7 con IE 10 o superior, todos los campos de contraseña tienen, de manera predeterminada, un ícono 'ojo' que, al hacer clic, revela la contraseña ingresada. / p>

Esto se puede desactivar en Windows 8 a través de la política de grupo y en Windows 7 siguiendo los pasos descritos aquí .

score 0 · Answer 4

Puede ejecutar herramientas para desarrolladores (por ejemplo, presione F12 en Chrome) y ejecute este código desde la consola:

$('input:password').val()

si el sitio usa jQuery, esto generará el valor de la contraseña ingresada en la página.

Si no hay jQuery, puede utilizar varios métodos para inyectarlo.

Por supuesto, si el usuario está viendo su pantalla, podrá ver que lo haces.