Keyloggers - Puertos utilizados por los keyloggers

Navega tus respuestas
0

De acuerdo con este artículo, los registradores de teclado usualmente usan los puertos FTP y los puertos de correo electrónico:

enlace

Mi pregunta es, ¿puede un software de keylogger usar otros puertos dentro de la red para que envíe la información al atacante?

    
pregunta Matthew 25.03.2013 - 22:57
fuente

2 respuestas

8

Un keylogger puede usar literalmente cualquier forma de comunicación para enviar sus datos al atacante.

Métodos comunes:

  • carga FTP
  • correo electrónico
  • IRC
  • POST HTTP
  • Connect-back (es decir, un atacante se conecta a un servicio que escucha en su máquina)
  • red P2P (por ejemplo, Gnutella o BitTorrent)
  • Protocolo personalizado que se ejecuta sobre TCP o UDP, directamente al atacante.

Tenga en cuenta que cualquiera de estos servicios se puede configurar en el puerto cualquier , ya que el puerto estándar es solo para uso fácil. Como tal, puede encontrar un servidor IRC que opere en el puerto 50321 en lugar de 6667, o un servidor FTP que opere en el puerto 80 en lugar de 21.

    
respondido por el Polynomial 25.03.2013 - 23:04
fuente
2

Sí, ciertamente. Un keylogger no necesariamente tiene que acceder a ningún puerto ... Se puede registrar fácilmente en el disco, o si se trata de un keylogger de hardware, a su propio almacenamiento sin utilizar el acceso a la red. Transmite datos a través de la red, podría usar cualquier puerto que elija. Los candidatos más probables son 80 y 443, ya que es más probable que estos sean desbloqueados y potencialmente no inspeccionados.

    
respondido por el Xander 25.03.2013 - 23:06
fuente

Lea otras preguntas en las etiquetas

Viendo la configuración.php ¿Es inseguro el uso del algoritmo de hashing md5 como método de autorización en una solicitud HTTP POST?