06.12.2013, 09:02
Całkiem niedawno temu pojawił się wśród dodatków do Firefoksa nieco dziwny dodatek pod nazwą nifty keylogger , którego zadaniem wydaje się być tylkoudowodnienie, że jest możliwe stworzenie keyloggera działającego poprzez przeglądarkę, a którego właściwie żadne znane zabezpieczenie nie wykrywa .
Faktycznie mogę potwierdzić, że SpyShelter nie wykrywa akcji tego dodatku i nie ostrzega o próbie przejęcia uderzeń w klawisze...nie robi tego nawet wtedy, kiedy usuniemy wszystkie reguły dla Firefoksa...nawet kiedy usuniemy wszystkie istniejące w SS reguły i zostawimy pustą listę. Nie wykrywa go także Zemana ani kilka znanych AV. W celu sprawdzenia, że dodatek faktycznie przechwytuje klawisze wystarczy wcisnąć równocześniekombinację klawiszy "alt + "ctrl + k" i otworzy się nowe okno przeglądarki z wylistowanymi przechwyconymi klawiszami.
Podczas testowania SS zauważyć się jednak dało, że dodatek nie wykrywa prawidłowo polskich liter typu ą ż ź ć ó czyli tych pisanych z lewym klawiszem "Alt", natomiast prawidłowo wykrywa działanie klawiszy z włączonym "Shift". Możliwe, że autor nie wziął pod uwagę, że oprócz angielskiego, który korzysta tylko z klasycznych łacińskich liter, istnieją także inne języki
Dla mnie jest to typowy gadżet, który ma na celu pokazanie możliwości twórczych autora i udowodnienie, że da się obejść klasyczne rozwiązania w zabezpieczeniach. Pozostaje tylko pytanie, kto i po co miałby to zainstalować tym bardziej, że Firefox traktuje go jako niezaufany i ostrzega przed instalacją. W każdym razie jeśli ktoś ma ochotę, to może się pobawić
Strona dodatku
Cytat: About this Add-on
A keylogger for firefox that works!
This add-on logs keys including the special keys "alt", "shift", "ctrl", "arrow keys" and "backspace". To view the log, simultaneously press "alt" + "ctrl" + "k". A window with the content of the log file is then shown. You may want to scroll down the log to view the keystrokes most recently pressed.
Since logging keystrokes does not make this solution malware, it would be hard to detect the present add-on through anti-virus software. Root-kit detection software and other similar solutions are also unlikely to detect the keylogger.
This keylogger appears in the add-ons menu of firefox simply as "kl" and I hope this is innocuous enough. The present keylogger does not open unsolicited popup windows. It is actually designed for minimum interference with the target machine. If you want to review and check my javascript code, I am happy for you to unzip the add-on and take a look.
The present add-on will allow you to log keystrokes on firefox no matter on what operating system firefox is running. Also, it will work on all versions of firefox starting from 3.5.
Enjoy!
Faktycznie mogę potwierdzić, że SpyShelter nie wykrywa akcji tego dodatku i nie ostrzega o próbie przejęcia uderzeń w klawisze...nie robi tego nawet wtedy, kiedy usuniemy wszystkie reguły dla Firefoksa...nawet kiedy usuniemy wszystkie istniejące w SS reguły i zostawimy pustą listę. Nie wykrywa go także Zemana ani kilka znanych AV. W celu sprawdzenia, że dodatek faktycznie przechwytuje klawisze wystarczy wcisnąć równocześniekombinację klawiszy "alt + "ctrl + k" i otworzy się nowe okno przeglądarki z wylistowanymi przechwyconymi klawiszami.
Podczas testowania SS zauważyć się jednak dało, że dodatek nie wykrywa prawidłowo polskich liter typu ą ż ź ć ó czyli tych pisanych z lewym klawiszem "Alt", natomiast prawidłowo wykrywa działanie klawiszy z włączonym "Shift". Możliwe, że autor nie wziął pod uwagę, że oprócz angielskiego, który korzysta tylko z klasycznych łacińskich liter, istnieją także inne języki
Dla mnie jest to typowy gadżet, który ma na celu pokazanie możliwości twórczych autora i udowodnienie, że da się obejść klasyczne rozwiązania w zabezpieczeniach. Pozostaje tylko pytanie, kto i po co miałby to zainstalować tym bardziej, że Firefox traktuje go jako niezaufany i ostrzega przed instalacją. W każdym razie jeśli ktoś ma ochotę, to może się pobawić
Strona dodatku
[Aby zobaczyć linki, zarejestruj się tutaj]
Wątek na forum "W"[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
ozostaje tylko pytanie, kto i po co miałby to zainstalować tym bardziej, że Firefox traktuje go jako niezaufany i ostrzega przed instalacją.