Кейлогеры и стиллеры
Статья представлена исключительно в ознакомительных целях и не призывает к действиям!
В этой статье поднимем вопрос кейлогеров и стиллеров. Это достаточно простой способ получить данные, если есть доступ к устройству или к месту размещения компьютера. Также можно провести заражение через сеть.
Но обо всём по порядку.
Кейлогеры
Кейлогер – это программное обеспечение или аппаратное устройство, которое предназначено для записи нажатий клавиатуры, а также движений и нажатий мыши. Дополнительно кейлогеры могут записывать дату и время нажатия, а также делать снимки и видеозаписи экрана. Также есть возможность копировать данные из буфера обмена. Получается, что даже менеджеры паролей уязвимы к таким вещам.
Существуют всего три типа кейлогеров: программные, аппаратные и акустические. На практике я встречал только первые два. Поэтому в статье детально о них и поговорим.
Программные кейлогеры осуществляют полный контроль над деятельностью пользователя. Сейчас ПО может свободно перехватывать информацию из окон, считывать клики, перехватывать буфер, делать снимки и запись экрана, отслеживать почту, а также перехватывать данные с веб-камеры, принтера и т.д. Очень важный момент – даже если у вас есть антивирусная защита, то существует вероятность обнаружения только в момент запуска. После заметить считывание довольно сложно.
Аппаратные кейлогеры как правило размещаются между компьютером и клавиатурой. Или могут встроены в саму клавиатуру для перехвата данных. Аппаратные кейлогеры не требуют регистрации или дополнительной установки драйверов. Как правило, он имеет достаточный объём памяти для записи около 20 миллионов нажатий. Их достаточно сложно определить.
В основном данные логи нажатий передаются по E-mail, FTP и HTTP.
Примеры программных кейлогеров
Windows Spy Keylogger
Бесплатный софт, который позволяет отслеживать активность и вести лог файлов нажатий на клавиатуре. Можно перехватить такую информацию, как переписку в чатах, в социальных сетях, а также логины и пароль. Можно скрыть кейлоггер в операционной системе. Разработчиками данной программы является группа SecurityXploded. Поддерживаемые версии Windows XP, 2003, Vista, Windows 7, 8, 8.1, 10.
Данный софт не обладает большим функционалом, можно настроить только автоматический запуск, скрытый режим, а также проверку обновлений.
Лог данных хранится по этому адресу:
c:\temp\winspykeylogger
Файл отчёта имеет название:
winsyslog101.txt
Если вы решите использовать данную программу, то лучше изменить расположение и названия на другие, чтобы снизить палевность.
JETLOGGER
Достаточно сильный по функционалу, условно бесплатный. Позволяет получать общую сводку: время активности, программы, поисковые запросы, делать скриншоты, а также захватывать буфер обмена. Все функции доступны в бесплатной версии, кроме полного скрытого режима.
Этот софт действительно очень мощный и может оставить позади десятки конкурентов. Если есть возможность скрытно установить и запустить, то можно получать все данные и файлы.
Observer
Для мобильных устройств лучшей программой является Observer. Программа является условно бесплатной и имеет хороший функционал. Она может записывать звонки, смс, подслушивать на микрофон, отвечать на звонки незаметно от человека, показывать перемещение по карте мира и спутникам, фото и видео, переписки, голосовые заметки, документы и т.д.
Дополнительно можно узнать если будет сменена сим карта. Есть список приложений, доступ к календарю и т.д. Можно производить управление через СМС и по интернету.
Стиллер состоит из двух программ: OBServer и Server. Первая программа ставится на телефон, вторая на второе устройство или компьютер. Разработчики действительно работают над продуктом.
Я думаю суть понятная и проста, если вам нужно что-то по серьёзней, идём на приватные борды и ищем платный софт.
Его главная особенность – закриптованность и отсутствие в базе сигнатур. Таким образом, вероятность того, что его спалят практически минимальные.
Те, что я описал выше – рабочие, только они обнаруживаются антивирусами.
Стиллер
Стилер (от английского to steal, воровать) - определенный класс троянов (малвари, вирусов - как хотите), функционал которых полностью состоит из кражи сохраненных в системе паролей и отправка их "автору".
Отправка логов происходит на FTP и почту.
UFR Stealer v4
Программа достаточно интересная, но последний раз была обновлена в 2013 году. Поэтому могут быть проблемы с новыми версиями Google Chrome. Из полезных функций: возможность склейки с другими файлами, отправка по почте и FTP. Программа действительно не плохая, но палится антивирусами.
После формирования исполняемый файл можно отправить на флешку или через интернет. Пароли будут сворованы после запуска.
XSTEALER
Стиллер имеет достаточно простой функционал. После скачивания открывается панель, которая позволяет сгенерировать исполняемый файл.
При построении самого стиллера можно выбрать достаточно много параметров и сделать похожий ярлык на какую-то программу. Для этого можно указать имя, организацию, описание, а также подобрать удобную иконку. Если нет времени с этим возиться, то можно сгенерировать по рандому. Соединение указываем:
127.0.0.1
Порт:
8500
На скриншоте все параметры сгенерированы рандомно и указаны параметры соединения. После этого необходимо сформировать .exe файл.
Перед запуском файла необходимо настроить "Listening". Указываем данные, которые были при постройке файла. После этого можно добавить уведомления о новом файле логов.
После установки соединения информация отображается в Logs файле. Для этого нажимаем два раза на файл и открываем лог файл. После этого все пароли с браузеров появляются в списке. Можно посмотреть в текстовом файле или скопировать на флешку.
Заключение
В любом случае при тестировании на проникновении можно использовать такие методы. Ведь надёжность системы определяется самым слабым звеном. Этим звеном может выступить пользователь, которые может слить все пароли и данные с помощью кейлоггеров и стиллеров. Суть работы вы поняли, ну а хороший софт можно найти на приватных бордах. Там встречаются достаточно бюджетные версии с лицензией на один месяц по цене 10-35 долларов.