近源渗透测试之Keylogger实战
近源渗透测试之Keylogger实战
转载,侵删
原创 大好人
来源于公众号:雷神众测
原文链接:https://mp.weixin.qq.com/s?__biz ... 8a1fcbc183d841c4#rd
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
No.1
键盘记录器
说起键盘记录,很多人第一反应肯定是各种病毒木马软件,然后现在的电脑安装了各种防护软件,很容易就被杀毒软件查杀了。那么有没有一款键盘记录器永远都不会被杀毒软件查杀,可以绕过各种防护记录支付宝、网上银行、QQ、邮箱的账号密码呢?
答案是肯定的!那就是硬件键盘记录器。
No.2
Keylogger
Keylogger是keelog公司出品的一系列硬件键盘记录器。它通过串联键盘和主机,记录受害者的所有键盘记录,因为是一款硬件设备,所以它并不会被任何杀毒软件拦截。并且体型小巧,如果不仔细查看,很难被发现。
他外形小巧,但是功能强大。目前有AirDrive Keylogger、AirDrive Forensic Keylogger、KeyGrabber Forensic Keylogger等多个版本,并且每个版本还有基本款、PRO款、MAX款等。除了最基本的键盘记录功能以外,还有接入无线网络、释放无线热点、记录时间戳、电子邮件发送报告等强大功能,甚至在KeyGrabber Forensic Keylogger的PRO和MAX版本中,还具备HID脚本编写的功能,化身BadUSB。
keelog除了键盘记录器以外,还有生产了支持DVI, VGA, HDMI类型的显示器记录器等取证产品。
No.3
演示
我也是通过“朋友”了成功搞到了一只(疫情期间,从波兰整整邮寄了一个月)。我入手的这款是AirDrive Forensic Keylogger pro(37.99$),它精练小巧、具备无线热点,并且还可以通过设置,接入无线网络向指定邮箱定期发送键盘记录信息。缺点就是只有16M存储,不支持HID hacking功能,但是作为键盘记录器已经很够用了。
外观比常见的U盘还要小,有点像蓝牙鼠标的接收器。
下面就给大家演示一下这款硬件黑客工具的使用。
即插即用
Keylogger的使用非常简单,直接串联键盘插头与主机就可以了。
插入主机以后,Keylogger会自动释放热点:AIR_XXYYZZ。
接入WiFi网络后,浏览器访问默认地址192.168.4.1即可打开WEB控制页面。所有通过该键盘输入的字符都会显示在页面中。不管是淘宝、支付宝、网银、邮箱、QQ,只要是通过键盘输入的账号密码,统统能给你记录下来。
在基本设置页面,可以修改释放无线热点的SSID、加密类型、密码、热点隐藏等。为了隐蔽并且安全,建议设置密码并且隐藏SSID。
键盘设置可以设置不同的国家地区的键盘布局等。也支持记录清楚等功能。
远程收信
除了释放无线热点以外,Keylogger还可以连接WiFi,从而将键盘记录的内容通过互联网的方式传输出去,从而避免了需要近距离接触的烦恼。
邮件收信
Keylogger支持邮箱收信,连接无线网络后,通过配置邮箱服务器和账号密码,就可以通过电子邮件的方式获取远程主机的键盘记录信息了。
数据流收信
Keylogger同样也支持数据流收信,也需要连接无线网络后,通过配置收信的IP地址和端口后,就会通过UDP传输键盘记录信息。
No.4
后记
除了这类串接键盘的硬件键盘记录器,市面上还有集成在键盘和数据线中的键盘记录电路板。更可以说是防不胜防了。
关于使用硬件键盘记录器作案的案例,在国内外都有发生。
据《钱江晚报》报道,浙江省公安厅相关负责人称,利用“键盘记录器”作案的案例已在温州出现,当时盗取到了事主的淘宝账户密码,造成一定损失,这也引起了警方重视。
美国西维吉尼亚州的Miles J. Slack做了一个愚蠢的决定。当时他即将离婚,他对妻子和某个人的关系愈发感到忧心忡忡。他在在键盘和主机之间安装了键盘记录器。不到三个星期的后,高等法院的技术人员在执行机器更换任务时发现了该按键记录器,在Slack前妻宽大处理的要求下,Slack被判两年缓刑和1000美元的罚款,和前妻拥抱后裁决。
为防止类似事件发生,安恒信息提醒您:
1.使用公共场所的电脑,一定要注意观察,尽量减少输入账号密码等敏感操作。
2.如果确实需要输入密码,可以采用鼠标点击软键盘输入账号密码、第三方扫描登录等方式。
3.公司办公区域、个人台式主机不要轻易让陌生人靠近、接触。
近源渗透测试之Keylogger实战相关推荐
- 红蓝对抗中的近源渗透
前言 近源渗透是这两年常被安全业内人员谈起的热门话题.不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全.物理安全.社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去&quo ...
- 近源社工-校内网渗透测试
"每一个不起舞的日子 都是对生命的辜负" 初出茅庐,文笔和思路都有晦涩,有不足处还希望师傅们斧正,也欢迎萌新成为网安爱好者,一起进步. 一个风和日丽的晚上,去图书馆借书,大准备修身 ...
- tomcat temp 大量 upload 文件_渗透测试之文件上传漏洞总结
文末下载上传环境源码 客户端 js检查 一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式. 查看源代码可以看到有如下代码对上传文件类型进行了限制: 我们 ...
- 渗透测试之后台查找,如何查找网站后台
渗透测试之后台查找,如何查找网站后台 1.当前页面信息浏览 查看图片的相关属性 查看网站底部管理入口和版权信息 robots文件 故意请求不存在的页面 2.当前页面后台猜解 CMS指纹识别 猜解常见后 ...
- Kali渗透测试之端口扫描1——UDP、TCP、僵尸扫描、隐蔽扫描
端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问.所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞 ...
- web渗透测试之攻破登录页面
web渗透测试之攻破登录页面 当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统 ...
- 渗透武器库--burpSuite实战(最强web安全工具,没有之一)
点击"仙网攻城狮"关注我们哦~ 不当想研发的渗透人不是好运维 让我们每天进步一点点 简介 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具.Burp Su ...
- Web渗透技术及实战案例解析 PDF 分享
链接:https://pan.baidu.com/s/1XsI2AemiPZH0UqFRfQZIjw 提取码:b9p1 相关推荐 WEB之困-现代WEB应用安全指南 黑客攻防技术宝 ...
- 近源黑客攻击闯关设计思路
近源黑客攻击闯关设计思路 关卡一:复制指纹 M国神秘实验室大楼是我方重点目标,某次饭局Q博士酒醉在美瑞酒店,请提取Q博士酒杯上留下的指纹,并制作纳米指纹膜,为进入电梯门做好准备,进入第二关. 关卡二: ...
最新文章
- Android欢迎界面延迟跳转两种方式
- Javascript使用Ajax跟踪历史
- xml教程之java解析xml文档
- C算法编程题(七)购物
- 面试经验:求职面试时的835守则
- Linux入门:usermod - 修改用户帐户信息
- 怎么将电脑中的声音录制成WAV格式
- [整理]flex,datagrid数值列排序
- PCB分析神器,一键找出Bug
- 英雄联盟掉线后显示无法连接服务器,英雄联盟掉线连不上出现英文窗口解决方案...
- 做正确的事和正确的做事
- php免费翻译接口,利用GOOGLE免费接口翻译成英文
- 互联网周刊eNet研究院:2018中国数字化转型最佳解决方案TOP100
- 用typhon制作嵌入式Chromium浏览器
- 低深度测序下的拷贝数变异文章阅读笔记
- 栈详解(顺序栈和链栈)
- 图解链表 —— JAVA中的单链表基本操作
- RabbitMQ的消费者处理消息失败后之重试3次,重试3次仍然失败发送到死信队列。
- 非磺化花菁和磺化花菁有机染料Cyanine dyes的说明应用
- 【180928】BlackJack游戏源码