近源渗透测试之Keylogger实战

近源渗透测试之Keylogger实战

 

转载,侵删


原创 大好人 
来源于公众号:雷神众测 

原文链接:https://mp.weixin.qq.com/s?__biz ... 8a1fcbc183d841c4#rd

 

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

No.1

键盘记录器

说起键盘记录,很多人第一反应肯定是各种病毒木马软件,然后现在的电脑安装了各种防护软件,很容易就被杀毒软件查杀了。那么有没有一款键盘记录器永远都不会被杀毒软件查杀,可以绕过各种防护记录支付宝、网上银行、QQ、邮箱的账号密码呢?

答案是肯定的!那就是硬件键盘记录器。

No.2

 

Keylogger

Keylogger是keelog公司出品的一系列硬件键盘记录器。它通过串联键盘和主机,记录受害者的所有键盘记录,因为是一款硬件设备,所以它并不会被任何杀毒软件拦截。并且体型小巧,如果不仔细查看,很难被发现。

他外形小巧,但是功能强大。目前有AirDrive Keylogger、AirDrive Forensic Keylogger、KeyGrabber Forensic Keylogger等多个版本,并且每个版本还有基本款、PRO款、MAX款等。除了最基本的键盘记录功能以外,还有接入无线网络、释放无线热点、记录时间戳、电子邮件发送报告等强大功能,甚至在KeyGrabber Forensic Keylogger的PRO和MAX版本中,还具备HID脚本编写的功能,化身BadUSB。

keelog除了键盘记录器以外,还有生产了支持DVI, VGA, HDMI类型的显示器记录器等取证产品。

No.3

 

演示

我也是通过“朋友”了成功搞到了一只(疫情期间,从波兰整整邮寄了一个月)。我入手的这款是AirDrive Forensic Keylogger pro(37.99$),它精练小巧、具备无线热点,并且还可以通过设置,接入无线网络向指定邮箱定期发送键盘记录信息。缺点就是只有16M存储,不支持HID hacking功能,但是作为键盘记录器已经很够用了。

外观比常见的U盘还要小,有点像蓝牙鼠标的接收器。

下面就给大家演示一下这款硬件黑客工具的使用。

即插即用

Keylogger的使用非常简单,直接串联键盘插头与主机就可以了。

插入主机以后,Keylogger会自动释放热点:AIR_XXYYZZ。

接入WiFi网络后,浏览器访问默认地址192.168.4.1即可打开WEB控制页面。所有通过该键盘输入的字符都会显示在页面中。不管是淘宝、支付宝、网银、邮箱、QQ,只要是通过键盘输入的账号密码,统统能给你记录下来。

在基本设置页面,可以修改释放无线热点的SSID、加密类型、密码、热点隐藏等。为了隐蔽并且安全,建议设置密码并且隐藏SSID。

键盘设置可以设置不同的国家地区的键盘布局等。也支持记录清楚等功能。

远程收信

除了释放无线热点以外,Keylogger还可以连接WiFi,从而将键盘记录的内容通过互联网的方式传输出去,从而避免了需要近距离接触的烦恼。

邮件收信

Keylogger支持邮箱收信,连接无线网络后,通过配置邮箱服务器和账号密码,就可以通过电子邮件的方式获取远程主机的键盘记录信息了。

数据流收信

Keylogger同样也支持数据流收信,也需要连接无线网络后,通过配置收信的IP地址和端口后,就会通过UDP传输键盘记录信息。

No.4

 

后记

除了这类串接键盘的硬件键盘记录器,市面上还有集成在键盘和数据线中的键盘记录电路板。更可以说是防不胜防了。

关于使用硬件键盘记录器作案的案例,在国内外都有发生。

据《钱江晚报》报道,浙江省公安厅相关负责人称,利用“键盘记录器”作案的案例已在温州出现,当时盗取到了事主的淘宝账户密码,造成一定损失,这也引起了警方重视。

美国西维吉尼亚州的Miles J. Slack做了一个愚蠢的决定。当时他即将离婚,他对妻子和某个人的关系愈发感到忧心忡忡。他在在键盘和主机之间安装了键盘记录器。不到三个星期的后,高等法院的技术人员在执行机器更换任务时发现了该按键记录器,在Slack前妻宽大处理的要求下,Slack被判两年缓刑和1000美元的罚款,和前妻拥抱后裁决。

为防止类似事件发生,安恒信息提醒您:

1.使用公共场所的电脑,一定要注意观察,尽量减少输入账号密码等敏感操作。

2.如果确实需要输入密码,可以采用鼠标点击软键盘输入账号密码、第三方扫描登录等方式。

3.公司办公区域、个人台式主机不要轻易让陌生人靠近、接触。

 

©️2020 CSDN 皮肤主题: 游动-白 设计师:上身试试 返回首页