Зачем взламывать хэши паролей, если можно вставить на страницу скрипт, который запишет все нажатия клавиш? Достаточно добавить всего одну строчку кода — а затем сидеть и наблюдать, как папка на рабочем компьютере наполняется паролями.

Американский исследователь в области безопасности Маркус Кейри (Marcus J. Carey) говорит, что видел много Javascript-кейлоггеров в реальном использовании, но всё это были некие самодельные решения, без профессионального подхода к масштабируемости и установке скриптов на множестве сайтов. Поэтому он потратил несколько дней и написал качественный модуль Javascript-кейлоггера для Metasplot.

Данный кейлоггер устанавливает HTTP/HTTPS-соединение и передаёт каждое нажатие клавиш по сети. В комплекте поставляется демо: во время установки нужно набрать set DEMO true.

Установка модуля:

Демо-страница:

Установка и запуск модуля:

Нажатия на клавиш сохраняются в текстовый файл.