Зачем взламывать хэши паролей, если можно вставить на страницу
скрипт, который запишет все нажатия клавиш? Достаточно добавить всего
одну строчку кода — а затем сидеть и наблюдать, как папка на рабочем
компьютере наполняется паролями.
Американский исследователь в области безопасности Маркус Кейри
(Marcus J. Carey) говорит, что видел много Javascript-кейлоггеров в
реальном использовании, но всё это были некие самодельные решения, без
профессионального подхода к масштабируемости и установке скриптов на
множестве сайтов. Поэтому он потратил несколько дней и написал качественный модуль Javascript-кейлоггера для Metasplot.
Данный кейлоггер устанавливает HTTP/HTTPS-соединение и передаёт
каждое нажатие клавиш по сети. В комплекте поставляется демо: во время
установки нужно набрать set DEMO true .
Установка модуля:
Демо-страница:
Установка и запуск модуля:
Нажатия на клавиш сохраняются в текстовый файл.
|