Ana sayfa » Bloglar » eno7 ağ günlüğü

Keylogger’da Farklı Bir Yöntem, Hardware Keylogger

eno7 tarafından Cum, 19/10/2007 - 00:02 tarihinde gönderildi.
Etiketler:

Hardware keylogger’ların kullanımı için herhangi bir thirdparty yazılıma ihtiyaç duyulmaz. Resimde de görüldüğü gibi sadece klavye giriş yerine takılır ve klavye ile bağlantısı sağlanır daha sonra klavye’den girilen tüm yazıları, şifreleri kaydetmeye başlar. Bu bir software&yazılım olmadığı için hiçbir antivirüs veya anti-spyware programlarına yakalanmaz.

Keylogger’ın neleri kaydettiğini görmek isterseniz. Microsoft WordPad veya herhangi bir metin editörü dosyası açarak, hardware keylogger için belirlediğiniz şifreyi gireceksiniz, eğer şifreniz doğru ise bir menü açılacak ve ayarlarla beraber tüm kayıtları size gösterecek veya aynı ürünün farklı çeşitlerinde ürünle beraber gelen bir yazılım sayesinde şifrenizi girerek tüm kayıtları görebiliyorsunuz.

Usb olarak üretilen çeşitleride mevcut.

Fiyatları genellikle 30$ ile 400$ arasında olup, hafıza boyutu ve çeşitlerine göre değişmektedir.

Kaynak: eno7.org

__________________________

5
Ortalama: 5 (3 votes)

denetim masam kayboldu

aziz2363 kullanıcısının resmi
aziz2363 tarafından Cum, 26/10/2007 - 09:25 tarihinde gönderildi.

denetim masamı bulamıyorum

»

GüZeL BiR SoRu

AdRaMiTi kullanıcısının resmi
AdRaMiTi tarafından Cts, 27/10/2007 - 15:13 tarihinde gönderildi.

MaSa ÜsTüNDeN BaŞLaTa TıKLa / SoNRa AYARLAR DİYEREK / DENETİM MASASINA TIKLA BU KADAR ;)

»

Re: Keylogger’da Farklı Bir Yöntem, Hardware Keylogger

eno7 tarafından Cts, 20/10/2007 - 00:43 tarihinde gönderildi.

One Way to Detect Hardware Keyloggers

http://www.eno7.org/en/advisories/one-way-to-detect-hardware-keyloggers....

»

Re: Keylogger’da Farklı Bir Yöntem, Hardware Keylogger

homeros kullanıcısının resmi
homeros tarafından Cum, 19/10/2007 - 10:03 tarihinde gönderildi.

Değişik birşeymiş şimdi ilgimi çeken şu oldu, bir güvenlikçi olarak bunun yakalanmasını nasıl sağlarım :) sanırım şöyle birşey olabilir, gönderilen inputun sisteme erişim süresini hesaplatarak olması gerekenden daha uzun bir sürede gidiyorsa ( ki mutlaka gidecektir sonucta HW logger her gelen veriyi öncelikle işleyerek kontrol edecektir) şüpheli bir durum olduğu tespit edilebilir. Tabi sadece bir senaryo :) en güzeli makinenin başına oturmadan önce kabloları kontrol etmek

__________________________

Murat KAYA
Navigator İş ve Bilgi Hizmetleri Yönetimi A.Ş.
Bilgi Güvenliği ve Bilişimde Kalite
Comptia Security+

»

USB hw keyloggerii'lar

SirVivor kullanıcısının resmi
SirVivor tarafından Cum, 19/10/2007 - 11:35 tarihinde gönderildi.

USB hw keylogger'lar bildiğim kadarıyla USB hub olarak tanıtıyorlar kendilerini. Böylece, eğer asset management yapılıyorsa sisteme yeni eklenen bir USB hub farkedilebilir. Linux'da da normal device listesini alıp diff ile periyodik kontrol gibi bazı trickler yazmışlardı. Sonuç olarak USB'ler daha kolay tespit edilebilir.

PS2 lara gelince, dediğin gibi periyodik işlem sürelerini kontrol ile teknik olarak mümkün. PCi lerin arka kısmını fiziksel olarak (bant veya kapak) kapatmak da belki temiz bir çözüm olabilir.

Donanımsal tuş kaydedicilerin avantajlarından biri işletim sisteminin çalışıyor olmasını gerektirmemesi, bu da BIOS şifresinin de çalınabilmesini sağlıyor.

»

hw keylogger

Sayid kullanıcısının resmi
Sayid tarafından Cum, 19/10/2007 - 09:41 tarihinde gönderildi.

Benim hatırladığım kadarıyla en az 5 senedir klavye PCi arasına takılan keyloggeri'lar mevcut.  Ve hiç kimse de (ofiste) bilgisayar başına geçmeden klavye ile pc bağlantısını kontrol etmiyordur.  Hook-tabanlı keylogger'ları artık pek çok güvenlik programı tespit ediyor. Bu yöntem çok daha kolay gibi geliyor.  Dikkat etmek lazım :)

»