Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Глобальный перехват клавиатуры без рута возможен?  (Прочитано 14742 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Tritus

  • Гость
Остается только надеяться что все что вы ставите не воспользуется этой возможностью сосканить ваш пароль.
Sly_tom_cat, может, хоть Вы внятно ответите мне, непонимающему... А то, что я не ставлю, может воспользоваться возможностью сосканить пароль или нет?

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Sly_tom_cat, может, хоть Вы внятно ответите мне, непонимающему... А то, что я не ставлю, может воспользоваться возможностью сосканить пароль или нет?
Для начала уточните - что понимается под "что я не ставлю".

Потому как если речь о зловреде некоем - то для того что бы оно влезло в графическую сессию пользователя нужна дыра которая позволит влезть. Дыра может быть и программной и социальной. Сейчас второе уже чаще пользуется чем первое.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Tritus

  • Гость
Sly_tom_cat,
спасибо за внятный и понятный ответ! Наконец-то. Тогда у меня ещё вопрос. Как мне, пользователю, обеспечить свою безопасность и защититься от зловреда-кейлоггера, пролезшего через программную дыру (ну или не допустить проникновения)?

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Tritus, а никак. Гарантировано - никак. Гаратнировано - выключить компьютер и залить в бетон... и то есть определенный риск.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Tritus

  • Гость
Tritus, а никак. Гарантировано - никак. Гаратнировано - выключить компьютер и залить в бетон... и то есть определенный риск.
Ну это понятно, но хотя бы риски минимизировать можно как-то? Антивирус, например, установив... Или не поможет?

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Что такое антивирус?
Сейчас на сайте каждого антиваря расписано от 3-5-и до пары десятков сфер контроля, которые обеспечивают антивирусы в разных конфигурациях.  :idiot2: О чем именно речь?


Нужно понять - от чего защищаемся - исходя из этого и строить защиту.

Как видится использование этой дыры (кейлоггинг в x-сессии):
1. Нужно найти путь проникновения на компьютер жертвы, который позволит в x-сессии запустить процесс кейлоггера.
2. Нужно найти путь передать полученные логи во внешнюю среду.
3. Нужно найти путь воспользоваться полученным паролем - т.е. осуществить целевую часть атаки.

Если реализуются 1 и 2 то 3 уже реализуется практически автоматически: используя дыру из 1 можно уже и привилегированный процесс запустить, имея пароль пользователя для sudo, а имея 2 можно все, что угодно с компьютера передать.
2 - тут трудно сказать - можно ли тут накрутить дополнительных барьеров для хакера более того, что дает программная среда в которой осуществлено 1.
Т.е. по сути все сводится к первичной дыре и тому программному окружению, которое эта дыра обеспечивает. И тут мы приходим к тому что надо для начала понять - через какие дыры можно запустить логгер в x-сессии? А ответив на этот вопрос - можно спросить - какими средствами тут можно поставить заслон.
... но что-то мне подсказывает что в функциях существующих антиварей - не найдется чего-либо для такой задачи.
« Последнее редактирование: 04 Февраля 2013, 12:39:06 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Tritus

  • Гость
Что такое антивирус?
Сейчас на сайте каждого антиваря расписано от 3-5-и до пары десятков сфер контроля, которые обеспечивают антивирусы в разных конфигурациях.  :idiot2: О чем именно речь?

...
но что-то мне подсказывает что в функциях существующих антиварей - не найдется чего-либо для такой задачи.
Ну как бы об этом и речь. В данном случае интересует функционал перехвата зловреда-кейлоггера "на лету" хотя бы по сигнатурам на этапе проникновения в систему с использованием уязвимости в ПО.

Пользователь решил продолжить мысль 04 Февраля 2013, 12:48:43:
И тут мы приходим к тому что надо для начала понять - через какие дыры можно запустить логгер в x-сессии? А ответив на этот вопрос - можно спросить - какими средствами тут можно поставить заслон.
Sly_tom_cat,
спасибо за действительно интересную беседу. Хочу всё-таки разобраться. Ну вот я на предыдущей странице приводил пример уязвимостей в яве и спрашивал про возможность использования скрипта или апплета с целью запуска кейлоггера на компьютере пользователя в юзерспейсе.
« Последнее редактирование: 04 Февраля 2013, 12:49:24 от Tritus »

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
В данном случае интересует функционал перехвата зловреда-кейлоггера "на лету" хотя бы по сигнатурам на этапе проникновения в систему с использованием уязвимости в ПО.
Сигнатур чего? Процессы сканить предлагаете? Опять же - полиморфный код...

Ну вот я на предыдущей странице приводил пример уязвимостей в яве и спрашивал про возможность использования скрипта или апплета с целью запуска кейлоггера на компьютере пользователя в юзерспейсе.
Ну нужно же еще и в x-сессию попасть еще... хотя мне дальше трудно рассуждать - я не системный программист - и всех деталей не понимаю.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Tritus

  • Гость
Сигнатур чего? Процессы сканить предлагаете? Опять же - полиморфный код...
Ну это уже частности. На полиморфный код и эвристика существует, речь не об этом.
Ну нужно же еще и в x-сессию попасть еще... хотя мне дальше трудно рассуждать - я не системный программист - и всех деталей не понимаю.
Ну вот я тоже не понимаю всех деталей, поэтому и спрашиваю. Ок, спасибо!

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Tritus,
ой забыл, антивирусы это ПЗУ.
Wars ~.o

Оффлайн lega911

  • Автор темы
  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
    • python & linux
Ну нужно же еще и в x-сессию попасть еще...
тут никаких препятствий, если код запустится под именем пользователя.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
lega911, хорошо - тогда нужно понять: какие есть пути создать юзер-спасе процесс через (какие?) дыры браузера?
Потому как браузер - ИМХО становится самым распространенным средством проникновения. Ломать ssh и другие сетевые сервисы - это более актуально для серверов, для домашнего пользователя такие сетевые сервисы редки, пользователи в большинстве своем вообще за NATом сидят который уже и сам по себе - довольно надежный файервол. Но вот лазание по сети - это для пользовательского компа - это 99,99% компов подключенных к интернету.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Tritus

  • Гость
какие есть пути создать юзер-спасе процесс через (какие?) дыры браузера?
Ну так через дыры в java, к примеру. Или какие другие - в браузерах дыры находят регулярно.

Оффлайн arrecck

  • Старожил
  • *
  • Сообщений: 1725
    • Просмотр профиля
похоже круг замыкается, вам надо бы на securitylab.ru какой-нить заглянуть, там поспрашивать

Оффлайн lega911

  • Автор темы
  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
    • python & linux
lega911, хорошо - тогда нужно понять: какие есть пути создать юзер-спасе процесс через (какие?) дыры браузера?
Все проще, скачать и запустить программку.

Например под винду игра линейдж распространялась с трояном - более 2млн установок в рунете. или зверь-сд - тот ещё троян. (это было давно, как сейчас - незнаю).

тут выход один - держать отдельную учетку / ос для таких вещей.
А за браузер я не волнуюсь, там достаточно надежно, опять же по левым сайтам можно ходить из другой учетки, а java в браузере нафик не нужна (не путать с javascript).

 

Страница сгенерирована за 0.06 секунд. Запросов: 25.