Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Глобальный перехват клавиатуры без рута возможен?  (Прочитано 12697 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн lega911

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
    • Просмотр профиля
    • python & linux
Поставил прогу, которая перехватывает все клавиатурные нажатия, движения мыши и считывает изображение с экрана.
Дак вот, я её запускаю не от рута.

Получается что любая прога может перехватить нажатия? Если я запущу какую-нибудь бяку то она может считать мои пароли и отправить куда-нибудь?


Пользователь решил продолжить мысль 03 Февраль 2013, 12:33:38:
Нашел ответ - перехват возможен, и это грустно.
http://superuser.com/questions/301646/linux-keylogger-without-root-or-sudo-is-it-real


Пользователь решил продолжить мысль 03 Февраль 2013, 12:43:10:
А вот ролик есть http://www.youtube.com/watch?v=Y1fZAZTwyPQ
перехват пароля и дальнейших действий под рутом.
« Последнее редактирование: 03 Февраль 2013, 12:43:10 от lega911 »

Dragon112

  • Гость
Я вообще считаю что наивно думать, что СПО более безопасно.
Недавно узнал, что есть команда для удаления вообще всех файлов с диска.
В винде это невозможно. Неумелый пользователь может грохнуть систему сам того не подозревая.
« Последнее редактирование: 03 Февраль 2013, 12:57:47 от Dragon112 »

Tritus

  • Гость
Если я запущу какую-нибудь бяку то она может считать мои пароли и отправить куда-нибудь?
Легко, и это давно уже известно. Но об этом говорить как-то не принято в определенной среде. :coolsmiley:

Оффлайн san-alex

  • Заслуженный пользователь
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 7728
  • Ex-CNC programmer
    • Просмотр профиля
А установил ты эту прогу тоже без рута?

Tritus

  • Гость
А установил ты эту прогу тоже без рута?
Вопрос-то не о проге. Дырка в браузере или другом каком ПО - и вуаля...

shame

  • Гость
Интересно интересно...

Оффлайн san-alex

  • Заслуженный пользователь
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 7728
  • Ex-CNC programmer
    • Просмотр профиля
Tritus, дырка в браузере, позволяющая установить программу не имея суперпользовательских полномочий!?
Ты конечно можешь написать или запустить скрипт, который будет перехватывать ТВОИ нажатия, а вот сделать это для другого пользователя, не обладая правами рута, совсем другой вопрос.

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3540
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • dihoc.ru - контекстный вьетнамско-русский словарь
Tritus, дырка в браузере, позволяющая установить программу не имея суперпользовательских полномочий!?
Ты конечно можешь написать или запустить скрипт, который будет перехватывать ТВОИ нажатия, а вот сделать это для другого пользователя, не обладая правами рута, совсем другой вопрос.
Ты ответил сам себе.
Дырка не обязана давать рута, достаточно заиметь права пользователя, за которым хотим следить.

Но это вообще дурацкая формулировка — "дырка в браузере или другом каком ПО - и вуаля" — из серии "пользователь записал пароль на бумажке и приклеил на монитор — и вуаля".
Не опускай рук, а то пропустишь в бороду

Tritus

  • Гость
Дмитрий Бо,
с паролями пользователь - ССЗБ, а с браузерами - нет, так что извините, но формулировка очень хорошо отражает суть проблемы.

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3540
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • dihoc.ru - контекстный вьетнамско-русский словарь
Tritus,
"может ли программа с правами рута следить за любым пользователем?" — "да"
"может ли программа с правами пользователя следить за этим пользователем?" — "да"
"может ли программа с правами пользователя следить за другим пользователем?" — "нет"
"может ли программа с правами nobody следить за каким-нибудь пользователем?" — "нет"
Вот такой я вижу расклад.
Выяснение откуда эти права у программы и умозрительные рассуждения про дырки в браузере к делу отношения не имеют.
Не опускай рук, а то пропустишь в бороду

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Если я запущу какую-нибудь бяку то она может считать мои пароли и отправить куда-нибудь?
— Доктор, когда я делаю вот так, у меня болит вот здесь.
— А вы так не делайте.

Оффлайн Pavel798

  • Активист
  • *
  • Сообщений: 396
    • Просмотр профиля
Любая прога, которую разрешил юзер, может всё то же самое, что и юзер.
Как же, интересно, может быть по-другому?
Вирусы, дырки и другие глупости тут совершенно не при чём.
Недавно узнал, что есть команда для удаления вообще всех файлов с диска.
В винде это невозможно. Неумелый пользователь может грохнуть систему сам того не подозревая.
О, да, да!
Совершенно невозможно.
Windows - абсолютно неуязвимая система, это всем известно.

Оффлайн arrecck

  • Старожил
  • *
  • Сообщений: 1726
    • Просмотр профиля
получив права пользователя, можно запустить xev и отправлять данные на левое мыло, зачем что-то придумывать )

Оффлайн san-alex

  • Заслуженный пользователь
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 7728
  • Ex-CNC programmer
    • Просмотр профиля
...зачем что-то придумывать )
Надо, чтобы на каждое нажатие клавиши, система спрашивала рутовый пароль. Тогда никаких проблем...

Оффлайн Pavel798

  • Активист
  • *
  • Сообщений: 396
    • Просмотр профиля
...зачем что-то придумывать )
Надо, чтобы на каждое нажатие клавиши, система спрашивала рутовый пароль. Тогда никаких проблем...
Спрашивала, да, но при этом, чтоб всё равно никаких действий не разрешала.
Иначе ведь можно из-под рута запустить "какую-нибудь бяку", которая "может считать мои пароли и отправить куда-нибудь"!

 

Страница сгенерирована за 0.086 секунд. Запросов: 26.