Глобальный перехват клавиатуры без рута возможен?

[ArcFi]

lega911, я на fedora также проверял без явного указания дисплея, и xinput не смог перехватить клавиатурные события из другого дисплея.

[Dragon112]

А вы попробуйте зайти на свой комп удаленно с чужого через внешку, даже зная свой пароль, вы увидите только общие каталоги.

[Sly_tom_cat]

Dragon112, так для этого нужна какая-то "дырка" ssh или ftp сервисы, или что-то еще....  И главное проход до этих портов через файерволы, роутеры и т.п.
У меня, например, на рабочем компе открыть ssh, но для того, что бы из дома на него попасть нужно еще vpn поднять до рабочей сети. А на домашний комп по ssh - вообще не пробиться извне - я там за двумя роутерами с NAT-ом.

[Dragon112]

Sly_tom_cat, Когда у нас в городе появилась локальная сеть и локальный чат Commfort, кстати туда сейчас можно и с внехи зайти, если админы одобрят, один товарищ заявил, что он взломает любой комп в локалке.
Дошло даже до учреждения вознаграждения, но так ничем дело и не закончилось.
Ну конечно тогда у всех стояла Windows.
А уж в Linux я не знаю насколько это реально...
В общем каталоге на чужом компе можно посмотреть скажем фотки, даже фильмы, можно туда закинуть прогу, но запустить ее уже не получается. 

[Sly_tom_cat]

Dragon112, ну локалка - дело несколько иное, хакер из локалки - уже не имеет проблем с прохождением NAT/сетевых файерволов. Остается защита само компа.

Но все равно - на компе нужна "дырка" - слущающие порты, потому как как ни стучись по другим портам - если они не слушают - то хрен что ты с них поимеешь в плане взлома.

Проверить свои порты на предмет слушания - просто: netstat -atu | grep LISTEN (можно еще ключик n добавить что бы не ждать разрешения символьных имен для портов по которым установлено соединение с внешним узлом).
Слущающие порты - это порты сетевых служб, подразумевающих соединение с хостом: ssh, samba server, telnet, ftp и т.п.

Если комп в локалке, и тем более если он своим IP в интернете виден, то на нем нужно убрать все службы, что можно и зафаерволить те, что все-таки необходимы, так, что бы на них извне никто (или никто кроме определенных адресов) не мог постучатся. На сервисах нужно накрутить максимальную безопасновть - если вход по паролю то парол - недецкий из 5 символов должен быть а серьезный. И сервисы нужно держать постоянно обновляемыми - все секьюрити апдейты ставить - обязательно.

Неплохо еще и порты дефолтовые поменять на такие службы как ssh - порт ssh - самый любимый для взломщиков, а повесь его на какой-нить 23572 - и туда никто ломится не будет.

Это по сути азбука сетевой безопасности, которую знает любой грамотный сетевой админ.

[ArcFi]

А вы попробуйте зайти на свой комп удаленно с чужого через внешку, даже зная свой пароль, вы увидите только общие каталоги.

Можно не "только", а можно и вообще не "увидеть".
Зависит от кучи факторов, и боюсь, к теме топика отношения не имеет.

[staso]

Dragon112, ну локалка - дело несколько иное, хакер из локалки - уже не имеет проблем с прохождением NAT/сетевых файерволов. Остается защита само компа.

Но все равно - на компе нужна "дырка" - слущающие порты, потому как как ни стучись по другим портам - если они не слушают - то хрен что ты с них поимеешь в плане взлома.
....

Не совсем так. ) http://www.securitylab.ru/vulnerability/409824.php

[buggykey]

Возможно, меня обвинят в капитанстве, но мне кажется, что многие все время забывают о том, что ничто не мешает любому скрипту (баш-скрипту, например), запущенному НЕ ОТ РУТА прописаться в автозапуск оболочки (Гном, КДЕ и т. д. - там создаются файлы автозапуска, *.desktop, кажется) и приспокойно стартовать каждый раз при включении машины и ждать, когда юзер будет набирать рутовый пароль (для установки обновлений, например), а потом спокойно отослать это все куда угодно в сеть. При этом ни для установки такого скрипта куда-нибудь в /home/$USER/.{скрытая_папка}, ни для прописывания в автозапуск в графической оболочке, ни для последующего автостарта при включении компа никаких особых привилегий не надо, просто запустить левый bash-скрипт НЕ_ОТ_РУТА!
Причем, хочу заметить, что для организации всего этого нет необходимости в использовании каких-либо особых бинарников, (то есть не надо устанавливать какие-нибудь пакеты) - только то, что входит в стандартный комплект установки *buntu.

[Tritus]

Предупреждение: 10%, чрезмерное цитирование.
#truegeek

buggykey,
+100500! Истинно так!

[victor00000]

рута бери "backtrack 5" чисто.

[Sly_tom_cat]

staso, Ну тем, что Windows дырявая даже по закрытым портам - меня вы ни удивили..
Но тут то мы говорим не дырявой винде. Про Linux подобных дыр - не припомню.

[ArcFi]

buggykey, внимательно читаем название топика:

Глобальный перехват клавиатуры без рута возможен?

Иными словами, речь о перехвате всех клавиатурных событий в системе под непривилегированным аккаунтом.
Т.е. давайте не будем оффтопить.

[buggykey]

Т.е. давайте не будем оффтопить.

Собственно я и указал на потенциальную возможность установки в автозапуск перехватывающего модуля без рутовых прав.

[agimoura]

......
Собственно я и указал на потенциальную возможность установки в автозапуск перехватывающего модуля без рутовых прав.

Простите за невежество... 
Это точные знания, подтверждённые практикой, или чисто теоретические размышления?   
А не хотите ли поэкспериментировать? Перехватите этим или иным способом клавиатурные события на моём компьютере...  Но чур! Специально — я никаких действий/установок делать не буду!   

[buggykey]

Да сдался мне Ваш компьютер... и эксперименты с ним...
Просто я много видел всяких рассуждений о безопасности и "дырявости" линукса, об эскалации привилегий, хотя для похищения персональных данных часто не нужно никаких рутовых прав.
А что касается Вашего предложения поэкспериментировать, то заставить, не конкретно Вас, а вообще среднего пользователя запустить тот или иной скачанный из сети, или полученный по почте скрипт или бинарник - это вопрос социальной инженерии, а не техническая задача. Только сегодня в поисках виндового драйвера для принтера натыкался на кучу сайтов, где под видом драйверов сплошняком впаривается откровенная малварь, которую неопытные, или просто безголовые пользователи без всяких уговоров, собственноручно массово скачивают и запускают на своих компах.
(Сорри за оффтоп)