درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      مصطفی خادمی اسلام
      امتیاز: 5735
      رتبه:283
      0
      33
      13
      97
      مصطفی خادمی اسلام، کارشناس فناوری اطلاعات و فعال در زمینه شبکه و سیستم های متن باز مدرس لینوکس و اسکریپت نویسی در bash پروفایل کاربر
      تاریخ 22 ماه قبل
      نظرات 5
      بازدیدها 154
      سلام دوستان عزیز
      امروز یه نگاهی میندازیم به یک روش محبوب، قدیم و کارآمد که هکر ها خیلی وقته از این روش استفاده میکنن برای هک سیستم ها و هر روز چیز های جدید تری دربارش میاد.

      توضیح:

      Keystroke logging که بعضی مواقع از اون با نام KeyLogging یا Keyboard Capturing یاد میشه یک عمل در جهت ضبط یا لاگ گیری از رخ دادهای کلید های کیبورد هست، در این حالت اگر قربانی هر دکمه ای را فشار بدهد بر ضبط شده و یک کپی از تمام این حرکات به سمت هکر ارسال میشود.



      انواع این حمله:

      1)نرم افزاری
      2)سخت افزاری


      نرم افزاری

      در نوع نرم افزاری یا همان Software-Based یک نرم افزار بر روی دستگاه شما نصب میشود تا تمام اطلاعات شما که توسط کیبورد جا به جا میشود را به سمتی هدایت کند.
      این برنامه ها ساخته شدند تا روی یک هدف کار کنند. اما این برنامه ها فقط استفاده منفی ندارند. به طور مثال در سازمان های IT برای رفع مشکلات فنی به کار میره ( مثلا روی دستگاه کارمندان نصب میشه تا اگر به مشکلی خوردند با نگاه کردن به این لاگ ها متوجه دستور مشکل ساز بشوند) و به هرحال میشه از این برنامه ها روی دستگاه های عمومی هم استفاده کرد تا پسورد ها یا اطلاعات مهم یک نفر رو به دست بیاریم.

      از نظر تکنیکی چند دسته داره:

      1)Hypervisor-Based:

      کی لاگر ما میتونه تو یک malware hypervisor باشه و در زیر سیستم عامل اجرا بشه که بدین ترتیب اون رو غیرقابل لمس میکنه برای ما.
      Blue Pill میتونه یک مثال مفهومی باشه اگر دوست دارید بیشتر اطلاعات کسب کنید.

      Kernel-Based:

      یک برنامه برنامه هست که روی ماشین دسترسی root رو به دست میاره و میتونه خودش رو مخفی کنه در OS و شروع به لاگ گیری از کلید ها بکنه توسط Kernel.
      این روش هم نوشتنش بسیار سخته هم مبارزه باهاش. زمانی که یک کیلاگر به کرنل دسترسی پیدا کنه پیدا کردنش بسیار سخت میشه مخصوصا برای برنامه هایی توسط یک user عادی اجرا میشه و دسترسی root ندارن. این برنامه ها اغلب به صورت یک rootkit اجرا میشن که سیستم عامل رو گول میزنن تا بدونه اجازه دسترسی به سخت افزار برسن و این خیلی قدرتمندشون میکنه. یک کیلاگر با این دسترسی میتونه به عنوان Device Driver ای برای کیبورد شناخته بشه.

      API-Based:

      در این حالت برنامه خودش رو قلاب میکنه به برنامه ای که داره اجرا میشه.

      Form Grabbing Based:

      این کی لاگر ها فرم هایی که در وب سایت ها پر میشن رو ضبط میکنند و این کار توسط لاگ گیری از Browser های ما صورت میگیره. این کار وقتی اتفاق میفته که قربانی یک فرم رو در وب پر میکنه و اون رو Submit میکنه که معمولا با فشردن دکمه submit صورت میگیره یا فشار دادن اینتر. این نوع کی لاگر کل فرم شما رو قبل از ارسال شدن میگیره و کپی میکنه.

      Memory Injection Based:

      در این روش کیلاگر با تغییر در همبستگی جدول های مموری لاگ گیری میکنه که یا با وصله کردن یا با تزریق کردن این تغییر صورت میگیره. توجان هایی مانند Zeus و SpyEye از این روش استفاده میکنند.


      سخت افزاری:

      در این روش هیچ وابستگی ای به هیچ نرم افزاری وجود نداره که نیاز به نصب کردن داشته باشه.

      چند دسته از انواع سخت افزاری:


      Firmware-Based:

      فریم ویر هایی در سطح BIOS میان Handle میکنن اتفاقات کیبورد رو برای ضبط کردن اون ها.

      Keyboard Hardware:

      یک سوکت بین کامپیوتر شما و پورت ورودی کیبوردتون قرار میگیره و شروع به ضبط اطلاعات خروجی میکنه.

      Wireless Keyboard and Mouse Sniffer:

      در این حالت بسته هایی که توسط موس یا کیبورد بیسیم شما به سمت دستگاه ارسال میشه ضبط میشه.



      اولین KeyLogger توسط Perry Kivolowitz در 17 نوامبر سال 1983 نوشته شد که این نشون از قدمت این نوع حمله میده که همچنان جزو حملات خطرناک به حساب میاد


      امیدئارم مفید بوده باشه
      Phone-X

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • از کجا میشه این نرم افزار ها و سخت افزار ها رو تهیه کرد؟
      • سایت هایی هستن که این نرم افزار ها رو میدن و البته اکثرشون با آنتی ویروس قابل ردیابی هست
      • مهندس خادمی عزیز این مقالتون خیلی مفید بود و احساس میکنم دقیقا این اتفاق داره روی دستگاه من صورت میگیره و دید خوبی نسبت به این قضیه پیدا کردم
        فقط آیا در زمانی که با کیبورد غیر سخت تفزاری و به صورت برنامه استفاده میکنیم قابلیت شنود هست؟
      • خواهش میکنم نسبت به بنده لطف دارید
        امیدوارم واقعا مفید بوده باشه
      • بستگی به نوع کی لاگرتون داره
        به طور مثال اون مدلی که فرم رو قبل از ارسال کپی میکرد داره

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow