Logotipo Dicas-L, por Ricardo Burile

Busca

Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  NoticiasLinux ·  BR-Linux ·  SoftwareLivre.org ·  [mais]   
 

Você está aqui: Home  → Arquivo Dicas-L

 

PHP CONFERENCE

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Tudo sobre Keyloggers (inclusive os que filmam)

Colaboração: Eduardo Brito

Data de Publicação: 13 de September de 2008

Hoje em dia, muitas pessoas falam sobre Keyloggers, escutam falar que algum cracker usou esse tipo de ferramenta para pegar as senhas, que é uma ferramenta perigosa, que muitas lan houses tem isso instalado em suas máquinas... mas afinal de contas, o que é um keylogger e pra que ele serve?

Definição rápida...

Antes de mais nada, o key logger é uma espécie de "histórico de teclas usadas". Nesse caso, teclas que você geralmente usa para definir a sua senha.

É utilizado para...

Um keylogger tem como objetivo principal, capturar todas essas palavras e combinações de caracteres que você utilizou, e enviá-las para alguém ou algum lugar, com o propósito de analisar o que foi digitado e levantar informações sobre isso.

Mas não só para capturar senhas e informações sigilosas que essa ferramenta serve, porque ela pode ser usada também para saber o que as pessoas estão digitando no computador, como por exemplo, empresas que acham que seus funcionários estão desperdiçando tempo em navegações pessoais, em casas para os pais saberem o que os filhos estão digitando e acessando e etc.

Infelizmente algumas pessoas não usam o keylogger apenas como uma ferramenta do bem, muitos crackers aproveitam estas funcionalidades para usá-las em trojans e outras ferramentas que causam danos ao computador, justamente para capturar as informações e envia-las para algum lugar e posteriormente usar estes dados para fins não lícitos.

Como ele é instalado...

As principais maneiras de permitir que um keylogger infiltre na sua máquina sem sua permissão, são através de links e e-mails falsos. E nem sempre é imediata a identificação de um keylogger na sua máquina, principalmente porque umas das principais características do keylogger é trabalhar de maneira invisível, o que torna sua identificação ainda mais difícil.

Não existe apenas um...

Existem diversos tipos de Keyloggers, entre os mais conhecidos, estão ferramentas tradicionais que capturam as informações digitadas e envia essas informações por e-mail. Mas, keyloggers mais avançados, conseguem "filmar" o mouse ao colocar uma senha em teclados virtuais por exemplo e também envia essas informações para um cracker. Além disso, existem também keyloggers específicos para determinadas tarefas, como por exemplo, capturar senhas de mensageiros instantâneos.

Vamos aos nomes...

Alguns exemplos:

  • Ardamax Keylogger 3.0
  • Actual Keylogger
  • Powered Keylogger 2.2
  • MSN Messenger Keylogger 2.7
  • Advanced Keylogger 2.0

Ele pode ainda...

Um keylogger pode ser ainda ser bloqueado por senha, porque se o seu objetivo é analisar o que está sendo feito em uma máquina, por exemplo e se alguém descobrir qual o keylogger você está usando, essa pessoa não terá acesso à ele.

Outra característica importante é que ele pode trabalhar com avisos remotos, desta forma, caso aconteça alguma coisa importante, será enviado um e-mail para o usuário, informando o que está sendo feito.

Não caia nessa...

Você não pode depender de anti-vírus, para identificar se vocẽ tem um keylogger instalado na sua máquina! Vale a pena dar uma olhada nos processos do seu computador! Processos que consomem muita memória e que geralmente tem nomes "estranhos", merecem um pouco de atenção. Se possível, encerre esses processos!

Se você usa Windows, pode verificar com as teclas CTRL+ALT+DEL os processos do seu computador, ou até mesmo no "msconfig" e analise os arquivos que são executados durante a inicialização do sistema. Não deixe esses arquivos "estranhos" serem executados.

Mas se você não quer instalar nada e não quer fazer alterações na sua máquina, pode usar ferramentas que analisam a sua máquina sem mesmo ter que instalar um aplicativo nela! É um exemplo do Panda Active Online Scan.

Mas também algumas ferramentas como SpySweeper, SpyBot e Anti-Spy conseguem muitas vezes capturar esse tipo de ferramenta.

Se você usa Linux, basta usar comandos como # ps aux ou o comando # top e analisar como os processos estão se comportando. Se algum processo "suspeito" aparecer, você pode pegar o ID desse processo e encerrar ele com o comando # kill -9 PID.

E também dicas bem básicas: cuidado com os aplicativos .exe; leitores de e-mail também que executam arquivos automaticamente; links estranhos; mantenha o anti-vírus atualizado...

Mas fiquem atentos, pois alguns keylooger's não podem ser identificados, pois possivelmente eles foram desenvolvidos especialmente para você. Caso você desconfie que alguém conseguiu a sua senha, ou que você foi alvo de um keylogger não conhecido, a única solução é reinstalar o Sistema Operacional do seu computador.

Outros assuntos:

Programas que fazem vírus;

  • Como os crackers tornam o vírus invisível;
  • Exploração de dispositivos móveis;
  • Criptografia;
  • Segurança em ambientes Wi-Fi e VoIP.

Veja a lista completa com os próximos assuntos.

Tem alguma idéia? Quer sugerir um assunto? Fale Conosco

Fonte: www.hackerteen.com.br

Veja a relação completa dos artigos de Eduardo Brito

Stumble Upon Digg This Del.icio.us Twitter Recomendar este artigo a um amigo Entre em contato Formato PDF
Newsfeed RSS
Formato para impressão
StumbleUpon Digg Del.icio.us Twitter Recomendar Contato PDF RSS Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

  • Currently 2.72/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 2.7 /5 (367 votos)

Opinião dos Leitores

Ulisses
15 Set 2008, 11:01
Muito fraquinha estas dicas, hoje tem coisa muito, mas muito pior que isso!

Mas pra um Newbie é útil!

O modo que é apreentado uma diaca aqui é igual matéria do fnatástico, é sensacional e
Pedro Zorzenon Neto
14 Set 2008, 08:06
Olá! Faltou falar um pouco sobre keyloggers implementados em hardware. São usados geralmente em meio corporativo. Consiste em um hardware que é instalado no computador, junto ao conector do teclado. Neste caso, não tem como evitar o rastreamento do que o usuário digita (a não ser que voce tenha acesso fisico a parte de tras do computador para desconectar o keylogger). Um exemplo: http://www.keyghost.com/USB-Keylogger.htm
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script

English for Reading and Listening
Enriqueça o seu vocabulário recebendo diariamente mensagens divertidas em inglês, com áudio em MP3.
Saiba mais

Biblioteca

Desenvolvendo Websites com PHP
Por Juliano Niederauer

O Monge e o Executivo: uma História sobre a Essência da Liderança
Por James C. Hunter

Extreme Programming
Por Vinicius Manhaes Teles

UML: Guia do Usuário
Por Grady Booch, James Rumbaugh e Ivar Jacobson

O Vendedor de Sonhos
Por Augusto Cury

Segurança de Redes em Ambientes Cooperativos
Por Emilio Tissato Nakamura e Paulo Licio de Geus

O Conhecimento em Rede
Por Carlos Nepomuceno e Marcos Cavalcanti

Utilizando UML e Padrões
Por CRAIG LARMAN

Sistema de Banco de Dados
Por Abraham Silberschatz

Hardware PC: Guia de Aprendizagem Rápida
Por Carlos E. Morimoto

Manual Completo do Linux: Guia do Administrador
Por Evi Nemeth, Trent R. Hein, Garth Snyder

Redes de Computadores e a Internet
Por James F. Kurose e Keith W. Ross

O Segredo
Por Rhonda Byrne

Os Segredos da Mente Milionária
Por T. Harv Eker

Construindo Sites com CSS e (X)HTML
Por Mauricio Samy Silva

Use a Cabeça!: JSP & Servlets
Por Brian Bashan, Kathy Sierra, Bert Bates

Expressões Regulares: Uma Abordagem Divertida
Por Aurélio Marinho Jargas

Qualidade de Software
Por Andre Koscianski Michel dos Santos Soares

Descobrindo o Linux: Entenda o Sistema Operacional GNU/Linux
Por Joao Eriberto Mota Filho

Enterprise Javabeans 3.0
Por Bill Burke, Richard Monson