Gå til innhold

Spørsmål om Keystroke logging

Attityd

Av Attityd
i IKT-drift og sikkerhet

Anbefalte innlegg

Attityd

Attityd

Skrevet
Skrevet

Hei, hvis man har såkalt keystroke logging programvare og peiling, går det an å overvåke andre PCer, eller er programmet tilknyttet kun èn pc?

 

Er det mulig å overvåke en annen person sin datamaskin, som er koblet til samme trådløse nettverk, uten å installere programvare på den aktuelle maskinen?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
raWrz

raWrz

Skrevet
Skrevet

Hei,

 

1. Keylogging som du referer til så finnes det mange typer. Noen kan sende mail hver kveld med alle logggene mens noen andre lagrer loggene på PCen som du kan hente ut senere.

Om det funker på flere PCer kommer an på programmet

 

2. Kan du si hva du mener med overvåke?

 

~ Submit :xmas:

Lenke til kommentar
r2d290

r2d290

Skrevet
Skrevet

Tre typer overvåking jeg kommer på: Overvåke nettrafikk, skjermbilde og klikk (keylogging).

Overvåke nettrafikken på en pc kan du fint gjøre fra en annen maskin i samme nettverket. Det man da gjør er å få offerets maskin til å tro at pc-en din er routeren. Med andre ord vil all nettrafikk gå via din pc før den blir sendt videre. Wireshark er et populært program for dette.

 

Skjermbilde-overvåking og keylogging blir ikke fult så lett. I allefall ikke hvis personen har det som bør være av sikkerhetsprogrammer (brannmur og antivirus).

Lenke til kommentar
Matsemann

Matsemann

Skrevet
Skrevet

Ved bare å være koblet til samme nettverk, må det være noe feil med sikkerhetsinnstillingene på PCen for at du skal kunne lese noe spesielt. Typisk er folk som deler filer, det gjør at man ofte kan få tilgang til litt for mye.

 

Skal du overvåke nettverkstrafikk er det umulig om det benyttes SSL med et sikkert sertifikat (typisk nettbank osv.) selv om nettet er ukryptert.

Er det derimot kryptert, men bare med WEP, (eller ikke kryptert i det hele tatt) kan man ha mulighet til å lese data som sendes via nettet så lenge det ikke benyttes SSL.

 

Om du derimot ønsker hjelp til dette, får du ikke det her.

Lenke til kommentar
Gjest

Gjest

Skrevet
Skrevet

Jeg vil ikke ha hjelp til å gjøre dette. Jeg vil bare vite om noen kan overvåke PCn min uten fysisk å gjøre noe med PCn min annet enn være tilkoblet samme trådløse nettverk.

 

Personer kan fint overvåke hvilke nettsider du besøker hvis du er på samme nettverk med personen som overvåker. Personen kan da også hente ut brukernavn + passord hvis du logger inn på siden (Dette vil ikke være mulig om siden benytter seg av SSL).

 

Dersom du er på åpent trådløst nettverk bør du være obs på hva du gjør og du bør bruke noe som heter VPN.

Lenke til kommentar
Runar

Runar

Skrevet
Skrevet

Skal du overvåke nettverkstrafikk er det umulig om det benyttes SSL med et sikkert sertifikat (typisk nettbank osv.) selv om nettet er ukryptert.

Feil. Det er mulig, men krever litt mer arbeid enn å kun "sniffe" nettverket. Du må utføre et såkalt man in the middle-angrep, i tillegg til å sende ut falske sikkerhetssertifikater. Jeg har selv gjort dette (for testing på mitt eget nett, selvsagt) og klarte da å fange opp brukernavn og passord på nettsider som Facebook, Gmail, Windows Live og lignende.

 

 

Og hva er VPN? Hvordan unngår jeg at noen ser hva jeg gjør på nett?

Du finner enkel forklaring på Wikipedia.

 

 

Ikke helt stødig på reglemanget, så derfor tar jeg det trygge valget.

Du er klar over at retningslinjene også gjelder for private meldinger?

Lenke til kommentar
Matsemann

Matsemann

Skrevet
Skrevet

Skal du overvåke nettverkstrafikk er det umulig om det benyttes SSL med et sikkert sertifikat (typisk nettbank osv.) selv om nettet er ukryptert.

Feil. Det er mulig, men krever litt mer arbeid enn å kun "sniffe" nettverket. Du må utføre et såkalt man in the middle-angrep, i tillegg til å sende ut falske sikkerhetssertifikater. Jeg har selv gjort dette (for testing på mitt eget nett, selvsagt) og klarte da å fange opp brukernavn og passord på nettsider som Facebook, Gmail, Windows Live og lignende.

Teknisk sett ikke feil, siden jeg skrev med et sikkert sertifikat.

Lenke til kommentar
handerrre

handerrre

Skrevet
Skrevet

Feil. Det er mulig, men krever litt mer arbeid enn å kun "sniffe" nettverket. Du må utføre et såkalt man in the middle-angrep, i tillegg til å sende ut falske sikkerhetssertifikater. Jeg har selv gjort dette (for testing på mitt eget nett, selvsagt) og klarte da å fange opp brukernavn og passord på nettsider som Facebook, Gmail, Windows Live og lignende.

 

Wait what? Beklager hvis jeg har oppfattet dette helt feil, men betyr det at:

 

en person kan sitte utenfor huset mitt og gjøre dette?

 

Må den personen isåfall ha tilgang til internettet mitt?

Lenke til kommentar
Lednar

Lednar

Skrevet
Skrevet (endret)

Ikke helt stødig på reglemanget, så derfor tar jeg det trygge valget.

Du er klar over at retningslinjene også gjelder for private meldinger?

 

Fullstendig klar over det. Forklarer bare ARP poisoning teknikken, ved bruk av to forskjellige programvare (et for å poisone nettverket, andre for å sniffe pakker). Det jeg ikke helt liker og var hovedgrunnen til at jeg valgte PM, var at teknikken kan brukes til ulovligheter (akkurat som man-in-the-middle-angrepet). Teknikken er godt brukt, og sikkert godt dokumentert også, men jeg ønsker ikke at folk skal lære den teknikken fra meg for å bruke den ulovlig. Grunnen til at jeg sendte den til TS var basert på at han virket som han hadde tro til at noen kanskje gjorde dette mot han. Kan godt hende jeg tar feil, men det er mitt inntrykk iallefall.

 

Om ønskelig kan jeg sende en kopi til deg for å kryssjekke hva jeg skrev mot reglemanget. Du som moderator burde ha ganske mye bedre kontroll på retningslinjene enn meg. Er PMen imot noe, sletter jeg den umiddelbart.

 

Feil. Det er mulig, men krever litt mer arbeid enn å kun "sniffe" nettverket. Du må utføre et såkalt man in the middle-angrep, i tillegg til å sende ut falske sikkerhetssertifikater. Jeg har selv gjort dette (for testing på mitt eget nett, selvsagt) og klarte da å fange opp brukernavn og passord på nettsider som Facebook, Gmail, Windows Live og lignende.

 

Wait what? Beklager hvis jeg har oppfattet dette helt feil, men betyr det at:

 

en person kan sitte utenfor huset mitt og gjøre dette?

 

Må den personen isåfall ha tilgang til internettet mitt?

 

Han må være koblet til aksesspunktet ditt for å kunne gjøre dette.

Endret av Lednar
Lenke til kommentar
handerrre

handerrre

Skrevet
Skrevet

Feil. Det er mulig, men krever litt mer arbeid enn å kun "sniffe" nettverket. Du må utføre et såkalt man in the middle-angrep, i tillegg til å sende ut falske sikkerhetssertifikater. Jeg har selv gjort dette (for testing på mitt eget nett, selvsagt) og klarte da å fange opp brukernavn og passord på nettsider som Facebook, Gmail, Windows Live og lignende.

 

Wait what? Beklager hvis jeg har oppfattet dette helt feil, men betyr det at:

 

en person kan sitte utenfor huset mitt og gjøre dette?

 

Må den personen isåfall ha tilgang til internettet mitt?

 

Han må være koblet til aksesspunktet ditt for å kunne gjøre dette.

 

Det vil si routeren? Vil dette være vanskelig eller lett på skolenettverket? (Ikke noe jeg skal gjøre, men ble litt paranoid om dette jeg og nå :p)

 

ps. på routeren min hjemme står det at den allerede er kyptert så står det (WPA/WPA2 kryptert) I think.. er det noen måte å sjekke om det er WPA eller WPA2 kryptert :) ?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...