Registrador de teclas en Twitter

[Kyle McDonald] envió su último proyecto, un keylogger de software que modifica lo que escribe. Lo escribió con C ++ y OpenFrameworks. Registra cada pulsación de tecla, luego publicaciones en twitter 140 caracteres a la vez. Para protegerse, creó una lista blanca de cadenas privadas, como contraseñas y números de tarjetas de crédito, que se eliminarían antes de publicarlas. Si la mecanógrafa lo siguiera, sus pulsaciones de teclas podrían recrearse.

[thanks Kyle]

  • Frank Groeneveld dice:

    Creo que quisiste decir que sus cadenas privadas están en la _lista negra_ en lugar de en la _lista blanca_.

    De todos modos, proyecto genial: P

  • nimrod dice:

    Casi escribí lo mismo. pero ahora que fuiste el primero, supongo que el siguiente paso está sobre mí: ‘¡inteligente!’ ^^.

  • Kyle McDonald dice:

    Sí, lista negra para palabras “seguras” / filtradas 🙂

    Podría ser genial llamar a algunas API de Windows para averiguar cuál es el programa de enfoque actual y simplemente tuitear mensajes de programas específicos (por ejemplo, Skype, destino, etc.) que casi serían “útiles”, y yo estaba apuntando más a ” ridículo “” 🙂

    También publiqué los digitales si desea probarlo sin compilar cosas. http://kylemcdonald.net/

  • Yu dice:

    Cuál es el punto de ¿Por qué alguien querría iniciar sesión con su pulsación de tecla y cargarlo en línea?

  • Kyle McDonald dice:

    @yu: no es realmente un programa “práctico”, es más un experimento para explorar la diferencia entre información “privada” y “pública”. También me pregunto por qué la gente publica por primera vez en Twitter. ¿Quizás es reconfortante pensar que nuestros pensamientos aleatorios valen la pena? También estoy tratando de comprender estas preguntas.

  • Sunjester dice:

    esto no es más que un keylogger. Quiero decir … vamos, solo porque twittea no significa que merezca un lugar en La-Tecnologia …

    lama.

  • Kyle McDonald dice:

    @sunjester: Siento que piratear nuestras expectativas y creencias (sobre cosas como la privacidad) puede ser tan esencial como te / nike / trucos científicamente interesantes. Estoy de acuerdo, porque tuitea no significa que pertenezca a la-tecnologia 🙂 [ditto with anything using an Arduino] Pero presenté este proyecto porque pensé que los lectores de la-tecnologia podrían disfrutar de una vieja idea (keylogger) utilizada de una manera inusual: compartir intencionalmente “información privada”.

  • chris dice:

    Interesante proyecto! Gracias.

  • Stu dice:

    Sí, interesante, pero realmente no veo cómo se podría promover a ningún otro proyecto práctico, sin mencionar que no debería probarse primero.
    Una cosa, asegúrese de que el archivo de la lista negra esté al menos muy encriptado si contiene contraseñas para filtrar. Quizás una solución más robusta sería no tener el pwd en un archivo de texto, sino comparar las pulsaciones de teclas con los ejes de la base de datos SAM. Quizás. ¡Bueno, tal vez no! 😉

  • Thomascpp dice:

    oh no, los dos mayores males del mundo juntos!

  • luego dice:

    Seré tan feliz cuando termine este fenómeno de Twitter.

    solo hay un límite en la cantidad de información que necesitamos saber sobre usted. facebook y myspace molestaron la línea, pero twitter simplemente la hizo estallar por completo.

  • Kyle McDonald dice:

    @anon: Estoy totalmente de acuerdo.

  • Dennis dice:

    lamentablemente, esto generará muchos tweets nuevos importantes y aumentará la calidad general de las nuevas publicaciones del navegador en todo el mundo.
    XD

  • Falso51 dice:

    Entonces, el hacker de claves no solo captura todo lo que escribe, aumentando en gran medida las posibilidades de que ese momento “Oooops” … ¿también codificó poca información crítica en una lista negra? Por favor, dime que al menos corta las cosas en lugar de simplemente ponerlas en texto claro …

  • Kyle McDonald dice:

    @ fake51: La lista negra tiene alrededor de 15 entradas, donde cada entrada es una pieza de palabra / número filtrado, y se intercambian para que no sean adyacentes (por ejemplo, los primeros cuatro dígitos del número de mi tarjeta de crédito no van seguidos de los siguientes cuatro ). Estoy seguro de que el código no me permitirá publicar nada que no deba. Si quisiera obtener la información, tendría que robar mi computadora, descifrar mi computadora de forma remota y obtener el archivo (y prohibir las claves relevantes), o encontrar una manera de atacar el cURL-lib que obtiene respuestas JSON de Twitter. API (que funciona en un proceso separado y devuelve entradas que no toco). En otras palabras, es tan seguro como la función “Contraseñas guardadas” de Firefox, y se trata más de conveniencia que de seguridad. Incluso si algo pasara, ¿realmente querrías revisar cientos de publicaciones de Twitter? 🙂 Si tienes otras ideas, ¡envíame un correo electrónico!

  • ReconServer dice:

    http://www.reconserver.com es un keylogger que también toma capturas de pantalla y tiene un servidor web integrado.

Ricardo Vicente
Ricardo Vicente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *