Introducción a la Seguridad Informática

y el keylogger detecta el teclado virtual ?



muy buena tu investigacion

JA! pesimas malas noticias, me quedé con esa duda y..................

capturado el teclado virtual tambien.....CONFUSEd

Ahora que hablen los que mas saben, por favor....

Saludos.

lo sospechaba ..



Creo que lo ppal. es la prevencion. Escribi algo en mi blog, la invulnerabilidad es imposible.

Hay keyloggers que hacen capturas de pantalla cada X tiempo, si te piyasen así podría ser el peor bad beat de tu vida T_T

De veras que me alegro de que os haya despertado la curiosidad y hayais investigado más posibilidades y alternativas a lo que daba en el texto. Me parece cojonudo que entre todos aportemos un granito de arena para hacer nuestros sistemas más seguros.



Era consciente de una vulnerabilidad en el ie hace años que permitía copiar el clipboard si entrabas en determinadas páginas, que por descontado ya está erradicada por ms. Conocía de soft de control remoto de uso profesional que permitía un sharing de clipboard también, pero con servicios a la vista y que jamás usaria un hacker. No había indagado sobre cliploggers.



Indagaré y le echaré imaginación a ver cómo se puede mejorar todo este proceso.



Saludos!!

hey que pensaba que planteabas una posibilidad, no una certeza , no dudaba de ti!! 😒

Ok, pues habra que mirar como lo solucionamos

Dos cosas:

@Jose Cuervo: he pasado el KL-Detector y en el log que te reporta no había nada "sospechoso". Cómo te ha dicho a tí que tenías un keylogger funcionando: directamente o teniéndolo que leer tú analizando el log del KL-Det?

@Trallero: Respecto al firewall de WinXP (Vista ni idea), creo que no caza nada en cuanto a peticiones salientes, por lo que si el enemigo YA está en tu casa, el tío (el firewall) no se entera. Yo aconsejaría el Zona Alarm Free (sencillito y cumplidor) o el Comodo (algo más profesional, y por tanto mejor, y también gratuíto).

Y como dice Klaudioz, prevenir es la mejor arma. Y mucho sentido común.

Salut,

Nielsbohr: aclaro que adrede yo instale un keylogger, el KL mostro en el system tray un signo de admiracion, cuando lo abri, sale el mensaje avisando que EXISTE un keylogger y para mas detalles vea el archivo log, no lo vi, sencillamente pq ese aviso me confirmaba que yo mismo habia instalado el keylogger.

Luego continue con las pruebas, instale el COMODO pero no me detecto el keylogger, mañana voy a intentar con otro firewall que anuncia claramente la deteccion de keylogger, y tambien ando buscando (sin exito aun) unas aplicaciones que encriptan el contenido del portapapeles y al pegarlo lo desencripta , aparentemente si el keylogger lo capturara, estaria encriptado.

Mañana tendre mas novedades.

Saludos.

Yo es que no CREO en aplicaciones mágicas para todo. Prefiero tener un firewall que haga de firewall, un antivirus que haga de antivirus y un ad-aware que haga lo que se supone y nada más. Aunque haya alguna aplicación o suite que te de todo eso (rollo Panda Secutity no-se-qué). Y el Comodo, como firewall (y no lo he trasteado aún al 100%) a mí es el que más me gusta.

Saludos y suerte en tu búsqueda, porque tu suerte será nuestra salvación (no sé en qué peli dijeron eso, pero me gustó :p )

Gracias,

El siguiente paso será encriptar las conversaciones del foro para no dar ideas a nadie :D:D:D

Gran aporte de todos vosotros a nuestra seguridad, lo que estamos aprendiendo los profanos!!!

Klaudioz, cuidado con lo que confiesas, si me hackean la cuenta al primero que interrogo ya sabes quien va a ser no?😉

Un saludo a todos

jaja, yo deje el"hacking" hace mucho y solo lo hice para bromear un lado. Ojo que hacker, no es un delicuente o cracker, la prensa a provocado la confusion de los conceptos, un hacker es alguien que destripa los sistemas para ver como funcionan, hasta un jugador de ajedrez que se estudia todo, puede ser un considerado como "hacker"



Ademas no necesito de ilicitos para obtener dinero, ya que encontre la manera de obtenerlo limpia, legitimamente y rapidamente, que es jugando Poker. Yo solo pretendo usar mi experiencia de "Hacker" y de años en los computadores para que se protegan bien y disminuir la paranoia, en mi opinión exagerada.



Tambien escribí esto sobre el tema: Poker Hacking. Espero que a los moderadores no les moleste este link y si quieren, les doy mi permiso para postearlo en pagina ppal. si asi lo desean. La conclusion es que solo la prevención y educación informatica, es la unica manera de evitar problemas.

Hablando de "Hacking" y robos, miren el mail que me acaba de llegar:

Al poner el mouse sobre la direccion, sale esta pagina: hxxxxp://www.andresyberna.com/cache/PayPalISAPI-Online.PayPal.php



Entonces se podria pensar que el dueño de andresyberma es un delicuente, pero seguramente no lo es y estos tipos le hackearon la pagina, asi hacen mas dificil una investigacion en su contra.



Imaginen que obtienen mi pass y mas encima yo uso la misma clave para todo.

Klaudioz, te he editado el mensaje anterior porque había algunos enlaces "pinchables" (no los vaya a usar alguien por error) y ya de paso pego aquí tu artículo.

Gracias.

Klaudioz en su Blog 😒/p>

Poker Hacking

Antes de irme, escribo esto por la inusitada alarma que han provocado 2 casos de hacking de cantidades muy altas en España y otros que recien se van conociendo y por ello, la paranoia y el miedo natural a perder todo el dinero que tanto a costado ganar.

Mi objetivo es desmitificar el hacking y mostrar que no debe haber tanto miedo y que con pasos faciles, es imposible que roben su dinero. Me senti obligado a escribir esto, cuando leo que muchas personas estan usando encriptacion, firewall, etc .. sin saber que estas medidas son demasiado exageradas. Yo mismo no uso firewall y no hace mucho, ni antivirus usaba xD

Mi experiencia en el hacking data de muchos años atras. Vale la pena destacar que el Hacking no es algo negativo, a pesar del titulo del post. El hacker es aquella persona que hace lo imposible por entender todo lo que lo rodea, por ejemplo tengo una radio y la desarmo por completo para entender su funcionamiento. Eso es hacking y en el ambito de las computadoras no es necesario “ensuciarse” las manos como desarmando la radio para hacer hacking, por esto este se asocia tanto con la Informática.

Lamentablemente en la prensa la palabra hacking ha sido asociado a algo negativo y por ello cuando la gente vea este titulo, sabrá a que me refiero, aunque en realidad esto es mas relacionado al cracking y esto en el Poker es un delito directamente.

Retomando al tema origianl, para entrar al casino se necesita una contraseña como todo el mundo sabe, luego para retirar el dinero esta gente tradicionalmente usa lo que se llama como chip dumping, que es dejarse perder contra otra persona para por alli hacer el cashout, aunque esto es facilmente detectable por las salas, asi que pueden usar redes de chip dumping para hacerlo mas complicado.

No voy a entrar en detalle sobre aquello, para no “enseñar” o dar ideas negativas a esta clase de ladrones, pero a lo que voy es que es necesario tener una clave solida, ojala con numeros y letras y que sea una clave fuerte, no la fecha de cumpleaños, el nombre de la novia, etc ..

Probablemente el jugador de Poker tenga cuentas en muchos sitios, ademas de mails, MSN, etc .. por lo que obviamente jamas recomiendo no usar la misma clave, que sería un suicidio. Entonces aca doy un consejo de lo que yo hago, para recordar las cientos de claves que tengo. Tengo una clave maestra en mi mente, y a partir de esta saco todo el resto.

Por ejemplo si mi clave es klaudioz1980 (una clave muy mala por lo demas .. pero mas clara para dar el ejemplo)

A partir de alli, puedo sacar muchas claves como klaudioz80, 1980klaudioz, 80klaudioz, klaudio1980, klaudioz19, klaudioz1, klaudioz8080, klaudioz1919. Se entiende la idea ..

Eso ayuda a la mente a recordar las claves. Obviamente la clave ppal. debe ser mucho mas compleja que esta, tal como lo recomende más arriba y obviamente no olvidarla ni comentarsela a nadie, ya que a partir de ella podria conseguirse todo. Mi clave maestra es una combinacion de muchas palabras personales y numeros, asi que es infranqueable (asi que los crackers ladrones no pierdan su tiempo 😫

Otro consejo con las claves, es mantener una jerarquía. Por ejemplo usando el concepto anterior, las mas largas sean para los casinos, luego las de mas abajo, para el email mas importante, y las ultimas para casillas de mail menos importantes, por ejemplo las usadas para inscribirse en foros, las que seguro seran vendidas y les llegara mucho spam, y de allí una pasarela para la entrada de virus, troyano y criaturas raras.

El otro consejo, es que jamas ingresen sus claves en PCs no seguros. Lo ideal que la clave del casino sea solo accesada por su PC y que este, si sus bankroll se lo permitan, esté solo para el Poker (asi que nada de warez ni de pr0n en ellos 😫

Si alguien quiere obtener su clave, la única forma de obtenerla es a traves de un troyano o un keylogger. El primero, tal como su nombre es un programa que con la apariencia de otro, entra a sus PCs funcionando como una especie de control remoto, por lo que pueden tomar control de sus equipos silenciosamente. Seguramente este vendrá con un keylogger añadido que es un sencillo programa que registra todas las pulsaciones que hacen en su teclado y puede enviarlas a su creador. Facilmente este puede capturar el portapapeles por si tienen la password encriptada y es imperioso no tener estos elementos por ningun motivo en sus PCs, por eso necesitan tener un buen antivirus, siempre actualizado y no meterse a paginas conflictivas o instalar como loco programas pirateados, que son la gran fuente de virus y programas indeseables, las otras fuentes son las conocidas cadenas y el MSN, asi que mucho cuidado.

Estos programas son bastante antiguos y faciles de crear, yo mismo “hackee” el laboratorio de mi Universidad con ellos hace 9 años. Obviamente no hice nada malo, pero fue muy chistoso molestar a una gordita, abriendole y cerrandole la bandeja del CDROM o molestar desde mi casa, a los que se quedaban trabajando en la noche jaja (estas cosas no las hagan es sus casas :P)

Lamentablemente se cree que usando un teclado virtual, es una buena medida para esquivar a un keylogger, pero esto no es correcto y esas entradas las detecta de igual manera como si fuesen pulsadas en el teclado. Tambien estos programas son capaces de detectar el portapapeles y monitorear cambios en este, por lo que el metodo de las passwords encriptadas, tambien puede ser burlado por estos programas.

Hace poco un jugador de alto nivel, fue infectado por un troyano que enviaba frecuentemente capturas de pantalla. Seguramente este jugador perdio la millonada de dinero jugando HU. Se imaginan en un 1vs1, en que esten mirando sus cartas ??. Será una tragedia. Seguramente el hacker no fue tan tonto, como el de superaccounts de Absolute y se dejo perder algunas manos. Creo que este programa enviaba capturas en una baja cantidad de colores, para obtener mas capturas en menos tiempo y asi poder dominar la situación.

En esto la prevención y educación es primordial, más que tener una cantidad exagerada de programas que ralentizan nuestros equipos. Yo llevo 10 años teniendo un computador, he bajado miles de programas, musica, peliculas y jamas me he infectado con un virus.

Asi que en resumen aconsejo:

- Tener una buena password y usarla solo en PCs seguros, idealmente solo en el propio.

- Tener un PC solo para el poker o sino se puede, compartirlo con familiares o amigos solo bajo vigilancia.

- Tener un buen antivirus y bien actualizado, asi que usar uno pirateado puede ser un remedio peor que la enfermedad, por lo que les recomiendo comprar uno. Yo uso el NOD32 y me parece excelente, ademas consume muy pocos recursos, que es algo fundamental para mi.

- Usar un antitroyano y spyware. Para lo primero Spywareblaster es muy bueno y para lo segundo, yo uso Spybot o Ad-aware, todos programas gratuitos.

- Lo principal: Educación en el buen uso del computador. Nada de cadenas o recibir archivos dudosos por el MSN. Usar Firefox para navegar y jamas dar su contraseña a nadie, ni siquiera que el casino se las pida por mail (un viejo truco)

Con todo esto, pueden navegar tranquilos y tener sus bankroll muy bien guardados en los casinos, aunque esto es una mina de oro para los atacantes y podrían inventar troyanos especificos para jugadores de Poker, jugadores de apuestas deportivas, etc o herramientas más complejas, aunque en esto, esta todo escrito y con las medidas descritas anteriormente, nadie podria robarles.

Espero que esto sea útil y baje la paranoia, que multitablear con una suite de softwares de seguridad, se necesitará el PC de la Nasa, para poder jugar tranquilo :P

Estas no son horas porque me tendría que ir a dormir, pero a veces las soluciones a problemas complicados son sencillas y las tenemos delante de los morros.



Cómo evitar un keylogger si estamos poniendo el password:



Imaginemos que nuestra password es "contraseña". Escribo:



contrjjjkk



Vaya, si me he equivocado! Selecciono con el mouse el tramo de caracteres "jjjkk" y sigo escribiendo con "aseña"



Para el soft, habré escrito "contraseña", pero para el keylogger, habré escrito "contrjjjkkaseña"



Tonto, no? Pero efectivo.





Buenas noches!!!



PD: le sigo dando vueltas al cliplogger

Creo que eso tambien lo detecta el keylogger

Klaudioz, yo creo que no lo detectaría. Ya me bajaré 4 o 5 keyloggers y haré una batería de 10-15 pruebas para corroborar esto que digo. Ten en cuenta que hago un select, no hago ningún delete ni con teclado ni usando interface de operativo. Ya os contaré como acaba el fin de semana.

En cuanto a tu artículo, de acuerdo que cada uno ponga los niveles de seguridad en función de sus conocimientos o grado de criticidad de las actividades que realice.

Pero no estoy para nada de acuerdo cuando dices que un firewall es una medida de seguridad exagerada. En los tiempos que corren, donde prácticamente todos están conectados a internet, estar sin firewall es como agacharse a recoger el jabón en una carcel turca. Si tienes un buen juego de caderas, quizá puedas hacer unos cuantos quiebros y evitar ataques, pero inevitablemente te la acabarán clavando. El firewall tiene la misma importancia que un antivirus desde mi punto de vista.

Saludos!

LOL

Hola gente, un aporte mas, que el otro dia se me pasó por alto pq no sabia como funcianaba.

Resuuuuullllltaaaaaaaaaaaaaaaa.....

jejejejejej, bien, el tema es que activando el "i-hate-keylogger" efectivamente, al menos con el keylogger que yo instalé, NO captura lo escrito con el teclado, pero SI captura si copiamos al clipboard, se entiende ?

En definitva....

- KL detector, correrlo a diario para testear si existe o no un keylogger.

- Tener activado el i hate....

- un buen antivirus, supongo que el nod32 esta bien

- y....un BUEN firewall, de los que he probado, el único que me detectó fue el .... jejejjej

el onlinearmor.



Ahora...Mister yodavdm, lei por ahi que usabas linux (ubuntu) para correr el ps, existe con esa configuracion los mismos riesgos que con "ventanucos" ?

Saludos y espero les sea util y traiga calma a su descanso, eso si.....ojo en los saunas.

se puso un poco peor la cosa

Y seguirán existiendo mientras nadie los denuncien y no vayan presos. Los complices también tienen culpa.

Siento tardar tanto en contestarte; si que uso linux..................para todo menos para jugar al poker. Tengo que buscar una forma de "emular " windows en linux y conseguir:

Que rule el PO

Que rule la sala

Y que vaya de puta madre......Y bueno solo lo probe una vez usando wine y el resultado no fue bueno, a ver si lo miro ahora con mas tiempo.

Para todo lo demas si uso linux y es mas seguro, mas rapido, te carga menos el sistema y para que vamos a engañarnos un poco mas dificil de usar; aunque si alguna vez usaste MSDos, no te costaria acostumbrarte.

Saludos

A mí me pasa lo mismo: he tenido que aparcar mi Debian+Fluxbox desde que juego a esto 😒

Bueno amigo, cuando tengas alguna novedad estaria bueno saberla.

Saludos.

Descuida os mantendre informados xd

saludos

por eso no me gustan esos programas, son demasiado alarmistas

Trallero, si cortas el pedazo kkjjjj y el keylogger también puede grabar el contenido del clipboard, supongo que el hacker sabrá qué secuencia de tu password es la que está de más porque se la estás "diciendo" con el clipboard, tal vez le quedaría en su reporte algo como "contrakkjjjseñakkjjj". Aclaro que no sé si el keylogger graba lo que cortas o lo que pegas.

No he probado con keyloggers para hacer la prueba, ya que no los quiero ni de coña en mi portátil, pero para los que están haciendo pruebas, pienso que podría funcionar escribir el password igual que mencionas antes, algo así como contrakkjjjseña, luego con el mouse posicionarse detrás de la última j y empezar a borrar (con la tecla de borrar que está sobre el Enter en los teclados) hacia atrás las tres jotas y las dos k's (joder, acabo de borrar un full).

Me parece que el keylogger registra todo lo que escribes asumiendo que todo va en orden lógico, osea una letra detrás de otra. Por tanto lo que podríamos hacer es, si nos posicionamos con el mouse detrás de la última jota y borras esas 5 letras de más, en el reporte del keylogger debería aparecer algo como: "contrakkjj", es decir, borrará las últimas 5 letras que habías digitado antes de dar con el botón de BackSpace(¿se llama así?) y se quedará con una contraseña incorrecta.

Bueno, allí para el que quiera hacer la prueba y nos diga si podría funcionar de esta forma, nada práctica de paso, pero yo hago lo que sea con tal de mantener la seguridad en mi pc (excepto bañarme en una cárcel turca :D).

Por cierto yo un tiempo me creí hacker, pero lo que hice fué bajarme el vulgar netbus y joderle la vida a todo el que podía, me divertí como no te imaginas, incluso gente chateando, yo escribía cosas como si fueran ellos los que lo hacían, y después se desmadraban explicando que los estaban hackeando jjajajajajaja. La otra era deshabilitarles una letra del teclado (generalmente la "a")jejejeej.... También les bajaba archivos, generalmente de excel o word, les cambiaba la información escribiéndoles alguna putada y se los volvía a guardar.... la verdad es que yo era medio cabrón jeje, qué tiempos aquellos ROLLEYEs.

No eras media cabron Panamian, lo que eras era un gran hijodeputa!!! Pero parece que has mejorado jejejeje

Saludos (Sin animo de ofender, pero te lo tenia que decir)

LOOL... siempre quedan vestigios de lo que alguna vez fuimos :D

El nod detecta keyloggers? O ahy que usar un detectador de keyloggers?

Los antikeylogers, funcionan como los antivirus? osea, si alguno quiere entrar lo detecta automaticamente o debes hacer un chequeo de tu cpu?