Se un utente remoto digita una password in una sessione LogMeIn, il computer controllato può estrarre i caratteri?

4

Supponiamo di avere accesso root / amministratore a un determinato computer che è attualmente controllato tramite LogMeIn da una posizione esterna. Vedo una password digitata in un browser (come piccoli punti neri). C'è un modo per estrarre il contenuto della password? La domanda è neutrale rispetto al sistema operativo, anche se prevedo che alcune risposte dipenderanno dal sistema operativo. Sono molto interessato a Linux e Windows, anche se OSX o "altro" sarebbe utile sapere.

    
posta mmdanziger 09.01.2014 - 15:36
fonte

4 risposte

3

È teoricamente possibile intercettare qualsiasi evento su un computer su cui hai pieno diritto. In pratica, la difficoltà di intercettazione dipenderà dal modo in cui l'input arriva nel tuo computer e dal fatto che il software che gestisce quell'input cerchi attivamente di impedire quell'intercettazione (pensa al software anti-cheat di gioco).

Una password digitata e inviata tramite un browser può essere intercettata utilizzando un proxy web. Se SSL è in uso, è necessario affidarsi ai certificati falsi generati dal proxy. Puoi utilizzare Burp Free Edition e installa il suo certificato .

Per le password immesse in un software semplice, è anche possibile trovare la password in memoria e scrivere un programma che la legge dalla memoria. Per trovare l'esatto indirizzo di memoria, devi prima inserire uno schema di prova e trovarlo in memoria. Un modo più semplice è quello di scaricare tutta la memoria, analizzare stringhe e cerca il tuo modello di prova e ricorda le stringhe nelle vicinanze. Quindi scaricare la memoria con la password reale e cercare tra le stringhe annotate nel passaggio precedente. In Linux è più facile perché hai /proc/<pid>/mem per il contenuto di memoria di qualsiasi processo e il comando strings è integrato.

    
risposta data 09.01.2014 - 15:59
fonte
2

Posso immediatamente pensare a due modi:

  • Attraverso l'uso di un keylogger per l'input della tastiera di campionamento ad es. un file (il LogMeIn-session emulerà una tastiera normale e, a mia conoscenza, fornirà input attraverso lo stesso canale)
  • Modificando il tipo di campo del campo della password nel codice HTML in un campo di testo regolare (poiché i punti neri sono creati dal browser in base a questo). Questo tuttavia ha la limitazione che anche la persona che controlla la sessione può vederlo e può rendersene conto.
risposta data 09.01.2014 - 15:51
fonte
2

Risposta specifica del sistema operativo qui, su Windows 8 e versioni successive quando si utilizza IE e su Windows 7 con IE 10 o versioni successive, tutti i campi password hanno, di default, un'icona 'occhio' che, una volta cliccata, rivela la password digitata. / p>

Può essere disabilitato su Windows 8 tramite criteri di gruppo e su Windows 7 seguendo i passaggi descritti qui .

    
risposta data 09.01.2014 - 16:19
fonte
0

Potresti eseguire strumenti per sviluppatori (ad esempio, premere F12 su Chrome) ed eseguire questo codice dalla console:

$('input:password').val()

se il sito utilizza jQuery, questo produrrà il valore della password inserita nella pagina.

Se non c'è jQuery puoi utilizzare vari metodi per iniettarlo.

Ovviamente se l'utente sta visualizzando il proprio schermo, sarà in grado di vederlo farlo.

    
risposta data 10.01.2014 - 11:43
fonte

Leggi altre domande sui tag