È teoricamente possibile intercettare qualsiasi evento su un computer su cui hai pieno diritto. In pratica, la difficoltà di intercettazione dipenderà dal modo in cui l'input arriva nel tuo computer e dal fatto che il software che gestisce quell'input cerchi attivamente di impedire quell'intercettazione (pensa al software anti-cheat di gioco).
Una password digitata e inviata tramite un browser può essere intercettata utilizzando un proxy web. Se SSL è in uso, è necessario affidarsi ai certificati falsi generati dal proxy. Puoi utilizzare Burp Free Edition e installa il suo certificato .
Per le password immesse in un software semplice, è anche possibile trovare la password in memoria e scrivere un programma che la legge dalla memoria. Per trovare l'esatto indirizzo di memoria, devi prima inserire uno schema di prova e trovarlo in memoria. Un modo più semplice è quello di scaricare tutta la memoria, analizzare stringhe e cerca il tuo modello di prova e ricorda le stringhe nelle vicinanze. Quindi scaricare la memoria con la password reale e cercare tra le stringhe annotate nel passaggio precedente. In Linux è più facile perché hai /proc/<pid>/mem
per il contenuto di memoria di qualsiasi processo e il comando strings
è integrato.