Hallochen zusammen,

ich habe da mal ein paar Frägchen ;)
Keylogging ist ja ein ziemlich unschönes Thema, wenn es einen widerwillig betrifft. Mich würde interessieren, ob das auch während einer SSL-Verbindung möglich ist, die Tastatureingaben mitzuscheiden.
Soweit ich (unzureichenderweise) Infos gefunden habe, ist das nicht machbar, aber dann würde mich interessieren, an welcher Stelle die Tastatureingabe mitgeloggt wird, also zu welchem Zeitpunkt genau.

Was kann sonst alles mitgeloggt/nicht mitgeloogt werden?

Vielen Dank schonmal ;) Nehme auch gerne gute Links zu dem Thema entgegen :)

Gruß, Markus

Da der Keylogger auf Betriebsystemeben oder darunter arbeitet, kann alles mitgeloggt werden. Er klinkt sich in die jeweiligen Betriebsystemroutinen hinein, oder fängt die Tastatureingaben auf Geräteebene ab.
Das hat mit SSL nichts zu tun. Hier wird grob gesprochen nur der Netzwerkverkehr verschlüsselt. Das gilt natürlich ebenso für SSH u.s.w.
Gegen Keylogger ist mit Verschlüsselung nichts auszurichten.

Mich würde interessieren, ob das auch während einer SSL-Verbindung möglich ist, die Tastatureingaben mitzuscheiden.
Klar geht das! Eben die Tastatureingaben loggen; nur der Netzsniffer sieht die Daten verschlüsselt.

Soweit ich (unzureichenderweise) Infos gefunden habe, ist das nicht machbar, aber dann würde mich interessieren, an welcher Stelle die Tastatureingabe mitgeloggt wird, also zu welchem Zeitpunkt genau.
Machbar ist das Tastaturloggen. Bei verschlüsselten Verbindungen wird eben nicht das geloggt, was über das Netz transportiert wird - sondern die direkte Tastatureingabe (lokales Programm auf Zielrechner erforderlich).

Habe es noch nicht gemacht und kann Dir auch nicht genau sagen wie es funktioniert (evtl. Tastaturdaemon?). Unter Windows gab es mal ein Programm was derartiges konnte.

okay, vielen dank!

habt mir sehr geholfen!!
Danke!

MfG Markus

Keylogging ist ja ein ziemlich unschönes Thema, wenn es einen widerwillig betrifft. Mich würde interessieren, ob das auch während einer SSL-Verbindung möglich ist, die Tastatureingaben mitzuscheiden.
Du meinst SSH.


Soweit ich (unzureichenderweise) Infos gefunden habe, ist das nicht machbar, aber dann würde mich interessieren, an welcher Stelle die Tastatureingabe mitgeloggt wird, also zu welchem Zeitpunkt genau.
Es gibt verschiedene Implementationen. Es gibt die absoluten Whitehat-Implementationen, die im Userspace -- und daher abstellbar sind -- stattfindet, klassisches Beispiel ist "script" und "screen". Besser sind natürlich die auf OS-Ebene (die kann man nicht umgehen), am besten nachdem SSH sie dekodiert hat.


Was kann sonst alles mitgeloggt/nicht mitgeloogt werden?
Also ich schaff's sogar, den Serial Port (und wenn ich eine entsprechend alte Kart hätte, auch den ISDN Port) abzulauschen...

Vielen Dank schonmal ;) Nehme auch gerne gute Links zu dem Thema entgegen :)
Schaust du in meine Signatur unter ttyrpld. Bestes Beispiel.

Bei einigen Verschlüsselungsprotokollen gibt es ein weiteres Angriffszenarium:
Obwohl die Daten sicher verschlüsselt sind, wird jede Tastatureingabe gleich versendet, anstatt das Password am Stück zu versenden. Durch die Verschlüsselung ist es zwar nicht möglich herauszufinden, was für ein Zeichen übertragen wird, aber man weiss dass ein Zeichen übertragen wurde. Wenn man die Zeiten berücksichtigt, kann man anhand von Statistiken abschätzen, was für Zeichen eingegeben wurden. Damit lässt sich der Suchraum für eine Bruteforce-Attacke massiv verkleinern.

Gruss, Andy