Flux Javascript Keylogger – ghi lại nhật ký bàn phím trên website script

13/03/2020
1
2 bài viết
Flux Javascript Keylogger – ghi lại nhật ký bàn phím trên website script
Flux Javascript Keylogger – ghi lại nhật ký phím trên website.

Lang thang Facebook mình thấy một post khá hay về javascript keylogger có source trên Github nên mình tạo "thớt" phân tích vui vui về này cho anh em mới tham gia ngành an toàn thông tin nhằm mục đích học tập :D. Tóm tắt một chút về các chức năng của js này:
  • Keylogger (tất nhiên :D)
  • Cookies
  • Location
  • Remote IP
  • User-Agents
Link Github: https://github.com/LimerBoy/Flux-Keylogger

https://raw.githubusercontent.com/LimerBoy/Flux-Keylogger/master/images/logo.png

Tải về máy bạn sẽ thấy một folder tên là "server" và đó là folder để bạn deploy lên server hoặc host của mình.


https://i0.wp.com/s1.uphinh.org/2020/05/17/Untitled7265913f5e6031a6.png


· Builds thư mục chứa file javascript được build.

· flux.php là phần giao diện. Có nhiệm vụ đọc log và thông tin của "victim".

· Build.php xây dựng file keylogger từ main.build trong Builds

· gate.php Tiếp nhận log từ "victim"


Nội dung file main.build nằm trong thư mục Builds

- Ở đây ta thấy một đoạn code bắt sự kiện "keypress" khi một ký tự được nhập từ bàn phím, nó sẽ bắt keycode vừa nhập của phím đó. Nếu keycode bằng 13 (tương đương phím Enter), 9 (Tab), 8 (BACKSCAPE). Phần nội dung sẽ được sửa tương đương với xuống dòng (\n) và xóa đi ký tự cuối cùng trong chuỗi keys (dòng 29). Còn lại các ký tự khác sẽ được ghi vào cuối chuỗi "keys" tức phần log.

https://anh4.com/images/2020/05/17/Cksi1Z.png

- Hàm saveAll() kiểm tra chuỗi "keys" có thay đổi không sau đó gửi log cùng với thời gian, cookies … lên máy chủ của "người kẻ tấn công", tiếp theo là tạo một vòng lặp của hàm saveAll() với timeout(seconds), gửi lại log sau một khoảng thời gian cụ thể.


Về chung đây là 2 tính năng chính của nó. Mình thử up nó lên hosting xem hai tính năng này ra sao.
Sau khi triển khai lên server, mình được giao diện như các hình dưới đây.
Ở lần đăng nhập đầu tiên sẽ hiện khung đăng nhập, các bạn điền tài khoản mật khẩu là "admin"(có thể sửa thông tin ở file [B]flux.php[/B])

[IMG]https://i.imgur.com/Pzxt8jJ.png


WYps6pJ.png

Khi chọn chức năng Build và nhấn Create, trên máy chủ sẽ tạo một file js.

PVzC5Ke.png



Chúng ta chỉ cần chèn Tag<script></script> đó vào nội phần nội dung của một website và như thế là file js vừa tạo sẽ đảm nhận nhiệm vụ ghi lại một số thông tin và gửi những thông tin này về máy chủ của bạn.


Cksm17.png



Vậy là ta có thể đọc được log bàn phím từ phía nạn nhân đã truy cập vào trang web bị chèn mã độc
Untitlede4873d7197277851.png

Untitled9aef78fe49a5280b.png

Nhưng vấn đề chính là làm sao để chèn đoạn script này vào website của "victim"? Tất nhiên là liên hệ với chủ sở hữu và yêu cầu họ thêm vào rồi.


giphy.gif


Bạn cũng có thể thêm script này vô qua nhiều cách khai thác lỗ hổng (xss, deface...). Tuy nhiên mình không khuyến khích việc này đâu nhé :( . Sẽ không vui khi gặp Police đâu :mad::mad::mad:
giphy.gif

-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Bài viết đến đây là kết thúc, nếu bạn thấy hay hãy like và cmt tạo động lực cho mình nhé :D
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: JasonVo
Khai thác được cái web nào chèn đoán script js vào thì ngon :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
keylogger security web
Bên trên