Flux Javascript Keylogger – ghi lại nhật ký bàn phím trên website

Thảo luận trong 'Web Security' bắt đầu bởi Lợn Con Bé Bỏng, 17/05/20, 11:05 PM.

  1. Lợn Con Bé Bỏng

    Lợn Con Bé Bỏng New Member

    Tham gia: 13/03/20, 08:03 AM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    3
    Flux Javascript Keylogger – ghi lại nhật ký phím trên website.

    Lang thang Facebook mình thấy một post khá hay về javascript keylogger có source trên Github nên mình tạo "thớt" phân tích vui vui về này cho anh em mới tham gia ngành an toàn thông tin nhằm mục đích học tập :D. Tóm tắt một chút về các chức năng của js này:
    • Keylogger (tất nhiên :D)
    • Cookies
    • Location
    • Remote IP
    • User-Agents
    Link Github: https://github.com/LimerBoy/Flux-Keylogger

    [​IMG]

    Tải về máy bạn sẽ thấy một folder tên là "server" và đó là folder để bạn deploy lên server hoặc host của mình.


    [​IMG]


    · Builds thư mục chứa file javascript được build.

    · flux.php là phần giao diện. Có nhiệm vụ đọc log và thông tin của "victim".

    · Build.php xây dựng file keylogger từ main.build trong Builds

    · gate.php Tiếp nhận log từ "victim"


    Nội dung file main.build nằm trong thư mục Builds

    - Ở đây ta thấy một đoạn code bắt sự kiện "keypress" khi một ký tự được nhập từ bàn phím, nó sẽ bắt keycode vừa nhập của phím đó. Nếu keycode bằng 13 (tương đương phím Enter), 9 (Tab), 8 (BACKSCAPE). Phần nội dung sẽ được sửa tương đương với xuống dòng (\n) và xóa đi ký tự cuối cùng trong chuỗi keys (dòng 29). Còn lại các ký tự khác sẽ được ghi vào cuối chuỗi "keys" tức phần log.

    [​IMG]

    - Hàm saveAll() kiểm tra chuỗi "keys" có thay đổi không sau đó gửi log cùng với thời gian, cookies … lên máy chủ của "người kẻ tấn công", tiếp theo là tạo một vòng lặp của hàm saveAll() với timeout(seconds), gửi lại log sau một khoảng thời gian cụ thể.


    Về chung đây là 2 tính năng chính của nó. Mình thử up nó lên hosting xem hai tính năng này ra sao.
    Sau khi triển khai lên server, mình được giao diện như các hình dưới đây.
    Ở lần đăng nhập đầu tiên sẽ hiện khung đăng nhập, các bạn điền tài khoản mật khẩu là "admin"(có thể sửa thông tin ở file flux.php)

    [​IMG]


    [​IMG]
    Khi chọn chức năng Build và nhấn Create, trên máy chủ sẽ tạo một file js.

    [​IMG]


    Chúng ta chỉ cần chèn Tag<script></script> đó vào nội phần nội dung của một website và như thế là file js vừa tạo sẽ đảm nhận nhiệm vụ ghi lại một số thông tin và gửi những thông tin này về máy chủ của bạn.


    [​IMG]


    Vậy là ta có thể đọc được log bàn phím từ phía nạn nhân đã truy cập vào trang web bị chèn mã độc
    [​IMG]
    [​IMG]
    Nhưng vấn đề chính là làm sao để chèn đoạn script này vào website của "victim"? Tất nhiên là liên hệ với chủ sở hữu và yêu cầu họ thêm vào rồi.


    [​IMG]

    Bạn cũng có thể thêm script này vô qua nhiều cách khai thác lỗ hổng (xss, deface...). Tuy nhiên mình không khuyến khích việc này đâu nhé :( . Sẽ không vui khi gặp Police đâu :mad::mad::mad:
    [​IMG]


    Bài viết đến đây là kết thúc, nếu bạn thấy hay hãy like và cmt tạo động lực cho mình nhé :D
     
    Chỉnh sửa cuối: 22/05/20, 08:05 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    JasonVo thích bài này.
  2. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 449
    Đã được thích: 207
    Điểm thành tích:
    43
    Khai thác được cái web nào chèn đoán script js vào thì ngon :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. Baby_parrot
  2. nguyenhopquang
  3. Bich Lien Pham
  4. Bich Lien Pham
  5. Ronan