Зачем взламывать хэши паролей, если можно вставить на страницу скрипт, который запишет все нажатия клавиш? Достаточно добавить всего одну строчку кода — а затем сидеть и наблюдать, как папка на рабочем компьютере наполняется паролями.
Американский исследователь в области безопасности Маркус Кейри (Marcus J. Carey) говорит, что видел много Javascript-кейлоггеров в реальном использовании, но всё это были некие самодельные решения, без профессионального подхода к масштабируемости и установке скриптов на множестве сайтов. Поэтому он потратил несколько дней и написал качественный модуль Javascript-кейлоггера для Metasplot.
Данный кейлоггер устанавливает HTTP/HTTPS-соединение и передаёт каждое нажатие клавиш по сети. В комплекте поставляется демо: во время установки нужно набрать set DEMO true.
Установка модуля:
Демо-страница:
Установка и запуск модуля:
Нажатия на клавиш сохраняются в текстовый файл.
