Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188

Открыть новую тему     Написать ответ в эту тему

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодняшний день алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.37 (02.01.2019) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.37+)
 
Новейшая версия в ветке v2: 2.43 (10.09.2019) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.43+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 1 | Часть 2 | Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 21:51 13-09-2019
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Именно это и не получилось.

 
странно, у всех получается ...  
Там , главное, точное расположение мыши.. Сначала выделяем всю строку (НЕ открываем окно ее редактирования), затем  мышь устанавливаем на логин (не на название, не на пароль, сайт и т.д.) .. Левой кнопкой тянем.. Потом мышь устанавливаем на пароль и также тянем в нужное место.

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 17:13 06-02-2013
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nfn
Ладно, не буду накалять страсти и издеваться. Простите - тут только что прочитал одну статью и воцарилось игривое настроение.
 
На самом деле эта функция отключаема. И я её отключил в рамках безопасности. Если "тянуть", то вот что получится:
 

Цитата:
Операция запрещена политикой приложения. Попросите администратора разрешить эту операцию.
 
Необходимо установить следующий флаг политики:
* Функциональность: Перетаскивание
* Описание: Разрешать передачу информации в другие окна перетаскиванием мышью.


----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10350 | Зарегистр. 14-03-2007 | Отправлено: 17:17 06-02-2013
5

Редактировать | Цитировать | Сообщить модератору
Вообщем я использую это:
 

Цитата:
Нажимаете комбинацию клавиш Ctrl+V (либо Правый клик мыши по записи->Начать автонабор). После этого, программа автоматом переключается на браузер и вводит логин, затем пароль, и осуществляет вход на сайт.
 

Значит вирусня может увести мои пароли?
Наверное опять придется возвращаться на Стики пассворд, с его ужасными плагинами..

Отправлено: 17:18 06-02-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
nfn  Ладно, не буду накалять страсти и издеваться. Простите - тут только что прочитал одну статью и воцарилось игривое настроение.    На самом деле эта функция отключаема. И я её отключил в рамках безопасности. Если "тянуть", то вот что получится:

 
 
И ???  Мы вообще-то говорим о краже содержимого буфера.. Причем тут отключено перетаскивание мышью или нет?  Хотелось бы услышать - откуда кейлоггер может стащить пароль кеера при перетаскивании данных мышью ?? Клавиатура не нажимается, буфер не заполняется, снимок экрана ниче не дает, так как пароль закрыт звездочками...

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 17:30 06-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nfn
не хотите - не пускайте.
качайте и выковыривайте сами.
http://www.snapfiles.com/get/antikeyloggertester.html
там, потому что у Guillaume Kaddouch бесполезно.
 
о кеепасе говорилось на 51 и далее страницах. всё сказано, повторять не вижу смысла.
о методах работы кейлоггеров - отдельно.
да прибудет с вами сила.

Всего записей: 1176 | Зарегистр. 24-11-2010 | Отправлено: 17:35 06-02-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вообщем я использую это:
 

Цитата:
Нажимаете комбинацию клавиш Ctrl+V (либо Правый клик мыши по записи->Начать автонабор). После этого, программа автоматом переключается на браузер и вводит логин, затем пароль, и осуществляет вход на сайт.
 

Значит вирусня может увести мои пароли?
Наверное опять придется возвращаться на Стики пассворд, с его ужасными плагинами..

 
сейчас проверил этот вариант..  Если в автонаборе записи не включена функция "Двойное усложнение автонабора", то все попадает в буфер обмена. Если включена, то в буфер попадают отдельные символы из логина и пароля, по которым доступ на сайт уже не получить
 
 
Добавлено:

Цитата:
о кеепасе говорилось на 51 и далее страницах. всё сказано, повторять не вижу смысла.  о методах работы кейлоггеров - отдельно.  да прибудет с вами сила.

folta
Я с этой страницы все и читал. Но там говорилось про дыру в буфере и ввод с клавиатуры. Причем, проверки на это были поверхностные - без включения защитных функций кеера, о которых выше писал. При их включении картина меняется.
 
Хотелось бы конкретику услышать, а не типа не хочешь - не верь..  Уж сказал "а", скажи и "б". не детский сад вроде тут
А конкретно - через какие еще дыры кеера кейлоггер может снять информацию помимо клавиатуры , снимка экрана и буфера обмена. Эти то три варианта не прокатывают при использовании мыши или автонабора с включенным режимом  "Двойное усложнение автонабора"???

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 17:36 06-02-2013 | Исправлено: nfn, 18:05 06-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nfn
всё проще, гораздо проще.
байты из кеепасины до браузера передаются не через космоэфир.
а методов отслеживания памяти хватает.
можете часть примеров на том же aklt посмотреть.

Всего записей: 1176 | Зарегистр. 24-11-2010 | Отправлено: 18:19 06-02-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
nfn  всё проще, гораздо проще.  байты из кеепасины до браузера передаются не через космоэфир.  а методов отслеживания памяти хватает.  можете часть примеров на том же aklt посмотреть.

 
folta, да абстрактные примеры не интересуют. Интересуют конкретные дыры кеера, так как пользоваться надо и туманные выражения ничего не проясняют....  И поэтому тогда начну с нуля -- ваши заявления на чем основываются ?? Вы изучали открытый код кеера и увидели там дыру ??? Вы проверяли его во всех режимах защиты данных, предусмотренных кеером ?? Тут в теме в ваших сообщениях я не видел конкретики ни на стр 51, ни позднее.. Все поверхностно, поэтому сам и провел эксперимент насчет буфера.  
Сейчас вижу, что к буферу у вас претензий уже нет ?? А к чему осталось ?? Про космоэфир не надо. Есть что сказать по дырам кеера - будет интересно. Если в коды никто не лазил и этих дыр не видел, то нафига нам тут эта санта-барбара ?

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 18:43 06-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nfn
я жувать ничего никому не собираюсь.
 
всё что я делал, как и чем. написано.
остальное дочитывается и догугливается.
а лучше, проводится самостоятельная работа "Нюансы защиты данных в KeePass Password Safe" и вы нам докладываете. что, чего, почём.
мы заседаем, совещаемся и выставляем балл за материал.
 
 
давай ещо эксперименту с пунтой забабахай, авось вопросы рассосутся

Всего записей: 1176 | Зарегистр. 24-11-2010 | Отправлено: 20:29 06-02-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
nfn  я жувать ничего никому не собираюсь.    всё что я делал, как и чем. написано.

 
Ну понятно, раз конкретики о дырах в кеер нет, то жувать про космоэфир не надо - неинтересно.
А то, что вы писали с 51-й страницы, я внимательно прочитал. Там вам неоднократно указывали на промахи в эксперименте. Пришлось проверить самому, что и как.  Оказалось, что  ваши оппоненты действительно были правы.  
 

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 22:10 06-02-2013 | Исправлено: nfn, 22:18 06-02-2013
Holif



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
nfn

Такие люди как
Цитата:
krserv
(с 66 стр., который вообще считает что слабое место это кипасс и нужно пользоваться смарт-картой, а сам небось хранит пароли в блокноте)))  и
Цитата:
folta
 когда заканчиваются аргументы и им сказать нечего начинают что то придумывать. Последний их аргумент в небезопастности кипаса будет - прилетят инопланетяне и прочтут мои мысли.
Поэтому считаю что доказывать свою правоту - потеря своего времени. До простого эксперимента они не могут додуматься, а писать свои измышления им времени хватает. Эти люди непонятно почему тусуются в таких темах, скорее всего просто чутка потролить. Так что в ИГНОР их- и точка.  

Всего записей: 21 | Зарегистр. 21-05-2007 | Отправлено: 23:51 06-02-2013
chq



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Никто ругать не будет? Подправил в шапке ссылку на русский языковый файл для 1 ветки программы (версия 1.25).

Всего записей: 504 | Зарегистр. 03-08-2011 | Отправлено: 23:53 06-02-2013 | Исправлено: chq, 23:54 06-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nfn
очень рад и всё такое.
мне непонятно что за "промахи" втираются в меня, но это не так важно. совсем не важно.
каждый выбирает согласно своим запросам и требованиям.
так что, навязывать, некорректно.

Цитата:
Пришлось проверить самому, что и как.  

вот не поверите. честное пионерское.
если вы огласите и раскроете результат ваших экспериментов, вам поаплодируют стоя, ну или прочитают сотни. примя ваш опыт к сведению.
за что вам действительно уважение. кто не согласен, можете поправить.
 
по кеепасине - был слив паролей на чужом компьютере. я, как немножко встрявшее лицо, разбирал весь этот бардак.
оказалось, простенький кейлоггер спилил данные для чужого человека, у которого был доступ к компьютеру.
то есть, программа как-бы не при чём.
а то что нет реализации дополнительных мер безопасности, это не её вина.
а того, кто её утвердил. несмотря на имеющиеся аналоги с отсутствием подобных недочётов.
 

Всего записей: 1176 | Зарегистр. 24-11-2010 | Отправлено: 00:04 07-02-2013
ZDAFN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nfn, приветствую Вас, и ваши доводы
Holif, прав, таких личностей как folta надо гнать отсюда париться, пускай отдыхают.

Всего записей: 47 | Зарегистр. 16-09-2012 | Отправлено: 01:31 07-02-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta

Цитата:
по кеепасине - был слив паролей на чужом компьютере. я, как немножко встрявшее лицо, разбирал весь этот бардак.  оказалось, простенький кейлоггер спилил данные для чужого человека, у которого был доступ к компьютеру.  то есть, программа как-бы не при чём.

 
 
folta, я уже устал повторять то, что вам уже говорили другие , начиная с 51-й страницы. Но вы не слышите по непонятной причине. Еще раз повторю - КЕЕР НАДО НАСТРАИВАТЬ НА БОЛЬШУЮ ЗАЩИЩЕННОСТЬ. Иначе все светится через буфер обмена. Если программа явно предлагает копировать данные через буфер, то надо быть идиотом, чтобы не понимать уязвимость таких данных. Так что в вашем случае программа действительно не при чем - проблема была не в ней.
 
Что тут непонятного? Как настроить не тайна, выше я уже показывал варианты настройки, чтобы избежать передачи информации в буфер. Про эти настройки вам и выше неоднократно говорили.  
 
Я даже пошел дальше и запустил рекомендуемую вами программу, предварительно заблокировав антивирус,  - Anti-Keylogger Tester (AKLT.exe. http://www.snapfiles.com/get/antikeyloggertester.html ) . Этим тестером прогоняется 7 разных тестов по перехвату вводимой информации. Уже то, как заверещал на нее антивирус, говорит, что кейлогерам не так просто прописаться в системе. Но не об этом.
 
Результат получился тот же самый, что я описывал и раньше - при перетаскивании мышью логина и пароля в окно браузера ничего не перехватывается. В режиме автозамены с включенной функцией "Двойное усложнение автонабора" перехватываются лишь выборочные символы логина и пароля - где-то треть.. Ну как я и описывал раньше. Причем в разных тестах изменялись и их количество и шло искажение  некоторых из них. Что-то восстановить по этой абракадавре вряд ли получится, если пароль не из 6 символов.  Там вообще смешивается логин с паролем. Не совсем понятно где кончается один и начинается второй.
 
А базу паролей можно дополнительно защитить ключевым файлом в дополнение основному паролю.. Но и он не читается в защищенном режиме "типа UAC" - выставляется в настройках.
 
 

Цитата:
вот не поверите. честное пионерское.  если вы огласите и раскроете результат ваших экспериментов, вам поаплодируют стоя, ну или прочитают сотни. примя ваш опыт к сведению.

А выше посмотреть ??   По диагонали читаем ??  Страницу назад.. Вчера описал что делал и что получил.  В каких случаях информация идет через буфер и ловится софтом типа кейлогера и какими настройками пресекается этот путь..  Причем метода вообще простейшая при наличии Punto. Он отлавливает и клавиатуру, и буфер. Достаточно лишь включить журнал. Ваш хваленый Anti-Keylogger Tester лишь повторил результат Punto. Причем с бОльшими ошибками, окромя одного теста из 7.

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 01:52 07-02-2013 | Исправлено: nfn, 03:00 07-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nfn
у меня другое мнение, насчет того, что делать с кеепасиной.
и данные из буфера перехватываются, именно при перетаскивании, в момент когда передаёте программе от менеджера (кеепас отдал в поле браузера, а дальше его не волнует). уже писал и повторяю, раз несоблаговолили почтить о "мавр сделал своё дело - мавр может уходить" (про пунту не знаю - кейлоггеры все это делают).
 
возитесь, прикручивайте фрамеворк, тыкайте галочки
самоуспокоение, это целая наука. фундамент для уверенности.
мне уже продукт ни к чему, но так как он развивается семимильными шагами, наблюдать буду.
 
ZDAFN

Цитата:
надо гнать отсюда париться

коряво как-то мисль изложили, немонументализм, советую перебить на:

Цитата:
надо гнать ссцаными трапками


Всего записей: 1176 | Зарегистр. 24-11-2010 | Отправлено: 09:00 07-02-2013 | Исправлено: folta, 09:12 07-02-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
nfn  у меня другое мнение, насчет того, что делать с кеепасиной.  и данные из буфера перехватываются, именно при перетаскивании, в момент когда передаёте программе от менеджера (кеепас отдал в поле браузера, а дальше его не волнует).

 
    Опять про космоэфир ??  Я же выше уже описывал ОПЫТ (а не домысел), который показал, что ПРИ ПЕРЕТАСКИВАНИИ ИЗ КЕЕР БУФЕР НЕ ЗАПОЛНЯЕТСЯ ДАННЫМИ. Вы чем читаете ? Можете сами проверить любым софтом записи данных буфера. Это же проще, чем высасывать из пальца.
 
 Ну дайте  другую софтину для проверки ваших домыслов..  А то разговор какой-то женский - не по существу.  За каждым словом должно быть основание. У вас оно есть или нет ? Внесите ясность, чтобы мы твердо знали - стоит тратить время на чтение ваших предположений или нет. Непонятно, они полет фантазий, или выводы после экспериментирования с keep .  Проясните этот ключевой момент .  

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 10:42 07-02-2013 | Исправлено: nfn, 11:40 07-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nfn
мы немножко разбежались в вопросе.
тут дело не в буфере, за который вы уцепились. а в том, что при перетаскивании, келоггер встревает между кеепасом и браузером. можно сказать "приаатачивается", "модифицирует" - хотя это не совсем точное определение. то что происходит при перетягивании можно отследить с помощью хорошего хипса.
а лучше, ставьте кейлоггер (советую master keystroke logger pro) и впечатляйтесь.
либо любой другой, только сообщите какой.
 
возвращаясь, чтобы закрыть неплодотворную беседу и не нагромаждать тему.
мне плювать на половую жизнь пунты и кеепаса.
когда существуют вагоны кейлоггеров которые на раз-два-три обчищают менеджер паролей. и при перетаскивании в том числе.
повторяю.
чтобы не было больше:

Цитата:
буфер..опыт...пунто..буфер..опыт..буфер

болт. калибровочный с контогайкой на пунту. весь свет не сошелся на ней клином.
если у вас несварение от пунты - кильните.
если дружба - пишите разработчикам кеепаса и трясите опытом. тычте им в харю!
 
кста.
вы знаете, как принято удостоверять опыт?
вы, приходите в аудиторию и рассказываете мол так и так. снизошло, изобрёл.
далее.
шаркающие коллеги ставят ваш опыт прямо в лаборантской, потом обсуждение.
это я ни к чему.
просто, вот у меня чего самозародилось, я попрошу чтобы повторили начинание. а то вдруг, колба запотела не тем реактивом, или катализатор в состав уборщица плеснула. а потом пичалька от осознания, что криворук и бестолков.
это всё про себя. если что.
 
Добавлено:
разумеется и я могу ошибаться в чём-то.
никто не застрахован от этого.
вот например я ошибался с другим менеджером паролей (Punto Switcher 3.1.1 сборка 72) который перехватывал у него.
то есть, мой опыт говорил(ну не перехватывалось у меня, черти знает почему), что это не так, а сам разработчик менеджера признавал наличие проблем.
так что.
многогранный опыт - это хорошо.
всё.
больше нечего добавить.
я забиваю

Всего записей: 1176 | Зарегистр. 24-11-2010 | Отправлено: 14:36 07-02-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta
Цитата:
тут дело не в буфере, за который вы уцепились. а в том, что при перетаскивании, келоггер встревает между кеепасом и браузером. можно сказать "приаатачивается", "модифицирует" - хотя это не совсем точное определение. то что происходит при перетягивании можно отследить с помощью хорошего хипса.  а лучше, ставьте кейлоггер (советую master keystroke logger pro) и впечатляйтесь.  либо любой другой, только сообщите какой.

 
 Ну попробовал я этот кейлоггер - master keystroke logger pro ( http://www.electrasoft.com/klr.htm#Testimonials_can_not_imagine ) ..  
 
Повторил вход вконтакт с помощью мыши, затем через автонабор.. ситуация ровно одинаковая с той, что уже описывал ранее. Кейлогер вообще не видит мыши, а через автонабор потеря 2\3 символов и частичное искажение остальных в логине и пароле (ну как это и было раньше с вашим хваленым  рекомендованным тестером на 7 тестов и Punto).  
 
 
Вот лог из журнала этого master keystroke logger pro, впечатлился, как вы и советовали.
 
перетаскивание мышью (вообще тишина, добро пожаловать и сразу вход.. И где логин и пароль введенные мышью ??)
 
*02/07/2013 07:51:09pm* OpenApp[Добро пожаловать | ВКонтакте - Opera]  
 
*02/07/2013 07:51:11pm* OpenApp[Ворон - Opera]  
 
 
Автонабор (от пароля и логина лишь искаженные огрызки да управляющие комбинации клавиш .. [Ctl+V]n-vr17m.r[TAB][Ctl+V]d7e[ENT] )
 
*02/07/2013 07:52:35pm* OpenApp[Добро пожаловать | ВКонтакте - Opera]  
[Ctl+A]
*02/07/2013 07:52:40pm* OpenApp[Выбор записи для автонабора]  
 
*02/07/2013 07:52:42pm* OpenApp[Добро пожаловать | ВКонтакте - Opera]  
[Ctl+V]n-vr17m.r[TAB][Ctl+V]d7e[ENT]
 
*02/07/2013 07:52:48pm* OpenApp[Ворон - Opera]
 
 
folta
Цитата:
больше нечего добавить.  я забиваю

 
Это правильно, забейте. Нет за вашим опытом правды, пустые слова. Причем очень много ничего не значащих слов. Плохо это, когда мужик не отвечает за базар.
 
 
 
Добавлено:
Я даже ради интереса проверил связку КЕЕР в паре с TrueCrypt -шифрование дисков и файлов. (это моя пара на все случаи жизни).
 
TrueCrypt не дает перетаскивать пароль мышью и не работает в режиме автозамены с галочкой "Двойное усложнение автонабора", что огорчает.
Поэтому использовал режим автозамены без "Двойного усложнения автонабора" (Ctrl+V).  
Копирование пароля через меню (или двойной клик мыши) пишет его в буфер.
 
В качестве контроля за буфером использовал вышеозвученный Punto от яндекса с включенным журналом, прогу от NirSoft - Сlipboardic.
В качестве кейлогера - тот же Punto, и "бомбы" рекомендованные folta, как вскрывающие все, что угодно - Anti-Keylogger Tester (AKLT.exe. http://www.snapfiles.com/get/antikeyloggertester.html )  и master keystroke logger pro (http://www.electrasoft.com/klr.htm#Testimonials_can_not_imagine) . .
 
Ситуация такая:
1) Режим автозамены. 64 символьный код из латиницы и цифр.
 
 Punto ловит лишь цифры, букв он не видит.
 
AKLT.exe ловит то же, что и Punto но лишь в 3 тестах из 7, в остальных либо ничего не ловит, либо лишь небольшую часть того, что ловит Punto.
 
master keystroke logger pro чудес не показал, отловил то же самое, что и Punto.
 
В буфере тишина, через него ничего не идет.
 
 
Минусы Punto - запись в журнал сильно отстает по времени от самого факта ввода пароля и он заглатывает лишь те пароли, которые отвергал TrueCrypt. Хотя в исключениях Punto TrueCrypt не наблюдается. Так , что не советую его использовать в качестве кейлоггера при исследовании КееР.
 
AKLT.exe не показал чего то такого, чего не показал Punto. И то только в 3 тестах из 7, но работает шустро и стабильно. Буквы пароля также не видит, лишь цифры.  
 
Сlipboardic просто супер по записи истории буфера, хотя тут он не пригодился.  
 
Вывод для себя - наверно есть смысл поднять защиту TrueCrypt с помощью ключевого файла, хотя и наблюдается искажение пароля  в виде удаления всех букв. Либо в пароле доступа к зашифрованным дискам не использовать цифр.
 

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 18:09 07-02-2013 | Исправлено: nfn, 18:47 07-02-2013
TemaZosin

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
TemaZosin  
У меня с опцией "Вводить пароль в защищенном режиме UAC" запускается 13 сек.!

Видимо у меня компьютер "современный". А сколько секунд при ускоренном режиме запускается?
У меня лично кликнул - запустилось. И не важно, в защищенном или нет, "на глаз" не видно разницы. При этом фаервол с хипс у меня работает и другие программы. Видимо от процессора зависит.
 
Добавлено:

Цитата:
Вот в случае применения TAN-кодов пользы от такого воровства злоумышленнику не будет.  

Читал-читал что такое Тан. Нашел для банковских систем. А тут как реализованы таны и для чего. Приведите пример и пояснение.

Цитата:
в опере KeePass Auto-Type и на многих сайтах Ctrl+Alt+A неработает

Так нужно всем писать автору, чтобы он добавил любые горячие клавиши, включая win. Win +A я использовал в ПассКоммандере - идеально. Удобно и тянуться не нужно. Срабатывало везде. Но Доминик уперся, что клавишу win нельзя трогать.
 
Добавлено:

Цитата:
Опишу свою проверку на возможность кражи логина и пароля через буфер обмена.

Ничего нового не увидел. Все об этом в официальной справке есть. Еще до перехода на прогу прочитал и проверил. Открытия такие бессмысленны. Ни один килоггер не перехватил простое копирование в буфер в версии два, т.к. он блокирует доступ на время (12 сек по умолчанию) других приложений. Копи-паст - ничего не перехватывается.
Автонабор без усложнения понятно, что палится - простая эмитация набора клавы. Зато, Сбербанк думает, что мы вручную набрали, т.к. автозаполнение он блокирует.

Цитата:
1. Проблема известна при наличии любого кейлогера. Решается использованием экранной клавиатуры.  

Какой еще клавиатуры? Обычная виндовая osk палится любым килоггером. Она просто помогает вводить символы, когда физическая клава сломана. От перехвата она не защищает. Плагины для кипасс с виртуальной клавиатурой так же используют стандартную, заменяя внешний вид на свой - пароль утаскивается.

Цитата:
2. Проблема известна. Решение - не пользоваться буфером для таких целей. Есть нормальные плагины и есть глаза.

Это проблема 1ой версии. Но и так была опция на защиту. Во второй версии опция автоматически включена.

Цитата:
3-4-5. Извините, буду повторять старые фразы - но Оперу KeePass поддерживает хуже всего. Поставьте Firefox. Либо вывести окно KeePass поверх всех окон и отобразить пароли, ввод в окне браузера выполнять ручками.  

Зашел на сайт, переключился на кипасс, выбрал запись, нажал автозаполнение - все работает. А для горячих клавиш - долбите автора. Я его пытаюсь переубедить, чтобы win+a настроил.  

Цитата:
конкретики бы...  что еще надо проверить ?? так то тут давили на то, что именно в буфере дыра. Я этот момент и проверил.  

фаервол с хипс поставь и не будет никаких левых шпионов на пк.
 
 
Добавлено:

Цитата:
Значит вирусня может увести мои пароли?  

нет.
используй фаервол+хипс+антивирус - не будет даже криптованной вирусни, если только ты сам не дашь ей  права перехвата.

Цитата:
Наверное опять придется возвращаться на Стики пассворд, с его ужасными плагинами..

вообще-то стики не перехватывается именно засчет плагинов. без плагинов он вообще пустышка. поставь плагины для браузеров и все будет передаваться шифрованно и мимо килоггеров.
 
Добавлено:

Цитата:
Про космоэфир не надо
Это что такое?

Цитата:
 Причем метода вообще простейшая при наличии Punto. Он отлавливает и клавиатуру, и буфер. Достаточно лишь включить журнал. Ваш хваленый Anti-Keylogger Tester лишь повторил результат Punto.


Цитата:
про пунту не знаю - кейлоггеры все это делают

Пунто - не килоггер, а простой дневник ведет. У него даже функций перехвата нет, как на профессиональных платных решениях. Попробуйте какой-нибудь реальный кейлоггер для тестов. Хотя бы blazingtools perfect keylogger.

Всего записей: 471 | Зарегистр. 30-08-2012 | Отправлено: 03:24 13-02-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru