Des gens INFORMATIQUES / Programmation ici pour UNE question SIMPLE ?

Le 26 mai 2021 à 15:12:12 :

Le 26 mai 2021 à 15:11:45 :
L'op qui veut créer un faux site pour récupérer le MDP des gens. DDB.

Non je m’en fous, je veux justement vérifier qu’un site n’a pas enregistré ce que j’ai écrit (un mot de passe)

Euh, pas besoin d'enregistrer les frappes au clavier. Quand tu soumets un formulaire, le site reçoit tout ce que tu as saisis (et donc le mot de passe qui va avec).

en cliquant sur 99 Machin :https://image.noelshack.com/fichiers/2021/21/3/1622035160-capture-d-ecran-2021-05-26-a-15-19-15.png

Le 26 mai 2021 à 15:19:32 Oblast-Prince a écrit :
en cliquant sur 99 Machin :https://image.noelshack.com/fichiers/2021/21/3/1622035160-capture-d-ecran-2021-05-26-a-15-19-15.png

onglet header

Le 26 mai 2021 à 15:18:22 aty007 a écrit :

Le 26 mai 2021 à 15:04:26 :

Le 26 mai 2021 à 15:01:54 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:01:23 :

Le 26 mai 2021 à 15:00:28 Oblast-Prince a écrit :

Le 26 mai 2021 à 14:57:38 :
oui un site peut mais j'ai jamais vu ca honnetement ce serait relou à analyser pour le site
et si tu veux etre sur que le site n'enregistre pas les touches il te suffit de desactiver le javascript depuis tes reglages chrome (mais t'auras la majorite des sites qui vont arreter de bien fonctionner)

Ok je vois merci, et c’est possible à posteriori de vérifier si un site enregistre ou non ?

a moins de retourner sur le site et verifier, nonhttps://image.noelshack.com/fichiers/2017/02/1484173541-cc-risitas596.png

Je peux retourner sur le site oui, mais comment je dois faire du coup ?

2 manieres :
- analyser le code --> tu ouvres la console chrome (clique droit, inspecter) clique sur l'onglet source et lis le code JS
- tu regardes les requetes envoyées : tu vas sur le site, tu ouvres la console chrome et clique sur l'onglet "network". Clear les logs à cote du bouton record et appuie sur un touche de ton clavier si une requete s'envoie c'est qu'ils ont enregistre + envoye la touche
eventuellement 3e methode, regarder en detail la requete lorsque tu envoies tes reponses/ton formulaire

Sauf que la fonction peut être camouflée (tu vas pas l'appeler "EspionnageClavierNavigateur" ta fonction).
Y'a aussi moyen d'optimiser à n'envoyer par les frappes une par une (ce qui serait d'ailleurs vraiment affreux pour le serveur) mais par lot (notamment lors de la fermeture de la page aussi).

ouais dac avec toi !

Le 26 mai 2021 à 15:19:49 :

Le 26 mai 2021 à 15:19:32 Oblast-Prince a écrit :
en cliquant sur 99 Machin :https://image.noelshack.com/fichiers/2021/21/3/1622035160-capture-d-ecran-2021-05-26-a-15-19-15.png

onglet header

Le 26 mai 2021 à 15:19:22 :

Le 26 mai 2021 à 15:12:12 :

Le 26 mai 2021 à 15:11:45 :
L'op qui veut créer un faux site pour récupérer le MDP des gens. DDB.

Non je m’en fous, je veux justement vérifier qu’un site n’a pas enregistré ce que j’ai écrit (un mot de passe)

Euh, pas besoin d'enregistrer les frappes au clavier. Quand tu soumets un formulaire, le site reçoit tout ce que tu as saisis (et donc le mot de passe qui va avec).

oui ça je sais mais c'est pour savoir si le site enregistre juste les touches qu'on a touché (par ex lettre ou contrôle f)

La plupart des navigateurs n'écoutent pas les touches ctrl, windows, alt, etc. donc aucun soucis
À moins que tu sois sur internet explorer 7 ou une vieille version de firefox/chrome rien à craindre

Le 26 mai 2021 à 15:21:48 :
La plupart des navigateurs n'écoutent pas les touches ctrl, windows, alt, etc. donc aucun soucis
À moins que tu sois sur internet explorer 7 ou une vieille version de firefox/chrome rien à craindre

pourtant quand j'appuie sur contrôle ça envoie une requête (enfin y a un truc qui s'affiche dans la commande jsp quoi) alors que si j'appuie sur c ou a ça fait rien

Le 26 mai 2021 à 15:21:21 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:19:49 :

Le 26 mai 2021 à 15:19:32 Oblast-Prince a écrit :
en cliquant sur 99 Machin :https://image.noelshack.com/fichiers/2021/21/3/1622035160-capture-d-ecran-2021-05-26-a-15-19-15.png

onglet header

https://image.noelshack.com/fichiers/2021/21/3/1622035253-capture-d-ecran-2021-05-26-a-15-20-21.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035260-capture-d-ecran-2021-05-26-a-15-20-30.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035267-capture-d-ecran-2021-05-26-a-15-20-38.png

ca a l'air safe bon apres pour etre sur faudrait que tu le fasses a tous les moments cles du site (envoie formuaire surtout)
par contre deconnecte toi et reconnecte toi car on a ton cookie (on peut se connecter a ton compte)

Le 26 mai 2021 à 15:23:30 :

Le 26 mai 2021 à 15:21:21 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:19:49 :

Le 26 mai 2021 à 15:19:32 Oblast-Prince a écrit :
en cliquant sur 99 Machin :https://image.noelshack.com/fichiers/2021/21/3/1622035160-capture-d-ecran-2021-05-26-a-15-19-15.png

onglet header

https://image.noelshack.com/fichiers/2021/21/3/1622035253-capture-d-ecran-2021-05-26-a-15-20-21.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035260-capture-d-ecran-2021-05-26-a-15-20-30.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035267-capture-d-ecran-2021-05-26-a-15-20-38.png

ca a l'air safe bon apres pour etre sur faudrait que tu le fasses a tous les moments cles du site (envoie formuaire surtout)

déjà merci bcp pour ton aide

et donc tu m'assures que le site n'a aucun moyen de savoir / n'enregistre pas le contrôle F effectué dessus ?

pourquoi ça envoie une requête du coup ? c'est juste informatif ou jsp quoi ?

je peux essayer après avoir validé le formulaire si tu ça peut aider

Le 26 mai 2021 à 14:00:48 :

Le 26 mai 2021 à 13:56:58 :

Le 26 mai 2021 à 13:55:47 :

Le 26 mai 2021 à 13:51:04 :
Si ton but c'est de faire un Keylogger, tu pourras seulement choper les touches qui sont pressées quand ton site est focus hein si jamais

traduction ?

Je sais pas ce qu'est un keylogger

je demande simplement si un site que j'ai consulté peut savoir que j'ai contrôle F dessus pour retrouver des mots spécifiques

Oui, le site peut.

ah bon

et c'est souvent fait ? Genre les sites repère et garde les commandes ?

Pas les touches sur lesquels tu appuies mais par contre chaque clic est enregistré oui.
Ca leur permet de savoir si une fonctionnalité et populaire et d'étudier pourquoi (mauvais placement sur le site, trop d'action pour y accéder etc)
Après, travaillant pour une très grosse boite, je ne vois pas l'intérêt de récupérer chaque touche.

document.addEventListener("keydown", (e) => {if (e.keyCode === 17){console.log("le golem a appuyé sur sa touche ctrl");}})

Le 26 mai 2021 à 15:25:54 :

Le 26 mai 2021 à 14:00:48 :

Le 26 mai 2021 à 13:56:58 :

Le 26 mai 2021 à 13:55:47 :

Le 26 mai 2021 à 13:51:04 :
Si ton but c'est de faire un Keylogger, tu pourras seulement choper les touches qui sont pressées quand ton site est focus hein si jamais

traduction ?

Je sais pas ce qu'est un keylogger

je demande simplement si un site que j'ai consulté peut savoir que j'ai contrôle F dessus pour retrouver des mots spécifiques

Oui, le site peut.

ah bon

et c'est souvent fait ? Genre les sites repère et garde les commandes ?

Pas les touches sur lesquels tu appuies mais par contre chaque clic est enregistré oui.
Ca leur permet de savoir si une fonctionnalité et populaire et d'étudier pourquoi (mauvais placement sur le site, trop d'action pour y accéder etc)
Après, travaillant pour une très grosse boite, je ne vois pas l'intérêt de récupérer chaque touche.

oui le clic j'imagine bien, et le contrôle F ?

Le 26 mai 2021 à 15:24:55 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:23:30 :

Le 26 mai 2021 à 15:21:21 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:19:49 :

Le 26 mai 2021 à 15:19:32 Oblast-Prince a écrit :
en cliquant sur 99 Machin :https://image.noelshack.com/fichiers/2021/21/3/1622035160-capture-d-ecran-2021-05-26-a-15-19-15.png

onglet header

https://image.noelshack.com/fichiers/2021/21/3/1622035253-capture-d-ecran-2021-05-26-a-15-20-21.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035260-capture-d-ecran-2021-05-26-a-15-20-30.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035267-capture-d-ecran-2021-05-26-a-15-20-38.png

ca a l'air safe bon apres pour etre sur faudrait que tu le fasses a tous les moments cles du site (envoie formuaire surtout)

déjà merci bcp pour ton aide

et donc tu m'assures que le site n'a aucun moyen de savoir / n'enregistre pas le contrôle F effectué dessus ?

pourquoi ça envoie une requête du coup ? c'est juste informatif ou jsp quoi ?

le ping selon moi c'est juste pour que le site ait un moyen de voir que t'es tjrs connecté sur le site et là il a envoyé une requete avec pour message {"1": "1"} pas du tout clair pour eux meme

Le 26 mai 2021 à 15:27:08 :
document.addEventListener("keydown", (e) => {if (e.keyCode === 17){console.log("le golem a appuyé sur sa touche ctrl");}})

quoi ?

Le 26 mai 2021 à 15:22:48 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:21:48 :
La plupart des navigateurs n'écoutent pas les touches ctrl, windows, alt, etc. donc aucun soucis
À moins que tu sois sur internet explorer 7 ou une vieille version de firefox/chrome rien à craindre

pourtant quand j'appuie sur contrôle ça envoie une requête (enfin y a un truc qui s'affiche dans la commande jsp quoi) alors que si j'appuie sur c ou a ça fait rien

au temps pour moi, j'ai essayé avec keypress mais keydown reconnait ces touches

Le 26 mai 2021 à 15:27:25 :

Le 26 mai 2021 à 15:24:55 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:23:30 :

Le 26 mai 2021 à 15:21:21 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:19:49 :

Le 26 mai 2021 à 15:19:32 Oblast-Prince a écrit :
en cliquant sur 99 Machin :https://image.noelshack.com/fichiers/2021/21/3/1622035160-capture-d-ecran-2021-05-26-a-15-19-15.png

onglet header

https://image.noelshack.com/fichiers/2021/21/3/1622035253-capture-d-ecran-2021-05-26-a-15-20-21.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035260-capture-d-ecran-2021-05-26-a-15-20-30.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035267-capture-d-ecran-2021-05-26-a-15-20-38.png

ca a l'air safe bon apres pour etre sur faudrait que tu le fasses a tous les moments cles du site (envoie formuaire surtout)

déjà merci bcp pour ton aide

et donc tu m'assures que le site n'a aucun moyen de savoir / n'enregistre pas le contrôle F effectué dessus ?

pourquoi ça envoie une requête du coup ? c'est juste informatif ou jsp quoi ?

le ping selon moi c'est juste pour que le site ait un moyen de voir que t'es tjrs connecté sur le site et là il a envoyé une requete avec pour message {"1": "1"} pas du tout clair pour eux meme

je vois donc y a rien dans ce que j'ai montré qui permet de penser que ça enregistre pour traiter ensuite donc ?

Le 26 mai 2021 à 15:27:51 :

Le 26 mai 2021 à 15:27:08 :
document.addEventListener("keydown", (e) => {if (e.keyCode === 17){console.log("le golem a appuyé sur sa touche ctrl");}})

quoi ?

c'est le code qui détecte l'appui sur la touche ctrl du clavier. C'est possible aussi de détecter l'appui simultané de ctrl et f de cette manière, il faut juste un tableau qui stocke l'état des touches (avec les events keyup et keydown), mais flemme de l'implémenter là maintenant

Le 26 mai 2021 à 15:28:32 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:27:25 :

Le 26 mai 2021 à 15:24:55 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:23:30 :

Le 26 mai 2021 à 15:21:21 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:19:49 :

Le 26 mai 2021 à 15:19:32 Oblast-Prince a écrit :
en cliquant sur 99 Machin :https://image.noelshack.com/fichiers/2021/21/3/1622035160-capture-d-ecran-2021-05-26-a-15-19-15.png

onglet header

https://image.noelshack.com/fichiers/2021/21/3/1622035253-capture-d-ecran-2021-05-26-a-15-20-21.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035260-capture-d-ecran-2021-05-26-a-15-20-30.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035267-capture-d-ecran-2021-05-26-a-15-20-38.png

ca a l'air safe bon apres pour etre sur faudrait que tu le fasses a tous les moments cles du site (envoie formuaire surtout)

déjà merci bcp pour ton aide

et donc tu m'assures que le site n'a aucun moyen de savoir / n'enregistre pas le contrôle F effectué dessus ?

pourquoi ça envoie une requête du coup ? c'est juste informatif ou jsp quoi ?

le ping selon moi c'est juste pour que le site ait un moyen de voir que t'es tjrs connecté sur le site et là il a envoyé une requete avec pour message {"1": "1"} pas du tout clair pour eux meme

je vois donc y a rien dans ce que j'ai montré qui permet de penser que ça enregistre pour traiter ensuite donc ?

regarde une autre requete quand tu appuies sur ctrl + e par exemple et si c'est {s:"1"} c'est que c'est bon no soucis
par contre deco et reco on a ton cookie on peut se connecter sur ta session
deco reco du site (pas de jvc hein)