リモートユーザーがLogMeInセッションでパスワードを入力した場合、制御されたコンピューターは文字を抽出できますか？

理論的には、完全な権限を持つコンピューター上のイベントを傍受することが可能です。実際には、傍受の難しさは、入力がコンピュータに入る方法と、その入力を処理するソフトウェアがその傍受を積極的に防止しようとするかどうかに依存します（ゲームの不正防止ソフトウェアについて考えてみてください）。

ブラウザで入力および送信されたパスワードは、Webプロキシを使用して傍受できます。 SSLを使用している場合は、プロキシによって生成された偽の証明書を信頼する必要があります。 Burp Free Edition および 証明書をインストール を使用できます。

単純なソフトウェアに入力されたパスワードの場合、メモリ内でパスワードを見つけ、それをメモリから読み取るプログラムを作成することもできます。正確なメモリアドレスを見つけるには、最初にテストパターンを入力してメモリ内で見つける必要があります。より簡単な方法は、 dump すべてのメモリ、 strings を解析してテストパターンを探し、近くの文字列を覚えておくことです。次に、実際のパスワードを使用してメモリをダンプし、前のステップでメモした文字列を確認します。 Linuxでは、すべてのプロセスのメモリコンテンツに/proc/<pid>/memがあり、stringsコマンドが組み込まれているため、簡単です。

私はすぐに2つの方法を考えることができます。

• キーロガーを使用して、キーボード入力をサンプリングします。ファイル（LogMeInセッションは通常のキーボードをエミュレートし、私の知る限り、同じチャネルを介して入力を提供します）
• HTMLコードのパスワードフィールドのフィールドタイプを通常のテキストフィールドに編集します（これに基づいてブラウザーで黒いドットが作成されるため）。ただし、これには、セッションを制御している人もそれを見ることができ、それに気付く可能性があるという制限があります。

IEを使用する場合のWindows 8以上の場合、およびIE 10以上のWindows 7の場合、すべてのパスワードフィールドにはデフォルトで「目のアイコンをクリックすると、入力したパスワードが表示されます。

これは、Windows 8ではグループポリシーを使用して無効にすることができ、Windows 7では こちら に記載されている手順に従って無効にできます。

developer tools （例：ChromeでF12を押す）を実行して、コンソールから次のコードを実行できます。

$('input:password').val()

サイトがjQueryを使用している場合、これはページに入力されたパスワードの値を出力します。

JQueryがない場合は、 さまざまなメソッド を使用して挿入できます。

もちろん、ユーザーが画面を表示している場合、ユーザーはあなたがそれを行っているのを見ることができます。