lunes, 24 de octubre de 2011

LogKeys - Keylogger en Linux Slackware


Que es logkeys ?

logkeys es un keylogger Linux (GNU / Linux solamente). No es más avanzado que otros keyloggers linux disponible, pero es un poco más estable hasta la fecha y nunca se debe bloquear el entorno grafico X; ademas trabaja con teclados USB y Seriales.

Se basa en la interfaz de eventos del subsistema de entrada de Linux. Una vez establecido, registra todos los caracteres comunes y las teclas de función, además de ser plenamente consciente de la tecla Mayús y modificaciones con ALT-GR.


Que es un Keylogger ?

Un keylogger (derivado del inglés: key (tecla) y logger (registrador); registrador de teclas) es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.

Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.

El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario revisa el teclado) y al teclado mismo (que no se ven pero que se necesita algún conocimiento de como soldarlos para instalarlos en el teclado). Escribir aplicaciones para realizar keylogging es trivial y, como cualquier programa computacional, puede ser distribuido a través de un troyano o como parte de un virus informático o gusano informático. Se dice que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del ratón. Sin embargo, las aplicaciones más nuevas también registran screenshots (capturas de pantalla) al realizarse un click, que anulan la seguridad de esta medida.



Requerimientos

g++, gcc, make.



NOTA: trabajar siempre en una terminal como usuario root.




Proceso de Instalación:


Descarga del paquete:

#wget http://code.google.com/p/logkeys/downloads/detail?name=logkeys-0.1.1a.tar.gz&can=2&q=


o ingresar a la web oficial y descargarlo:

http://code.google.com/p/logkeys/downloads/list


Descomprimir el paquete:

#tar xvfz logkeys-0.1.1a.tar.gz


Configuración

#cd logkeys-0.1.1

#./configure


Compilación

#make


Instalación

#make install



Como usarlo ??


Establecer un archivo como LOG; en nuestro caso utilizaremos /var/log/logkeys.txt

#touch /var/log/logkeys.txt


Ver las opciones que trae el logkeys para usarlas; ejecutar:

#logkeys


Usage: logkeys [OPTION]...

Log depressed keyboard keys.


-s, --start start logging keypresses

-m, --keymap=FILE use keymap FILE

-o, --output=FILE log output to FILE [/var/log/logkeys.log]

-u, --us-keymap use en_US keymap instead of configured default

-k, --kill kill running logkeys process

-d, --device=FILE input event device [eventX from /dev/input/]

-?, --help print this help screen

--export-keymap=FILE export configured keymap to FILE and exit

--no-func-keys log only character keys

--no-timestamps don't prepend timestamps to log file lines

--post-http=URL POST log to URL as multipart/form-data file

--post-size=SIZE post log file when size equals SIZE [500k]


Examples: logkeys -s -m mylang.map -o ~/.secret-keys.log

logkeys -s -d event6

logkeys -k

logkeys version: 0.1.1a


NOTA: Tener en cuenta que tipo de teclado usamos; si es Español o Ingles; en nuestro caso usaremos los dos con la diferencia que el teclado Español va a ser USB.



Correr logkeys con la opcion de teclado Ingles:

#logkeys -start –us-keymap –output=/var/log/logkeys.txt


Correr el logkeys con la opcion de teclado en español:


Descargar el mapa del teclado de la siguiente URL:

http://code.google.com/p/logkeys/wiki/Keymaps#Download


En nuestro caso descargamos el mapa de teclado “Español España”


Ejecutar:

#logkeys --start --keymap=es.map –output=/var/log/logkeys.txt




LogsKeys en teclados USB.

En mi portátil cuando conectaba el teclado USB, no guardaba las teclas presionas por el teclado USB si no por el teclado del portátil.


Solución:

Utilizando el siguiente comando como root, puedes detectar el dispositivo usb que quieres configurar con el logkeys, y pasarselo como una banderilla al logkeys:

#cat /dev/inputX

Donde X es los dispositivos que tengas en dicha carpeta /dev/input/; cuando ejecutas ese comando, y tecleas de mas … aparecen caracteres extraños como los siguientes:

dMí¥NÌv

Con eso, determinas cual es el teclado usb, en mi caso fue el /dev/input/event10 en los dos sistemas operativos.



Como correr entonces el logskeys con mi teclado USB ?

#logkeys --start --keymap=es.map –output=/var/log/logkeys -d /dev/input/event10

El comando anterior corre un teclado USB Español, utilizando el dispositivo /dev/input/event10.


NOTA: En caso de auditoria informática, no colocar el log de logkeys en un lugar tan evidente ni con el nombre tan evidente.


Aviso Legal:

Toda la información presentada en este post, es para uso educativo y científico.

Todo lo que el lector haga con esta informacion es de total responsabilidad del mismo.

No hay comentarios:

Publicar un comentario en la entrada