viernes, 3 de marzo de 2017

Un keylogger para GNU/Linux llamado logkeys

Un keylogger (derivado del inglés: key ('tecla') y logger ('registrador'); 'registrador de teclas') es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.

Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.

El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario revisa el teclado) y al teclado mismo (que no se ven pero que se necesita algún conocimiento de como soldarlos para instalarlos en el teclado). Escribir aplicaciones para realizar keylogging es trivial y, como cualquier programa computacional, puede ser distribuido a través de un troyano o como parte de un virus informático o gusano informático. Incluso puede alterar las búsquedas en Google, creando búsquedas inexistentes y otras páginas adicionales. Se suele descargar comprimido para eludir antivirus. Se dice que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del ratón. Sin embargo, las aplicaciones más nuevas también registran screenshots (capturas de pantalla) al realizarse un clic, que anulan la seguridad de esta medida. La mejor medida de esto es formatear la PC.

En GNU/Linux hay un keylogger: logkeys

 http://code.google.com/p/logkeys/downloads/list

Descarga este archivo en el siguiente enlace: https://github.com/kernc/logkeys/archive/master.zip
Ahora Descomprímalo y configúrelo

Requisitos previos

Necesitas instalar autotools para construir el código de la fuente:
$ sudo apt-get update
$ apt-get install -y autotools
Compilación e instalación
$ unzip logkeys-master.zip     # o usa git clone
$ cd logkeys-master
$ ./autogen.sh     # genera archivos y compila
$ cd build    
$ ../configure
$ make
$ su               # accede con privilegios root e instala el sistema
$ make install     # instala los binarios, manuales y scripts
Para desinstalar logkeys eliminarlo acompañado de scripts y manuales
$ make uninstall    
Descarga el mapa de teclado si usas español como idioma sino logkeys no reconocerá algunos carácteres especiales como acentos o la tecla "ñ". En mi caso es_Es.map con click derecho y guardar vinculo como "es_ES.map"del siguiente enlace:  http://code.google.com/p/logkeys/wiki/Keymaps

Les dejo un script de bash para logkeys que ejecuta el keylogger con teclado español de España durante 10 minutos y después lo cierra. Copie y pegue el siguiente código en un archivo de texto plano, llaménlo logkeys.sh por ejemplo, y concedan al archivo permisos de ejecución con el comando "chmod +x" y después ejécutenlo con el comando "bash
#!/bin/bash
cd /home/usuario/Descargas/keyloggers/logkeys-master/keymaps
logkeys --start --keymap es_ES.map
sleep 10m
logkeys --kill
El registro del teclado de este keylogger se pueden leer en el archivo logkeys.log
$ sudo nautilus /var/logs/logkeys.log
También pueden hacer lo siguiente:

Ejecutar el programa manualmente de esta forma:
$ Touch test.log
$ Logkeys --start --output test.log
Y en otro terminal lo siguen con el siguiente comando:
$ Tail --follow test.log
Fuentes:

http://code.google.com/p/logkeys/wiki/Keymaps
http://code.google.com/p/logkeys/downloads/list
http://logkeys.googlecode.com/files/logkeys-0.1.1a.tar.gz
https://github.com/kernc/logkeys