Un keylogger (derivado del inglés: key ('tecla') y logger ('registrador'); 'registrador de teclas') es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.
Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.
El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario revisa el teclado) y al teclado mismo (que no se ven pero que se necesita algún conocimiento de como soldarlos para instalarlos en el teclado). Escribir aplicaciones para realizar keylogging es trivial y, como cualquier programa computacional, puede ser distribuido a través de un troyano o como parte de un virus informático o gusano informático. Incluso puede alterar las búsquedas en Google, creando búsquedas inexistentes y otras páginas adicionales. Se suele descargar comprimido para eludir antivirus. Se dice que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del ratón. Sin embargo, las aplicaciones más nuevas también registran screenshots (capturas de pantalla) al realizarse un clic, que anulan la seguridad de esta medida. La mejor medida de esto es formatear la PC.
En GNU/Linux hay un keylogger: logkeys
http://code.google.com/p/logkeys/downloads/list
Descarga este archivo en el siguiente enlace: https://github.com/kernc/logkeys/archive/master.zip
Ahora Descomprímalo y configúrelo
Requisitos previos
Necesitas instalar autotools para construir el código de la fuente:
Les dejo un script de bash para logkeys que ejecuta el keylogger con teclado español de España durante 10 minutos y después lo cierra. Copie y pegue el siguiente código en un archivo de texto plano, llaménlo logkeys.sh por ejemplo, y concedan al archivo permisos de ejecución con el comando "chmod +x" y después ejécutenlo con el comando "bash
Ejecutar el programa manualmente de esta forma:
http://code.google.com/p/logkeys/wiki/Keymaps
http://code.google.com/p/logkeys/downloads/list
http://logkeys.googlecode.com/files/logkeys-0.1.1a.tar.gz
https://github.com/kernc/logkeys
Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.
El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario revisa el teclado) y al teclado mismo (que no se ven pero que se necesita algún conocimiento de como soldarlos para instalarlos en el teclado). Escribir aplicaciones para realizar keylogging es trivial y, como cualquier programa computacional, puede ser distribuido a través de un troyano o como parte de un virus informático o gusano informático. Incluso puede alterar las búsquedas en Google, creando búsquedas inexistentes y otras páginas adicionales. Se suele descargar comprimido para eludir antivirus. Se dice que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del ratón. Sin embargo, las aplicaciones más nuevas también registran screenshots (capturas de pantalla) al realizarse un clic, que anulan la seguridad de esta medida. La mejor medida de esto es formatear la PC.
En GNU/Linux hay un keylogger: logkeys
http://code.google.com/p/logkeys/downloads/list
Descarga este archivo en el siguiente enlace: https://github.com/kernc/logkeys/archive/master.zip
Ahora Descomprímalo y configúrelo
Requisitos previos
Necesitas instalar autotools para construir el código de la fuente:
$ sudo apt-get updateCompilación e instalación
$ apt-get install -y autotools
$ unzip logkeys-master.zip # o usa git clonePara desinstalar logkeys eliminarlo acompañado de scripts y manuales
$ cd logkeys-master
$ ./autogen.sh # genera archivos y compila
$ cd build
$ ../configure
$ make
$ su # accede con privilegios root e instala el sistema
$ make install # instala los binarios, manuales y scripts
$ make uninstallDescarga el mapa de teclado si usas español como idioma sino logkeys no reconocerá algunos carácteres especiales como acentos o la tecla "ñ". En mi caso es_Es.map con click derecho y guardar vinculo como "es_ES.map"del siguiente enlace: http://code.google.com/p/logkeys/wiki/Keymaps
Les dejo un script de bash para logkeys que ejecuta el keylogger con teclado español de España durante 10 minutos y después lo cierra. Copie y pegue el siguiente código en un archivo de texto plano, llaménlo logkeys.sh por ejemplo, y concedan al archivo permisos de ejecución con el comando "chmod +x" y después ejécutenlo con el comando "bash
#!/bin/bashEl registro del teclado de este keylogger se pueden leer en el archivo logkeys.log
cd /home/usuario/Descargas/keyloggers/logkeys-master/keymaps
logkeys --start --keymap es_ES.map
sleep 10m
logkeys --kill
$ sudo nautilus /var/logs/logkeys.logTambién pueden hacer lo siguiente:
Ejecutar el programa manualmente de esta forma:
$ Touch test.logY en otro terminal lo siguen con el siguiente comando:
$ Logkeys --start --output test.log
$ Tail --follow test.logFuentes:
http://code.google.com/p/logkeys/wiki/Keymaps
http://code.google.com/p/logkeys/downloads/list
http://logkeys.googlecode.com/files/logkeys-0.1.1a.tar.gz
https://github.com/kernc/logkeys