Tutorials - Einen Keylogger benutzten

Sprachenübersicht/Betriebssysteme/Linux/Security

Einen Keylogger benutzten

Diese Seite wurde 10017 mal aufgerufen.

Dieser Artikel wurde in einem Wikiweb System geschrieben, das heißt, Sie können die Artikel jederzeit editieren, wenn Sie einen Fehler gefunden haben, oder etwas hinzufügen wollen.

Editieren Versionen Linkpartnerschaft Bottom Printversion

Keywords: keylogger

Es gibt diverse Anwendungsfälle, die einen Keylogger erfordern. Ein netter Keylogger, den die meisten Linux Distributionen mitliefern ist der Linux Key Logger, kurz lkl.

lkl wurde für x86 Architekturen entwickelt. Das praktische daran is dass, das Programm im userspace arbeitet, das heißt das der Kernel nicht gepatcht werden muss. Ausserdem ist es ziemlich klein, und einfach zu bedienen. Die Tastaturdaten in einer Datei abgespeichert werden, alternativ kann man sich die Daten auch per EMail zukommen lassen.
Nachteil: lkl arbeitet nur mit PS2-Tastaturen. USB-Tastaturen werden nicht geloggt.

Die Parameter sehen so aus:

Code:


Cottonmouth:/home/simon# lkl

-- Linux Key Logger vers 0.1.1 --
        usage:
                -h this help
                -l start to log the 0x60 port (keyboard)
                -b Debug Mode.Perhaps it's usefoul 
                -k <km_file> set a keymap file
                -o <o_file> set an output file
                -m <email> send logs to <email> every 1k
                -t <host> hostname for sendmail server. default is localhost

Example: lkl -l -k keymaps/it_km -o log.file



Der einfachste Fall würde also so aussehen:

Code:


Cottonmouth:/home/simon# sudo lkl -l -k '/usr/share/lkl/keymaps/us_km' -o /home/simon/key.log

Started to log port 0x60. Keymap is /usr/share/lkl/keymaps/us_km. The logfile is /home/simon/keys.log.



Da das IOPL Flag benötigt wird, benötigen wir, wahrscheinlich weil die Programmierer von Betriebssystemen nicht auf Keylogger stehen, root-Rechte. Das Ergebnis des Versuchs schaut so aus:

Code:


Cottonmouth:/home/simon# cat /home/simon/keys
<Ret>
Fri Jan 11 21:55:34 2008
F12KP2<Del><Del>,ale<Del>ternativkannmansichauc<Del><Del><Del>die<Shift>Fatenauchyu<Del><Del>per<Shift><Shift>R<Shift>Mailyukommenka<Del><Del>lassen.



Wenn wir uns automatisch EMails zukommen lassen wollen, müssen wir die Parameter -m (für die EMail-Adresse) und -t für den Mail-Server benutzen:


Code:


Cottonmouth:/home/simon# sudo lkl -l -m bla@testing.com -k '/usr/share/lkl/keymaps/us_km'



Fehlt noch der Autostart. Unter Debian könnte man rcconf benutzen, alternatives steht in der Runlevel-Referenz.

Dazu schreibt man ein Bash-Script für /etc/init.d, und gibt ihm Rechte zur Ausführung:

Code:


Cottonmouth:/home/simon# cat >> /etc/init.d/lkl_start << EOF
> #!/bin/bash
>
> lkl -l -o /home/simon/keys -k /usr/share/lkl/keymaps/us_km > /dev/null
> EOF
Cottonmouth:/home/simon# chmod a+x /etc/init.d/lkl_start



Fazit: lkl ist ein kleines, praktisches Werkzeug. wir haben gelernt wie man es installiert, einsetzt, und automatisch startet.

Gibt es noch irgendwelche Fragen, oder wollen Sie über den Artikel diskutieren?

Editieren Versionen Linkpartnerschaft Top Printversion

Haben Sie einen Fehler gefunden? Dann klicken Sie doch auf Editieren, und beheben den Fehler, keine Angst, Sie können nichts zerstören, das Tutorial kann wiederhergestellt werden

Sprachenübersicht/Betriebssysteme/Linux/Security/Einen Keylogger benutzten