Keyloggers GNU/Linux

4 02 2011

Un Keylogger es un software o un hardware que lee todas las teclas que son pulsadas durante el funcionamiento del programa o dispositivo y las guarda para su posterior análisis. Emplea un mapa de teclado (keymap) y usa el código ASCII de los caracteres.

¿Qué utilidad tiene esto?

-Obtención de pruebas.
-Control parental.
-Control de la información.

Los mejores actualmente para GNU/Linux son LKL y Logkeys.

LKL (Linux Key Logger):

El problema principal de este keylogger es que está obsoleto y crea problemas con el teclado, de forma que el usuario podría detectarlo fácilmente. Uso básico:

Descarga: http://sourceforge.net/projects/lkl/

Nos situamos en la carpeta del programa con la consola usando el comando cd e introducimos como root:

./lkl -l -k keymaps/us_km -o logfile.txt

Logfile.txt es el archivo donde está la lectura del teclado.

Este archivo se guarda en la carpeta en la que estamos situados con la consola. Por defecto, es el directorio /home/USUARIO/

Logkeys:

Está más actualizado que el anterior, apenas da fallos y funciona con teclados USB.

Uso básico:

Decarga: http://code.google.com/p/logkeys/

Nos situamos en la carpeta del programa con la consola usando el comando cd e introducimos como root:

./logkeys -s -o logfile.txt

Usen estos programas con responsabilidad.


Acciones

Información

2 responses

9 10 2012
tsuku

ayuda !!! y como lo cambio de lugar ??????

quiero que se registre en otro lugar que no sea la carpeta personal !!!!!

27 05 2013
gallaeci0

Ante todo perdona la tardanza de mi respuesta.
La ruta donde se guarda el archivo de salida se especifica con -o.
Por ejemplo, para la carpeta /home/usuario/.ejemplo/log.txt
./logkeys -s -o /home/usuario/.ejemplo/log.txt
También tienes la alternativa de copiar el archivo logkeys a la carpeta donde lo quieres ejecutar y hacerlo allí:
cp logkeys /ruta/carpeta/
cd /ruta/carpeta
./logkeys -s -o log.txt

Saludos y espero haberte aclarado la duda.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




A %d blogueros les gusta esto: