Logkeys: comodo ed efficace keylogger per Ubuntu.

Se siete entrati in questo articolo è perché sicuramente conoscete cos’è un keylogger ma forse qualcuno di voi è qui per curiosità ed è giusto che io vi dica brevemente in cosa consiste un keylogger. Un keylogger non è altro che un programmino in grado di catturare, intercettare, salvare, registrare ogni tasto che un utente digita da tastiera.

Naturalmente l’utente non è a conoscenza che le proprie azioni sono memorizzate da questo keylogger che solitamente agisce in background e quindi invisibile agli occhi di un utente poco esperto e pratico.

Inutile dirvi che non dovrete mai utilizzare questi strumenti per secondi fini o scopi maligni ma questa è vostra responsabilità, la mia è solo divulgazione informatica!

Chi possiede Ubuntu ha già a portata di click uno comodissimo ed efficiente keylogger: Logkeys. Per installare Logkeys basterà aprire il terminale e digitare:

sudo apt-get install logkeys

ed una volta installato potete lanciarlo sempre da terminale. Non sottovalutate questa possibilità, è intuitivo e semplice e di default logkeys salva i propri messaggi (log) all’interno del file /var/log/logkeys.log ma naturalmente possiamo cambiare la directory di output. Vediamo alcuni comandi fondamentali.

Per attivare logkeys e quindi la cattura dei tasti digitati da noi o chiunque utilizzi il sistema, da terminale date il seguente comando:

sudo logkeys -s

Da questo momento in poi il keylogger è attivo e registrerà ogni pressione di tasti nel file di log. Se vogliamo cambiare l’output del file di log basterà digitare:

sudo logkeys -s -o ~/Scrivania/chimerarevo.txt

e troverete sulla vostra scrivania un file chimerarevo.txt con all’interno tutte le sequenze di tasti digitati. Il file avrà i privilegi di root, quindi per aprirlo dovrete essere root 😉

Come terminare e stoppare logkeys? Semplicemente digitate da terminale

sudo logkeys -k

e non saranno più salvate le informazioni da tastiera. Attenzione, una volta che lanciate logkeys potete anche chiudere il terminale: il tool continua a monitorare la pressione dei tasti e questo potrebbe ingannare ancora di più l’utente che non vede nulla aperto oppure attivo.

Per accedere ad un comodo help con tutte le opzioni di Logkeys basterà digitare:

sudo logkeys -h

ed accederete all’help del tool che sarà simile al seguente:

* -s: –start start logging keypresses
* -m: –keymap=FILE use keymap FILE
* -o: –output=FILE log output to FILE [/var/log/logkeys.log]
* -u: –us-keymap use en_US keymap instead of configured default
* -k: –kill kill running logkeys process
* -d: –device=FILE input event device [/dev/input/eventX]
* -?: –help print this help
o –export-keymap=FILE export configured keymap to FILE and exit
o –no-func-keys don’t log function keys, only character keys

Interessante davvero e mi raccomando all’uso che ne farete 😉

Fonte: www.chimerarevo.com