logkeys Linux keylogger
Neste artigo apresentaremos o logkeys, um keylogger para Linux totalmente funcional e útil para diversos testes de segurança. A versão mais recente deverá ser baixada diretamente do seu site oficial. Lembrando que o mesmo deverá ser executado como usuário root, a seguir são exibidas as opções que poderão ser utilizadas com o keylogger:
root@matrix:~# logkeys --help Usage: logkeys [OPTION]... Log depressed keyboard keys. -s, --start start logging keypresses -m, --keymap=FILE use keymap FILE -o, --output=FILE log output to FILE [/var/log/logkeys.log] -u, --us-keymap use en_US keymap instead of configured default -k, --kill kill running logkeys process -d, --device=FILE input event device [/dev/input/eventX] -?, --help print this help --export-keymap=FILE export configured keymap to FILE and exit --no-func-keys don't log function keys, only character keys
Veremos a seguir uma descrição de todos os seus parâmetros:
-s: Inicia o processo do logkeys
-m: Define um mapa de caracteres a ser utilizado
-o: Define o arquivo de saída a ser utilizado
-u: Utiliza o keymap US como padrão
-k: Finaliza o processo logkeys
-d: Utiliza um device específico
Abaixo um exemplo mínimo de utilização:
root@matrix:~# logkeys -s -m /home/user/utils/pt_BR.map -o /home/user/.secret/logkeys.log
No exemplo acima iniciamos o logkeys como usuário user gravando o arquivo de log da digitação em
/home/user/.secret/logkeys.log utilizando o mapa de caracteres pt_BR. O mesmo e outros mapas de caracteres podem ser baixados diretamente no wiki do site oficial. Em casos de problemas de sua execução, também existe um guia bem completo com as causas e possíveis soluções, este poderá ser visualizado em em sua página de documentação.