Un keylogger è un software o uno strumento hardware utilizzato per intercettare tutto quello che un utente digita sulla tastiera di un computer. Sono molto spesso utilizzati dagli hacker per recuperare password, codici bancari e altre informazioni sensibili. In internet spesso sono diffusi da worm o trojan, data la facilità con cui è possibile scrivere software di questo tipo ne esistono moltissime varianti, e a causa delle continue modifiche del codice non sempre sono rilevati dagli antivirus. Un modo empirico per rilevare la presenza di un keylogger che comunica via internet è quello di installare un firewall, monitorando le connessioni dei vari processi. Vi sono anche dei keylogger che non comunicano via internet, ma creano semplicemente un file di testo contenente tutto quello che digitiamo fino al momento in cui interrompiamo il processo. Ovviamente in questo caso l'hacker deve avere accesso fisico al vostro PC per recuperare il file e leggerlo. In Ubuntu un keylogger di questo tipo è disponibile nei repository, si chiama "logkeys" , si installa con il comando:
sudo apt-get install logkeys
Se utilizzate altre distribuzioni di linux potete scaricare a questo indirizzo il codice sorgente: https://code.google.com/p/logkeys/downloads/list. Potete utilizzarlo solo da utente root, per lanciarlo da ubuntu aprite un terminale e digitate:
sudo logkeys -s -o nomefile.log
Tutto quello che da questo momento digitate verrà scritto nel file "nomefile.log", per interrompere il processo digitate:
sudo logkeys -k
come faccio a leggere il file dice e protetto vuole il permesso non so come aprilo
RispondiEliminaOvviamente devi avere privilegi di root per leggerlo, se usi ubuntu puoi aprire un editor di testo come GEDIT con il comando "sudo gedit" e poi leggere il file.
RispondiElimina