full

Взлом и шпионаж с помощью кейлоггера [скрытая угроза]

//

Регистратор нажатий клавиш, также известный как Keylogger, представляет собой аппаратное устройство или программу, которая позволяет нам отслеживать то, что другие пользователи печатают на своих клавиатурах. После установки в систему Keylogger будет иметь возможность записывать каждое нажатие клавиши. Поскольку клавиатурные шпионы не замедляют работу компьютеров, и их очень трудно обнаружить / заметить (особенно программные кейлоггеры), они являются одной из самых известных и опасных угроз кибербезопасности.

Мы расскажем все, что вам нужно знать о кейлоггерах (что они, их типы, как они работают, список доступных инструментов для разных платформ и т. Д.). В последнем разделе мы покажем, как установить простой кейлоггер, чтобы увидеть его в действии (только для образовательных и тестовых целей).

Что такое регистрация нажатия клавиш [Keylogger]?

Кейлоггер, известный как регистрация нажатий клавиш или запись ключей, представляет собой аппаратное устройство или программную (в основном вредоносную) программу, которая записывает/отслеживает практически все пользовательские вводы и действия клавиатуры пользователя, включая:

• нажатие клавиш, посещенные веб-сайты, сообщения, электронная почта, запущенные программы, учетные данные для входа (имена пользователей и пароли), номера кредитных карт, банковские счета и многое другое.
• Кейлоггеры являются одним из самых популярных и используемых шпионских/хакерских аппаратных/ программных средств. Вы можете использовать их для наблюдения за сотрудниками вашей компании, для отслеживания действий ваших детей, для слежки за вашей девушкой или парнем, даже для личного контроля, чтобы убедиться, что никто не использует вашу машину, когда вас нет. Конечно, аппаратные и программные кейлоггеры имеют свои преимущества и недостатки в зависимости от его цели и ваших целей.
• Регистрация нажатий клавиш и запись в буфер обмена: запишите все нажатия клавиш, а также любые слова и тексты, которые скопированы / вставлены в буфер обмена (или любую другую программу для редактирования текста и файлов).
• Запись с веб-камеры и захват экрана: он может периодически делать снимки с веб-камеры и сохранять их в файле журнала. Кроме того, есть снимок экрана, который позволяет увидеть, что происходит с целевой машиной, без регистрации нажатий клавиш.
• Отслеживание программ / приложений: поскольку все попытки запуска любой программы могут быть зарегистрированы, с ее помощью вы будете знать, какой пользователь запустил конкретное приложение или программу на компьютере.
• Они просты в установке, и мы можем установить их для автоматического запуска.
• Отслеживание веб-сайтов: возможность записи всей веб-активности, такой как: заголовки веб-сайтов, клики по ссылкам, URL посещенных веб-страниц и т.д.
• Доставка журналов по электронной почте: он может отправлять вам записанные журналы посредством доставки по электронной почте в установленное время.
• FTP доставка: он может загружать записанные журналы через FTP доставку.
• Отслеживание времени и даты: позволяет точно определить время и дату каждого полученного нажатия клавиши.
• Невидимый режим: он абсолютно невидим для всех.
• И многое другое.

Как работает Кейлоггер?

После того, как кейлоггер установлен в целевой системе, мы можем настроить его на запуск при каждом включении компьютера. После успешной установки целевая система будет активно и постоянно контролироваться.

Аппаратный кейлоггер.

Аппаратные кейлоггеры широко используются и могут быть подключены между клавиатурой и вводом/выводом (I/O) на оборудовании компьютера. Некоторые из них могут быть реализованы с помощью прошивки уровня BIOS, но большинство из них основаны на уровне клавиатуры.

В отличие от программных клавиатурных шпионов аппаратные клавиатурные шпионы легко обнаруживаются, но для них не требуется какой-либо драйвер, и он совместим со всеми операционными системами Linux и Windows. Их достаточно для онлайн-покупки, но вы можете проверить KeyGrabber USB, известный и недорогой аппаратный кейлоггер.

Программный кейлоггер

Программный кейлоггер - это тип инструмента кейлоггинга, который должен быть прямо или удаленно установлен на целевой машине. Это невидимо для глаза жертвы, поэтому он / она даже не думает, что кто-то может шпионить за их действиями. Существует два разных типа программных кейлоггеров:

• на основе ядра (например, программа, которая прячется в операционной системе)
• на основе пользователя (сохраняет все нажатия клавиш для всех потоков и сохраняет их в файл).

Есть много открытых, бесплатных и платных программных кейлоггеров, доступных онлайн. Мы перечислим некоторые из них ниже.

Простой с открытым исходным кодом:

– Radium-Keylogger

– BeeLogger

– BlackCat Keylogger

– Simple Keylogger

Хорошо известный на основе Linux:

– lkl

– THC-vlogger

– PyKeylogger

– logkeys

OS X & Windows:

– Refog Free Keylogger 

– Spyrix Free Keylogger

– Revealer Keylogger

– Elite Keylogger

Простой кейлоггер для Linux, Windows и OS X.

Простой кейлоггер - это стандартный кросс-платформенный кейлоггер, который записывает нажатия клавиш и сохраняет их в файле журнала. Это открытый исходный код, поэтому вы можете свободно улучшать его код в соответствии с вашими потребностями.

Установка

Linux

Клонируйте репозиторий и перейдите в его каталог:

$ git clone https://github.com/GiacomoLaw/Keylogger
$ cd keylogger 

Затем установите его, используя pip:

$ pip install keylogger

Запустите его со следующим:

$ keylogger --log-file keylogger.log 

Чтобы запустить его при запуске:

$ sudo make startup

OS X

Клонировать репо:

$ git clone https://github.com/GiacomoLaw/Keylogger
$ cd keylogger/mac

Чтобы установить, запустите:

$ make && make install

Затем укажите, куда вы хотите записывать нажатия клавиш:

$ keylogger ~/logfile.txt 

Чтобы удалить, запустите следующее:

$ sudo make uninstall

На этом всё, дорогие читатели!)