Un keylogger (derivado del inglés: key (tecla) y logger (registrador); registrador de teclas) es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.
Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.
El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario revisa el teclado) y al teclado mismo (que no se ven pero que se necesita algún conocimiento de como soldarlos para instalarlos en el teclado). Escribir aplicaciones para realizar keylogging es trivial y, como cualquier programa computacional, puede ser distribuido a través de un troyano o como parte de un virus informático o gusano informático. Se dice que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del ratón. Sin embargo, las aplicaciones más nuevas también registran screenshots (capturas de pantalla) al realizarse un click, que anulan la seguridad de esta medida.
Una serie de programas (keyloggers) están disponibles para Ubuntu, y una muy buena que he utilizado es logkeys. Logkeys es un keylogger para el sistema operativo basado en Linux, es gratuito y de código abierto (alojado en Google Code). que tiene un montón de características avanzadas y funciona sin problemas
Cómo instalar Logkeys Keylogger en K/Ubuntu
Abrir la terminal, iniciar sesión como root y escribir el siguiente comando:
- Código: Seleccionar todo
sudo apt-get install logkeys
Iniciando Logkeys Keylogger para empezar a guardar...
Crear un archivo llamado key.log o como lo quieras llamar y ponerlo en algún directorio, puede ser en el principal /home/tu_usuario/key.log
Ahora Abrir la terminar y escribir:
- Código: Seleccionar todo
touch key.log
sudo logkeys --start --output key.log
Ahora el Logkeys esta corriendo y guardando todo lo que se escriba por teclado.
Detener el proceso de Logkeys Keylogger
Si queremos dejar de grabar y detener el proceso de la aplicación escribimos en la terminal:
- Código: Seleccionar todo
sudo logkeys --kill
Para ver el contenido del archivo escribimos en terminal:
- Código: Seleccionar todo
strings key.log
Para mas documentación (obviamente en ingles): logkeys
