Keysniffer es un Keylogger que funciona perfectamente en Linux. Fue escrito originalmente para teclados US (como el de las laptops).

Captura todas las teclas pulsadas por el usuario de la PC, se pueden ver todos los keycodes en:

1
/usr/include/linux/input-event-codes.h

Los logs se almacenan en debugfs y solo el root o sudoers pueden ver el log. El módulo permanece camuflajeado en algún módulo del kernel para evitar ser identificado.

Compilación

Lo primero que hay que hacer, es clonar el repositorio de github y ejecutar:

make

Uso

Para insertar el módulo en el kernel, ejecutar:


1
sudo insmod kisni.ko

Para ver las teclas presionadas ejecutar:


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
$ sudo cat /sys/kernel/debug/kisni/keys
m
o
d
i
n
f
o
Underc0de Rulez
k
i
s
n
i
_ENTER_
_UP_

_TAB_
_TAB_
k
_TAB_
_ENTER_
_ENTER_

Para guardar el log en hexadecimal keycodes ejecutar:


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
$ sudo insmod kisni.ko codes=1
// Type something
$ sudo cat /sys/kernel/debug/kisni/keys
23 0
12 0
26 0
26 0
18 0
39 0
2a 0
2a 1
2a 1
11 1
18 0
13 0
26 0
20 0
2a 0
2a 1
2a 1
2 1
1c 0
1f 0
16 0
20 0
18 0
39 0
2e 0
1e 0
14 0
6a 0
1c 0

Para guardar el log en decimal ejecutar:


1
$ sudo insmod kisni.ko codes=2

Para limpiar el log ejecutar:


1
$ sudo rmmod kisni

Descarga: https://github.com/jarun/keysniffer

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>