Keylogging, сокращение от keystroke logging – это процесс записи нажатия клавиш на клавиатуре, обычно без ведома пользователя.
Кейлоггеры могут быть реализованы с помощью аппаратного или программного обеспечения:
- Аппаратные кейлоггеры перехватывают данные на физическом уровне (например, между клавиатурой и компьютером).
- Программные кейлоггеры, например LogKeys, перехватывают нажатия клавиш через операционную систему.
В этой статье объясняется, как использовать популярный кейлоггер с открытым исходным кодом для Linux под названием LogKeys только в образовательных или тестовых целях. Несанкционированное использование кейлоггеров для наблюдения за чужой деятельностью неэтично и незаконно.
Что такое LogKeys?
LogKeys – это кейлоггер с открытым исходным кодом для Linux, который перехватывает и регистрирует ввод с Клавиатуры, включая символы, функциональные и специальные клавиши. Он разработан для надежной работы в широком диапазоне систем Linux без сбоев в работе X-сервера.
LogKeys также корректно обрабатывает клавиши-модификаторы, такие как Alt и Shift, и совместим как с USB, так и с последовательными клавиатурами.
В то время как для Windows существует множество кейлоггеров, для Linux существует меньше хорошо поддерживаемых вариантов. Хотя LogKeys активно не поддерживается с 2019 года, на сегодняшний день он остается одним из самых стабильных и функциональных кейлоггеров, доступных для Linux.
Установка Logkeys в Linux
Если вы ранее устанавливали пакеты Linux из tarball (исходников), то установка пакета LogKeys не вызовет затруднений.
Однако если вы никогда раньше не собирали пакеты из исходных текстов, вам придется сначала установить некоторые необходимые инструменты разработки, такие как C компиляторы и GCC библиотеки, прежде чем приступить к установке.
Установка предварительных условий
Перед сборкой LogKeys из исходных текстов убедитесь, что в вашей системе установлены необходимые средства разработки и библиотеки:
На Debian/Ubuntu:
sudo apt update sudo apt install build-essential autotools-dev autoconf kbd
На Fedora/CentOS/RHEL:
sudo dnf install automake make gcc-c++ kbd
На openSUSE:
sudo zypper install automake gcc-c++ kbd
На Arch Linux:
sudo pacman -S base-devel kbd
Установка LogKeys из исходного кода
Сначала загрузите последнюю версию исходного пакета LogKeys с помощью команды wget, затем распакуйте ZIP-архив и перейдите в распакованный каталог:
wget https://github.com/kernc/logkeys/archive/master.zip unzip master.zip cd logkeys-master/
или клонируйте репозиторий с помощью git, как показано ниже:
git clone https://github.com/kernc/logkeys.git cd logkeys
Далее выполните следующие команды для сборки и установки LogKeys:
./autogen.sh # Generate build configuration scripts cd build # Switch to build directory ../configure # Configure the build make # Compile the source code sudo make install # Install binaries and man pages
Если вы столкнулись с проблемами, связанными с раскладкой Клавиатуры или кодировкой символов, переделайте настройки локали:
sudo locale-gen
Использование LogKeys в Linux
После установки LogKeys вы можете начать использовать его для мониторинга и регистрации ввода с клавиатуры с помощью следующих команд.
Запустить ведение журнала клавиатуры
Эта команда запускает процесс ведения журнала клавиатуры, который должен быть запущен с привилегиями суперпользователя (root), поскольку ему необходим доступ к низкоуровневым устройствам ввода. После запуска LogKeys начинает записывать все нажатия клавиш и сохранять их в файл журнала по умолчанию: /var/log/logkeys.log.
Примечание: Вы не увидите никакого вывода в терминале; ведение журнала происходит беззвучно в фоновом режиме.
sudo logkeys --start
Остановить ведение журнала
Эта команда завершает процесс ведения журнала нажатий клавиш, который был запущен ранее. Важно остановить LogKeys, когда вы закончили, как для экономии системных ресурсов, так и для обеспечения безопасного закрытия файла журнала.
sudo logkeys --kill
Получить справку / Просмотреть доступные параметры
Следующая команда отобразит все доступные параметры командной строки и флаги, которые вы можете использовать в LogKeys.
logkeys --help
Полезные опции включают:
--start: Запустить регистратор--kill: Остановить регистратор--output <file>: Укажите пользовательский выходной файл журнала--no-func-keys: Не регистрировать функциональные клавиши (F1-F12)--no-control-keys: Пропускать управляющие символы (например, Ctrl + C, Backspace)
Просмотр зарегистрированных нажатий
Команда cat отображает содержимое стандартного файла журнала, в котором LogKeys сохраняет нажатия клавиш.
sudo cat /var/log/logkeys.log
Вы также можете открыть его с помощью текстового редактора, например nano или less:
sudo nano /var/log/logkeys.log or sudo less /var/log/logkeys.log
Удаление LogKeys в Linux
Чтобы удалить LogKeys из вашей системы и очистить установленные двоичные файлы, руководства и скрипты, используйте следующие команды:
cd build sudo make uninstall
Это приведет к удалению всех файлов, которые были установлены с помощью make install, включая двоичные файлы logkeys и man-страницы.
Заключение
LogKeys – это мощный кейлоггер для Linux, который позволяет пользователям отслеживать нажатия клавиш в различных средах. Совместимость с современными системами и простота установки делают его ценным инструментом для аудита безопасности, тестирования родительского контроля и образовательных исследований.
Однако важно подчеркнуть, что кейлоггинг должен использоваться только в этичных и законных контекстах – например, с явного согласия пользователя или для персонального мониторинга системы. Злоупотребление может привести к серьезным юридическим последствиям. Относитесь к использованию ответственно и будьте в курсе событий.
Комментарии (0)