keylogger linux

[cosimo]

hallo zusammen.

ich suche einen keylogger für linux. ich habe bereits lkl getestet, leider nimmt der mir nur keystrokes von der shell auf, aber nicht von browser oder openoffice.

kann mir jmd einen guten einfachen keylohher empfehlen der sich nach möglichkeit auch in den autostart setzt?

danke im vorraus

//ich hoffe ich hab die richtige section erwischt.

 

[sw33tlull4by]

Wofuer brauchst du einen keylogger unter Linux?
Denn ich kann mir momentan keinen Grund vorstellen welcher so ein Programm rechtfertigt, also keinen legalen Grund.
mfg

sw33t

 

[fetzer]

Original von sw33tlull4by
Wofuer brauchst du einen keylogger unter Linux?
Denn ich kann mir momentan keinen Grund vorstellen welcher so ein Programm rechtfertigt, also keinen legalen Grund.
mfg

sw33t

Und wen interessiert das? X(

Zurück zum Thema:

In Phrack gab es vor einiger Zeit mal einen Artikel zur Programmierung eines Keyloggers als LKM [1]. Wenn du Programmierkenntnisse in Systemprogrammierung unter Linux hast ist dieser Artikel als Einstieg gut geeignet. Erweiterte Stealth-Methoden, wie sie beispielsweise in Rootkits vorkommen, solltest du hierbei allerdings noch berücksichtigen und dir hierzu auch Artikel und HowTos durchlesen.

Von THC gibt es schon ein Keylogger als LKM [2]. Der kann jedoch afaik auch nur Keystrokes von Consolen-Sessions auslesen, eventl. kannst du hier auch mit etwas Wissen den Keylogger erweitern.

Vom Honeynet-Project gibt es das Tool Sebek, das afaik auch einen Keylogger besitzt. [3]

Bei weiteren Recherchen bin ich noch auf einige Hardware-Keylogger gestoßen. Ein Beispiel wäre KeyGhost [4]. Jedoch solltest du hier besser selbst schauen, was du benötigst, da die meisten Keylogger natürlich auch einen gewissen Preis haben.

[1] http://www.phrack.org/archives/59/p59-0x17
[2] http://freeworld.thc.org/download.php?t=r&f=vlogger-2.1.1.tar.gz
[3] http://www.honeynet.org/tools/sebek/
[4] http://www.keyghost.com/

 

[sw33tlull4by]

Wiso mich das interessiert?
Ganz einfach:
Ich würde nur einen keylogger brauchen wenn ich jemandem Nachspionieren will.
1.ist das bis auf weiteres fuer mich nicht nachvollziebar, d.h. nicht unterstuetzungswuerding
2.Wenn er einen Grund hat,der nichts derartiges beinhaltet, oder eine verstaendliche nachvollziehbare Ausnahme zu 1. darstellt kann er ihn ja schreiben und man sieht weiter.
mfg

sw33t

 

[fetzer]

Original von sw33tlull4by
Ich würde nur einen keylogger brauchen wenn ich jemandem Nachspionieren will.
1.ist das bis auf weiteres fuer mich nicht nachvollziebar, d.h. nicht unterstuetzungswuerding
2.Wenn er einen Grund hat,der nichts derartiges beinhaltet, oder eine verstaendliche nachvollziehbare Ausnahme zu 1. darstellt kann er ihn ja schreiben und man sieht weiter.
mfg

sw33t

1. Dann antworte nicht.
2. Was geht es dich an, was für einen Grund er hat? Es kann dir doch egal sein, was er damit vor hat. Wenn du glaubst, dass er was illegales macht, dann schau dir die Antwort zu Punkt 1 nochmal genau an. Wenn nicht, dann antworte mit einer gescheiten Antwort und nicht mit so einem Stuss. Stell dir dann eben einfach vor, dass er einen Honeypot betreiben will oder sicher stellen will, dass seine "Clienten" nichts falsches eingeben.

?Topic nochmal:
Nach einigen Minuten weiterer Recherche bei Google findet man einige weitere Howtos und Software:
http://packetstormsecurity.org/UNIX/security/kernel.keylogger.txt
http://www.xsec.org/index.php?module=archives&act=view&type=3&id=4
http://www.citefa.gov.ar/SitioSI6_EN/si6.htm
http://freshmeat.net/projects/uberkey/

 

[cosimo]

1. Dann antworte nicht.
2. Was geht es dich an, was für einen Grund er hat? Es kann dir doch egal sein, was er damit vor hat. Wenn du glaubst, dass er was illegales macht, dann schau dir die Antwort zu Punkt 1 nochmal genau an. Wenn nicht, dann antworte mit einer gescheiten Antwort und nicht mit so einem Stuss. Stell dir dann eben einfach vor, dass er einen Honeypot betreiben will oder sicher stellen will, dass seine "Clienten" nichts falsches eingeben.

danke fetzer, genau meine meinung. und danke für deinen beitrag.

1. komisch dachte es wäre hier ein hackerboard, ich frag in der wlan section wenn jmd etwas über aircrack wissen will was er damit vorhat, obwohl das ja klar ist...

2. der grund für den keylogger:
welcher admin will nicht wissen was andere am system rumfuchteln? und wer hat schon geld seiner ganzen familie ein persönliches notebook zu schenken? ich nicht!

3. ich habe leider keine programmier kenntnisse (auser welche die mir net weiterhelfen)
evt kann mir fetzter da nochmal unter die arme greifen.

danke im vorraus

 

[lightsaver]

Original von cosimo

1. komisch dachte es wäre hier ein hackerboard,

nur um das ganze nochmal klarzustellen, das board heißt vielleicht hackerboard, aber ist, wie man auch eigentlich lesen kann, ein supportforum!
an dieser stelle sei also nochmal auf die Forum-Regeln verwiesen!

und wenn ich mir deine antwort so ansehe, dann ist das ganze, auch wenn du es in einem privaten bereich einsetzen willst, nicht mehr legal.

 

[bitmuncher]

Sofern den Usern des Servers bekannt ist, dass ihre Aktivitäten zu administrativen Zwecken aufgezeichnet werden, ist daran nichts illegal. Und da ein Keylogger nur greift, wenn ein TTY oder PTY genutzt wird und man ihn nur als root implementieren kann, gehe ich einfach mal davon aus, dass cosimo das auf eigenen Rechnern tut.

 

[cosimo]

dass cosimo das auf eigenen Rechnern tut.

dem ist so, kann mir da jetz auch mal weiterhelfen? alle user sind auch über den keylogger informiert. wenn das hier ein supportforum ist, wo bleibt der support ? ;(

 

[bitmuncher]

Auch wenn das hier ein Supportforum ist, heisst das nicht, dass wir keine Eigeninitiative erwarten und dir alles vorkauen. Dass sich hier jemand hinsetzt und für dich ein Keylogger-LKM schreibt wage ich mal anzuzweifeln. Abgesehen davon findet man auch fertige, wenn man sich mal ein wenig im WWW umschaut.