Good to Know Database

Ubuntu 14.04: Keylogger logkeys einrichten


Der Keylogger logkeys kann direkt aus den Repositories installiert werden. Rufen Sie dazu einfach den folgenden Befehl auf.

georg@ubuntu1404:~$ sudo apt-get install logkeys

Bevor Sie den Keylogger starten, sollten Sie herausfinden welche Gerätedatei die Tastatur verwendet.

georg@ubuntu1404:~$ cat /proc/bus/input/devices
[...]

I: Bus=0011 Vendor=0001 Product=0001 Version=ab41
N: Name="AT Translated Set 2 keyboard"
P: Phys=isa0060/serio0/input0
S: Sysfs=/devices/platform/i8042/serio0/input/input3
U: Uniq=
H: Handlers=sysrq kbd event3
B: PROP=0
B: EV=120013
B: KEY=402000000 3803078f800d001 feffffdfffefffff fffffffffffffffe
B: MSC=10
B: LED=7

[...]

Wie Sie der Ausgabe entnehmen können, verwendet die Tastatur hier die Gerätedatei /dev/input/event3.

Durch die Option -s wird der Keylogger im Hintergrund gestartet und durch -u wird logkeys angewiesen die US-Keymap zu verwenden. Mit -d geben Sie die Gerätedatei der Tastatur und mit -o die Logdatei an.

georg@ubuntu1404:~$ sudo logkeys -s -u -d /dev/input/event3 -o /var/log/logkeys

Wenn Sie eine deutsche Tastatur verwenden und die richtigen Tasten in der Logdatei protokolliert werden sollen, müssen Sie eine passende Keymap-Datei angeben. Auf der Projektseite von logkeys finden Sie bereits einige Keymaps, welche Sie nur herunterladen müssen.

georg@ubuntu1404:~$ sudo wget http://logkeys.googlecode.com/svn/wiki/keymaps/de.map -O /usr/bin/logkeys.de.map

Die entsprechende Keymap wird beim Aufruf von logkeys mit der Option -m angegeben.

georg@ubuntu1404:~$ sudo logkeys -s -m /usr/bin/logkeys.de.map -d /dev/input/event3 -o /var/log/logkeys

Mit der Option -k wird der im Hintergrund laufende Keylogger beendet.

georg@ubuntu1404:~$ sudo logkeys -k

Damit logkeys beim Systemstart automatisch gestartet wird und alle Tastatureingaben in der Logdatei /var/log/logkeys protokolliert, müssen Sie das entsprechende Init-Skript aktivieren und die notwendigen Parameter anpassen.

georg@ubuntu1404:~$ sudo gedit /etc/default/logkeys

Ändern Sie die Datei wie folgt ab.

ENABLED=1
LOGFILE=/var/log/logkeys

# This should be updated according to your hardware
# Check README.Debian for more info
DEVICE=/dev/input/event3

Die gewünschte Keymap müssen Sie in der /etc/init.d/logkeys angeben.

georg@ubuntu1404:~$ sudo gedit /etc/init.d/logkeys

Suchen Sie hier nach der folgenden Zeile.

DAEMON_OPTS="-s -u -d $DEVICE -o $LOGFILE $DAEMON_OPTS"

Geben Sie in dieser Zeile wie im folgenden Beispiel die gewünschte Keymap an.

DAEMON_OPTS="-s -m /usr/bin/logkeys.de.map -d $DEVICE -o $LOGFILE $DAEMON_OPTS"

Nachdem Sie alle Änderungen vorgenommen haben, können Sie den Daemon wie folgt starten.

georg@ubuntu1404:~$ sudo /etc/init.d/logkeys start
Starting logkeys: logkeys.

Beendet wird der Daemon durch folgenden Befehl

georg@ubuntu1404:~$ sudo /etc/init.d/logkeys stop
Stopping logkeys: logkeys.


Dieser Eintrag wurde am 25.11.2014 erstellt.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_34_2633.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer