Ubuntu 10.10: Keylogger logkeys einrichten
Der Keylogger logkeys kann direkt aus den Repositories installiert werden. Rufen Sie dazu einfach den folgenden Befehl auf.
georg@ubuntu1010:~$ sudo apt-get install logkeys
Bevor Sie den Keylogger starten, sollten Sie herausfinden welche Gerätedatei die Tastatur verwendet.
georg@ubuntu1010:~$ cat /proc/bus/input/devices
[...]
I: Bus=0011 Vendor=0001 Product=0001 Version=ab41
N: Name="AT Translated Set 2 keyboard"
P: Phys=isa0060/serio0/input0
S: Sysfs=/devices/platform/i8042/serio0/input/input3
U: Uniq=
H: Handlers=sysrq kbd event3
B: EV=120013
B: KEY=402000000 3803078f800d001 feffffdfffefffff fffffffffffffffe
B: MSC=10
B: LED=7
[...]
[...]
I: Bus=0011 Vendor=0001 Product=0001 Version=ab41
N: Name="AT Translated Set 2 keyboard"
P: Phys=isa0060/serio0/input0
S: Sysfs=/devices/platform/i8042/serio0/input/input3
U: Uniq=
H: Handlers=sysrq kbd event3
B: EV=120013
B: KEY=402000000 3803078f800d001 feffffdfffefffff fffffffffffffffe
B: MSC=10
B: LED=7
[...]
Wie Sie der Ausgabe entnehmen können, verwendet die Tastatur hier die Gerätedatei /dev/input/event3.
Durch die Option -s wird der Keylogger im Hintergrund gestartet und durch -u wird logkeys angewiesen die US-Keymap zu verwenden. Mit -d geben Sie die Gerätedatei der Tastatur und mit -o die Logdatei an.
georg@ubuntu1010:~$ sudo logkeys -s -u -d /dev/input/event3 -o /var/log/logkeys
Wenn Sie eine deutsche Tastatur verwenden und die richtigen Tasten in der Logdatei protokolliert werden sollen, müssen Sie eine passende Keymap-Datei angeben. Auf der Projektseite von logkeys finden Sie bereits einige Keymaps, welche Sie nur herunterladen müssen.
georg@ubuntu1010:~$ sudo wget http://logkeys.googlecode.com/svn/wiki/keymaps/de.map -O /usr/bin/logkeys.de.map
Die entsprechende Keymap wird beim Aufruf von logkeys mit der Option -m angegeben.
georg@ubuntu1010:~$ sudo logkeys -s -m /usr/bin/logkeys.de.map -d /dev/input/event3 -o /var/log/logkeys
Mit der Option -k wird der im Hintergrund laufende Keylogger beendet.
georg@ubuntu1010:~$ sudo logkeys -k
Damit logkeys beim Systemstart automatisch gestartet wird und alle Tastatureingaben in der Logdatei /var/log/logkeys protokolliert, müssen Sie das entsprechende Init-Skript aktivieren und die notwendigen Parameter anpassen.
georg@ubuntu1010:~$ sudo gedit /etc/default/logkeys
Ändern Sie die Datei wie folgt ab.
ENABLED=1
LOGFILE=/var/log/logkeys
# This should be updated according to your hardware
# Check README.Debian for more info
DEVICE=/dev/input/event3
LOGFILE=/var/log/logkeys
# This should be updated according to your hardware
# Check README.Debian for more info
DEVICE=/dev/input/event3
Die gewünschte Keymap müssen Sie in der /etc/init.d/logkeys angeben.
georg@ubuntu1010:~$ sudo gedit /etc/init.d/logkeys
Suchen Sie hier nach der Variable DAEMON_OPTS und ändern diese wie folgt ab.
DAEMON_OPTS="-s -m /usr/bin/logkeys.de.map -d $DEVICE -o $LOGFILE $DAEMON_OPTS"
Nachdem Sie alle Änderungen vorgenommen haben, können Sie den Daemon wie folgt starten.
georg@ubuntu1010:~$ sudo /etc/init.d/logkeys start
Starting logkeys: logkeys.
Starting logkeys: logkeys.
Beendet wird der Daemon durch folgenden Befehl
georg@ubuntu1010:~$ sudo /etc/init.d/logkeys stop
Stopping logkeys: logkeys.
Stopping logkeys: logkeys.
Dieser Eintrag wurde am 11.03.2011 erstellt.
Direkter Link zu dieser Seite: http://www.gtkdb.de/index_34_1195.html
[ Zur Startseite ] [ Zur Kategorie ]
© 2004-2020 by Georg Kainzbauer