Keylogger per Ubuntu – Logkeys

Per tutti gli utenti di Ubuntu e distribuzioni derivate (come kubuntu, xubuntu, edubuntu), se dovessero avere il bisogno di sorvegliare l’accesso e l’uso del computer, esiste un programma essenziale ma ben fatto che permette di monitorare accessi e tutto quello che viene scritto con la tastiera (non monitora quello che viene scritto con tastiere virtuali), e salvare il file di log visionabile in qualsiasi momento avendo i permessi di amministratore. Questo programma si chiama logkeys ed è presente nelle repository ufficiali di Ubuntu.

Vediamo ora come installarlo e settarlo a dovere. Per prima cosa dovrete scaricare il programma dalle repository con questo comando dato da terminale:

sudo apt-get install logkeys

dopodiché finita l’installazione bisognerà settare il programma a dovere in modo da farlo partire all’avvio (senza comparire nelle applicazioni di avvio), riconoscere la tastiera e specificare dove salvare il file di log. Per settare tutti questi parametri agiamo in questo modo, da terminale digitate:

cat /proc/bus/input/devices

Dato questo comando dovrebbe comparirvi un listato su cui dovrete andare a cercare questa riga:

H: Handlers=sysrq kbd event

ed un numero davanti ad event che vi dovrete segnare. Questo serve per capire su quale event è la tastiera.
In questo caso supponiamo che il numero di event giusto sia 3, quindi sempre da terminale date:

sudo nano /etc/default/logkeys

dovreste trovarvi un file così:

ENABLED=0
LOGFILE=/var/log/logkeys
# This should be updated according to your hardware
# Check README.Debian for more info
DEVICE=/dev/input/event0

modificatelo in questo modo:

ENABLED=1
LOGFILE=/var/log/logkeys.log
# This should be updated according to your hardware
# Check README.Debian for more info
DEVICE=/dev/input/event3

Per salvare usate la combinazione di tasti Ctrl+o, dopodiché date l’Invio per confermare la posizione del salvataggio e Ctrl+x per chiudere nano.

Dal prossimo riavvio potrete vedere il file di log semplicemente dando il comando da terminale:

sudo gedit /var/log/logkeys.log

Spero di essere stato d’aiuto!

By | 2015-03-19T16:48:00+00:00 febbraio 29th, 2012|Linux, Sicurezza Informatica, Software|0 Comments

About the Author:

Marco
Smanettone sin dall'infanzia, appassionato di ingegneria meccanica ed hacking informatico. Fondatore dell'agenzia informatica ProfessionalSite

Leave A Comment

Controllo CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.