Neste artigo apresentaremos o logkeys, um keylogger para Linux totalmente funcional e útil para diversos testes de segurança. A versão mais recente deverá ser baixada diretamente do seu site oficial. Lembrando que o mesmo deverá ser executado como usuário root, a seguir são exibidas as opções que poderão ser utilizadas com o keylogger:
root@matrix:~# logkeys --help
Usage: logkeys [OPTION]...
Log depressed keyboard keys.
-s, --start start logging keypresses
-m, --keymap=FILE use keymap FILE
-o, --output=FILE log output to FILE [/var/log/logkeys.log]
-u, --us-keymap use en_US keymap instead of configured default
-k, --kill kill running logkeys process
-d, --device=FILE input event device [/dev/input/eventX]
-?, --help print this help
--export-keymap=FILE export configured keymap to FILE and exit
--no-func-keys don't log function keys, only character keys
Veremos a seguir uma descrição de todos os seus parâmetros:
-s: Inicia o processo do logkeys
-m: Define um mapa de caracteres a ser utilizado
-o: Define o arquivo de saída a ser utilizado
-u: Utiliza o keymap US como padrão
-k: Finaliza o processo logkeys
-d: Utiliza um device específico
Abaixo um exemplo mínimo de utilização:
root@matrix:~# logkeys -s -m /home/user/utils/pt_BR.map -o /home/user/.secret/logkeys.log
No exemplo acima iniciamos o logkeys como usuário user gravando o arquivo de log da digitação em
/home/user/.secret/logkeys.log utilizando o mapa de caracteres pt_BR. O mesmo e outros mapas de caracteres podem ser baixados diretamente no wiki do site oficial. Em casos de problemas de sua execução, também existe um guia bem completo com as causas e possíveis soluções, este poderá ser visualizado em em sua página de documentação.