logkeys Linux keylogger

Neste artigo apresentaremos o logkeys, um keylogger para Linux totalmente funcional e útil para diversos testes de segurança.  A versão mais recente deverá ser baixada diretamente do seu site oficial. Lembrando que o mesmo deverá ser executado como usuário root, a seguir são exibidas as opções que poderão ser utilizadas com o keylogger:

root@matrix:~# logkeys --help
Usage: logkeys [OPTION]...
Log depressed keyboard keys.

  -s, --start               start logging keypresses
  -m, --keymap=FILE         use keymap FILE
  -o, --output=FILE         log output to FILE [/var/log/logkeys.log]
  -u, --us-keymap           use en_US keymap instead of configured default
  -k, --kill                kill running logkeys process
  -d, --device=FILE         input event device [/dev/input/eventX]
  -?, --help                print this help
      --export-keymap=FILE  export configured keymap to FILE and exit
      --no-func-keys        don't log function keys, only character keys

Veremos a seguir uma descrição de todos os seus parâmetros:

-s:   Inicia o processo do logkeys

-m: Define um mapa de caracteres a ser utilizado

-o: Define o arquivo de saída a ser utilizado

-u: Utiliza o keymap US como padrão

-k: Finaliza o processo logkeys

-d: Utiliza um device específico

Abaixo um exemplo mínimo de utilização:

root@matrix:~# logkeys -s -m /home/user/utils/pt_BR.map -o /home/user/.secret/logkeys.log

No exemplo acima iniciamos o logkeys como usuário user gravando o arquivo de log da digitação em

/home/user/.secret/logkeys.log utilizando o mapa de caracteres pt_BR. O mesmo e outros mapas de caracteres podem ser baixados diretamente no wiki do site oficial. Em casos de problemas de sua execução, também existe um guia bem completo com as causas e possíveis soluções, este poderá ser visualizado em em sua página de documentação.