Aplikasi keylogger ini sangat ringan dan dapat di install dengan mudah di Ubuntu linux. Dengan aplikasi bernama logkeys ini kita bisa merekam setiap ketikan keyboard di komputer kita, termasuk tombol-tombol function seperti Alt, Ctrl, Bckspc, dsb.
Apa fungsi keylogger? Seperti yang sudah disebutkan diatas, dimana aplikasi ini bisa menyimpan data setiap ketikan pada keyboard, termasuk apabila misalnya teman kita meminjam laptop kita dan menggunakannya untuk membuka facebook nya misalnya, maka kita dapat mengetahui username dan password teman kita itu. Fungsi lain juga bisa kita gunakan untuk memata-matai komputer orang lain, namun untuk itu kita harus bisa masuk ke komputer target (secara fisik berada didepan komputer atau secara remote dengan ssh/telnet misalnya) dan menginstall aplikasi ini, hal yang terakhir ini tidak akan dibahas disini :)
Berikut langkah-langkah menginstall logkeys keylogger di Ubuntu 12.04 dan cara penggunaannya, tinggal buka terminal (Ctrl+Alt+T) kemudian copy/paste command dibawah ini:
1. Update data software repositori dan install logkeys:
sudo apt-get update && install logkeys
2. Untuk menjalankan logkeys kita perlu akses root, kemudian masukkan option -s (--start) untuk start dan harus kita sebutkan keyboard mapping yang kita gunakan, untuk standardnya gunakan --us-keymap:
sudo logkeys -s --us-keymap
3. Untuk menghentikan logkeys dari menyimpan setiap ketikan keyboard gunakan option -k (--kill):
sudo logkeys -k
4. Untuk melihat hasilnya secara default logkeys akan membuat file /var/log/logkeys.log:
sudo cat /var/log/logkeys.log
Untuk melihat option apa saja yang tersedia bisa dilihat dengan command sudo logkeys --help
Satu catatan lagi, apabila kita menggunakan keyboard USB dan menghubungkannya ke laptop (seperti saya, karena dikantor laptop dipasang ke docking station), maka kita perlu menyebutkan file devicenya dengan option -d (--device):
sudo logkeys -s -d /dev/input/event4 --us-keymap
Untuk mengetahui file device yg digunakan bisa dilihat dengan command:
cat /proc/bus/input/devices
akan menghasilkan tampilan seperti berikut:
| I: Bus=0011 Vendor=0001 Product=0001 Version=ab41 N: Name="AT Translated Set 2 keyboard" P: Phys=isa0060/serio0/input0 S: Sysfs=/devices/platform/i8042/serio0/input/input3 U: Uniq= H: Handlers=sysrq kbd event3 B: PROP=0 B: EV=120013 B: KEY=20000 20000000020 0 0 500f02100002 3803078f900d401 feffffdfffefffff fffffffffffffffe B: MSC=10 B: LED=7 I: Bus=0003 Vendor=03f0 Product=0024 Version=0110 N: Name="CHICONY HP Basic USB Keyboard" P: Phys=usb-0000:00:1a.0-1.4.1/input0 S: Sysfs=/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.4/1-1.4.1/1-1.4.1:1.0/input/input4 U: Uniq= H: Handlers=sysrq kbd event4 B: PROP=0 B: EV=120013 B: KEY=1000000000007 ff9f207ac14057ff febeffdfffefffff fffffffffffffffe B: MSC=10 B: LED=7 |
Secara default logkeys akan menangkap keyboard bawaan laptop saya "AT Translated Set 2 keyboard" (Handlers=event3), maka saya harus menyebutkan handler untuk menangkap keyboard USB yang saya pakai yaitu "CHICONY HP Basic USB Keyboard" (Handler=event4)
Selamat mencoba :)
Tidak ada komentar:
Posting Komentar