lkl:keylogger para Linux [manual / tutorial en español]
Autor: Antoni Serra Devecchi
Licéncia:
"lkl:keylogger para Linux [manual en español]" by antoni serra devecchi is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 2.5 España License.
Un keylogger es un programa que registra cualquier pulsación que se realice en el teclado de la computadora en el que esté instalado. La información se guarda en un archivo. Determinados programas permiten configurarse para que dicha información sea periodicamente remitida a una determinada dirección e-mail o sitio ftp. En el entorno GNU/Linux existe un keylogger : lkl (Linux KeyLogger).
Instalación
La via mas sencilla de instalación suele ser mediante el gestor de paquetes de la correspondiente distribución, ya que lkl suele incluirse en la mayoria de ellas.
Si este no fuera el caso, el paquete puede descargarse en (para la versión 0.1.1): http://sourceforge.net/projects/lkl/files/lkl-0.1.1/
Su instalación es sencilla:
- a) Descomprimimos el paquete.
- b) Vamos a la carpeta de lkl
- c) Ejecutamos el comando: ./configure
- d) Seguidamente ejecutamos los siguientes comandos, por separado y en el orden que se indica:
- sudo make
- sudo make install
Uso
El programa se invoca desde la cónsola como root (o utilizando sudo) mediante el comando lkl.
La sintaxis básica es:
$sudo lkl opciones
Cuando se invoca lkl sin especificar ninguna opción, nos aparecerá un listado de las opciones disponibles:
- -h: Nos visualiza una relación de las opciones del programa (opción por defecto cuando se invoca lkl sin opiones)
- -l: Inicia el registro de la actividad del puerto 0x60 (teclado físico).
- -k argumento: Nos permite indicar el keymap a utilizar.
- -o argumento: Mediante esta opción establecemos un archivo de salida, en el que se grabarán los registros.
- -m mail: Mediante esta opción le indicamos la dirección email a la que enviar los datos registrados cada 1k
- -t host: Indicamos el host para sendmail. Por defecto, localhost.
- -d: Modo debugg.
El uso básico de lkl implica la utilización de las opciones -l,-k y -o.
$sudo lkl -l -k /ruta/al/keymap -o archivo
Como se ha comentado mas arriba, con la opción -l se inicia el registro de la actividad del puerto 0x60 (teclado).
lkl solo reconoce teclados conectados al puerto PS2. Si disponemos de un teclado conectado a un puerto USB, lkl no registrará su actividad. Hasta que se resuelva dicha limitación la única solución es conectar el teclado USB al puerto PS2 mediante un adaptador
lkl exige especificar un keymap; lo haremos mediante la opción -k.
Los keymaps se encuentran el la carpeta lkl/keymaps; la ruta completa suele ser:/usr/share/lkl/keymaps .
Disponemos de varios keymaps:
fr_km;it_km;us_km y dvorac_km. Con ninguno de ellos queda registrada la ñ.
Para teclados en español, utilizar los keymaps fr_km o it_km.
En Ubuntu, la ruta al keymap seria (para el keymap it_km):
/usr/share/lkl/keymaps/it_km
Mediante la opción -o especificamos el archivo en el cual deseamos quede almacenada la actividad registrada por lkl.
Así, una orden típica de lkl podria presentar el siguiente aspecto:
$sudo lkl -l -k /usr/share/lkl/keymaps/it_km -o /home/usuario/registro.txt
Si deseamos que el programa se vaya ejecutando el background, lo que nos permitiria cerrar la cónsola desde el que lo hemos invocado, bastará con añadir el símbolo & al final de la línea de órdenes:
$sudo lkl -l -k /usr/share/lkl/keymaps/it_km -o /home/usuario/registro.txt &
Para hacer invisible el archivo en el cual se guardan los registros, bastará con iniciar su nombre con un punto (.)
$sudo lkl -l -k /usr/share/lkl/keymaps/it_km -o /home/usuario/.registro.txt &
Si queremos que el programa se inicie en el arranque del sistema,en distribuciones basadas en debian y fedora, bastará con añadir la linea de órdenes (sin el comando sudo) en el archivo /etc/rc.local. También puede hacerse desde el entorno gráfico; en Ubuntu, ir a: Sistema > Preferencias > Aplicaciones de inicio > Añadir.