Keyloggery jsou typem nástroje, který hackeři používají ke krádeži hesel. Je to další z mnoha hrozeb, které v síti existují. Jeho tvorba však není nijak složitá. Stačí mít potřebné znalosti a řadu aplikací. Takto budete moci otestovat své klíče a připravit se na skutečný útok, při kterém vám mohou klíče zlomit. Vysvětlíme vám, jak to můžete udělat.
Jak funguje keylogger
Posláním tohoto typu malwaru je zaregistrovat všechny klíče že stiskneme na klávesnici. Tímto způsobem pokaždé, když se přihlásíme do pošty, facebook nebo jakékoli jiné službě, program zaznamená, co vkládáme, a tím ukradne přístupový kód a uživatelské jméno.
Můžeme říci, že keylogger je jedním z nejstarších malwarových nástrojů. Přestože dnes antiviry dokážou většinu z nich odhalit, pravdou je, že hackeři stále zdokonalují své techniky a daří se jim oslovovat více obětí na počítačích i mobilních zařízeních.
To je obvykle skryté v souboru kterou si stáhneme přes internet, aplikaci, kterou máme nainstalovanou a podobně. V našem systému běží na pozadí, aniž bychom skutečně věděli, že funguje, a zaznamenává všechny úhozy. To lze později odeslat na server ovládaný útočníky.
Tento keylogger může být dokonce navržen pouze pro zaznamenávat hesla na úrovni systému a jsou uloženy v samotném počítači. Pokud je to sdílený tým, někdo jiný by mohl vidět, jaké jsou klíče.
Kroky k vytvoření
Vysvětlíme, jak můžeme vytvořit keylogger lokálně , abychom otestovali naše hesla. Vytvoření jednoho na dálku je úplnější. Co uděláme, je zaznamenat úhozy našeho počítače. Mějte na paměti, že to musíme dělat pouze pro osobní použití, abychom otestovali svá vlastní hesla a neovlivnili třetí strany, které mohou toto zařízení používat.
Otevřete Poznámkový blok
První věc, kterou musíme udělat, je otevřít Windows Notepad nebo jakákoli jiná aplikace, kde můžeme psát prostým textem. Dokonce i samotný Python editor by to zvládl. V tomto dokumentu, který jsme vytvořili, musíme napsat následující kód:
</pre>
import pyHook, pythoncom, sys, logging
# feel free to set the file_log to a different file name/location
file_log = 'keyloggeroutput.txt'
def OnKeyboardEvent (událost):
logging.basicConfig (název souboru = protokol_souboru, úroveň = protokolování.DEBUG, formát = '% (zpráva) s')
chr (událost.Ascii)
logging.log (10, chr (event.Ascii))
vrátit True
hooks_manager = pyHook.HookManager ()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard ()
pythoncom.PumpMessages ()
Jakmile to uděláte, další věc, kterou musíte udělat, je uložit soubor formát pyw . Můžeme jej pojmenovat například Keylogger.pyw. Jednoduše pomocí těchto kroků budeme mít náš keylogger napsaný v Pythonu připravený. Od této chvíle budeme moci zaznamenávat všechny úhozy na klávesnici našeho zařízení. To vše, co se chystáte zaznamenat, bude uloženo v samostatném dokumentu.
Stáhněte a nainstalujte Python
PYTHON musí být nainstalován, aby fungoval. Pokud jej nemáte nainstalovaný ve Windows, můžete přejít na oficiální web a stáhnout si nejnovější verzi. Aktuálně je 3.10.1. Také PyHook a Pywin32 musí být nainstalovány, aby fungovaly hladce.
Když jej máme nainstalovaný a připravený k použití, museli bychom spustit pouze soubor, který jsme vytvořili dříve. Musíme jít cestou, kde šetříme Keylogger.pyw (nebo jakýkoli název, který bychom mu chtěli dát) a dvakrát klikněte. Od této chvíle začne zaznamenávat jakýkoli náš úhoz.
Proces ve Správci úloh
Pokud chcete zkontrolovat, zda funguje správně nebo ne, stačí jít do Správce úloh systému Windows . Chcete-li to provést, musíte stisknout kombinaci kláves Ctrl + Alt + Del a otevřít ji tam. Objeví se všechny běžící procesy a ten, který nás v tomto případě zajímá, je pythow.exe.
Až to budete chtít dokončit, vše, co musíte udělat, je přejít do Správce úloh, kliknout na proces a kliknout na Dokončit. Automaticky zastaví registraci kláves, které jsou stisknuty na klávesnici, a vygeneruje textový dokument ve formátu .txt. Zde se objeví vše, co bylo stisknuto.
Zobrazte soubor s hesly
Chcete-li vidět textový soubor se všemi klíči, které registroval (stejně jako s každým stisknutím klávesy), musíme přejít do adresáře, kde byl soubor ve formátu .pyw, buď Keylogger.pyw nebo jakkoli jej pojmenujeme, a textový soubor s názvem keyloggeroutput. txt se tam objeví.
Po otevření uvidíme něco podobného tomu, co je na obrázku výše. Budeme moci vidět klíče, které registruje. Je to jednoduché, ideální mít možnost otestovat hesla, která vkládáme do Windows, a zjistit, do jaké míry mohou být naše klíče odcizeny v případě, že by utrpěli sofistikovanější útok, který mohou ovládat na dálku.
Tipy, které je třeba chránit
Poté, co jsme viděli, jak bychom mohli vytvořit jednoduchý keylogger pro osobní použití na našem počítači, poskytneme několik tipů, jak se vyhnout oběti tohoto typu útoku. Je nezbytné být chráněn tak, aby naše přístupové kódy nelze ukrást.
Bezpečnostní programy
První věcí je mít bezpečnostní programy. A dobrý antivirus je nezbytný pro zabránění vstupu virů. Například můžeme jmenovat samotný Windows Defender, Avast, Bitdefender nebo jakýkoli jiný. Možností je mnoho, ale vždy musíme zvolit jednu ze záruk.
Kromě antiviru můžeme mít i další aplikace, např firewall nebo dokonce doplňky pro prohlížeč. Ve všech případech pomohou zvýšit zabezpečení a vyhnout se nebezpečným spojením, která lze použít k propašování keyloggerů a dalších hrozeb.
Nechte si vše aktualizovat
Někdy v systémech se objevují zranitelnosti . Existují bezpečnostní chyby, které ovlivňují určité aplikace, například prohlížeč. To by mohlo vést ke vstupu malwaru a ohrozit naše soukromí. Abyste tomu zabránili, je nezbytné mít nejnovější verze.
Bezpečnost k nápravě těchto problémů se používají záplaty. Musíme mít aktualizovaný Windows, prohlížeč a jakýkoli program, který používáme. I ovladače pro síťovou kartu by také měly být aktuální, čímž se sníží riziko problémů.
Používejte oficiální aplikace
Samozřejmě musíme vždy používat oficiální programy . Je pravda, že se občas setkáváme s možností mít nějaké aplikace, které mají funkce navíc, ale protože nejsou oficiální, nevíme, zda jsou to záruky a jakým způsobem by nás mohly ovlivnit.
Hacker mohl vytvořit program, který předstírá, že je legitimní, ale ve skutečnosti se používá ke krádeži informací nebo propašování keyloggeru. Abychom tomu zabránili, musíme vždy stahovat software z oficiálních obchodů a zabezpečených stránek.
Selský rozum
Další tip je zachovat zdravý rozum. Je nezbytné vyvarujte se chyb , jako je stahování souborů, které se k nám dostanou e-mail bez ověřování identity nebo otevírání odkazů prostřednictvím stránek třetích stran, které mohly být vytvořeny pouze za účelem krádeže dat.
K většině útoků dochází při interakci uživatele. I keyloggery, které si v mnoha případech musí stáhnout soubor nebo nainstalovat program, který jsme si předtím stáhli z nezabezpečené stránky.
Stručně řečeno, vytvoření keyloggeru pro osobní použití je velmi jednoduché, jak jsme viděli. Útočník však může vytvořit sofistikovanější a být schopen vzdáleně krást hesla. Je nezbytné být chráněni a nedělat chyby, které nás mohou v každodenním životě ovlivnit.