keyloggers sunt un tip de instrument pe care hackerii îl folosesc pentru a fura parole. Este încă una dintre numeroasele amenințări care există în rețea. Cu toate acestea, crearea sa nu este deloc complexă. Trebuie doar să ai cunoștințele necesare și o serie de aplicații. Astfel vei putea să-ți pui cheile la încercare și să fii pregătit pentru un atac real în care îți pot sparge cheile. Vă vom explica cum puteți face acest lucru.
Cum funcționează un keylogger
Misiunea acestui tip de malware este să înregistrează toate cheile că apăsăm pe tastatură. În acest fel, de fiecare dată când ne conectăm la e-mail, Facebook sau orice alt serviciu, programul va înregistra ceea ce punem și astfel va fura codul de acces și numele de utilizator.
Putem spune că un keylogger este unul dintre cele mai vechi instrumente malware. Deși în zilele noastre antivirusurile sunt capabile să detecteze majoritatea acestora, adevărul este că hackerii continuă să-și perfecționeze tehnicile și reușesc să ajungă la mai multe victime atât pe computere, cât și pe dispozitive mobile.
De obicei ascuns într-un fișier pe care o descărcam de pe Internet, o aplicație pe care am instalat-o și altele asemenea. Acesta rulează în fundal pe sistemul nostru, fără să știm cu adevărat că funcționează și în timp ce înregistrăm toate apăsările de taste. Acesta poate fi trimis ulterior către un server controlat de atacatori.
Acest keylogger poate fi chiar proiectat exclusiv pentru inregistreaza parolele la nivel de sistem și sunt stocate pe computerul propriu-zis. Dacă este o echipă comună, altcineva ar putea vedea care sunt cheile.
Pași pentru a crea unul
Vom explica cum putem creați un keylogger local , pentru a ne testa parolele. Crearea unuia de la distanță este mai completă. Ceea ce vom face este să înregistrăm apăsările de taste ale computerului nostru. Rețineți că trebuie să facem acest lucru doar pentru uz personal, pentru a ne testa propriile parole și pentru a nu afecta terții care pot folosi acel echipament.
Deschideți Notepad
Primul lucru pe care trebuie să-l facem este să deschidem ferestre din Notepad sau orice altă aplicație în care putem scrie în text simplu. Chiar și editorul Python însuși ar face. În acel document pe care l-am creat, trebuie să scriem următorul cod:
</pre>
import pyHook, pythoncom, sys, logging
# feel free to set the file_log to a different file name/location
file_log = 'keyloggeroutput.txt'
def OnKeyboardEvent (eveniment):
logging.basicConfig (nume fișier = fișier_log, nivel = logging.DEBUG, format = '% (mesaj) s')
chr (eveniment.Ascii)
logging.log (10, chr (event.Ascii))
returnează Adevărat
hooks_manager = pyHook.HookManager ()
hooks_manager.KeyDown = Eveniment OnKeyboard
hooks_manager.HookKeyboard ()
pythoncom.PumpMessages ()
Odată ce acest lucru este făcut, următorul lucru de făcut este să salvați fișierul în format pyw . De exemplu, îl putem numi Keylogger.pyw. Pur și simplu cu acești pași vom avea keylogger-ul nostru scris în Python gata. Din acel moment, vom putea înregistra toate apăsările de taste de pe tastatura echipamentului nostru. Toate acestea pe care urmează să le înregistrați vor fi salvate într-un document separat.
Descărcați și instalați Python
Piton trebuie instalat pentru ca acesta să funcționeze. Dacă nu îl aveți instalat pe Windows, puteți accesa site-ul oficial și puteți descărca cea mai recentă versiune. În prezent este 3.10.1. De asemenea, PyHook și Pywin32 trebuie instalate pentru ca acesta să funcționeze fără probleme.
Când îl avem instalat și gata de utilizare, ar trebui să executăm doar fișierul pe care l-am creat anterior. Trebuie să mergem pe calea unde salvăm Keylogger.pyw (sau orice nume am dori să-i dăm) și faceți dublu clic. Din acel moment, va începe să înregistreze orice apăsare de tastă pe care o facem.
Proces în Task Manager
Dacă doriți să verificați dacă funcționează corect sau nu, trebuie doar să mergeți la Windows Task Manager . Pentru a face acest lucru, trebuie să apăsați combinația de taste Ctrl + Alt + Del și să o deschideți acolo. Vor apărea toate procesele care rulează și cel care ne interesează în acest caz este pythow.exe.
Când doriți să o finalizați, tot ce trebuie să faceți este să mergeți la Task Manager, să faceți clic pe proces și să faceți clic pe Terminare. Va opri automat înregistrarea tastelor care sunt apăsate pe tastatură și va genera un document text în format .txt. Aici va apărea tot ce a fost apăsat.
Vizualizați fișierul cu parolele
Pentru a vedea fisier text cu toate tastele pe care le-a înregistrat (precum și orice apăsare a tastei) trebuie să mergem la directorul în care fișierul a fost în format .pyw, fie Keylogger.pyw, fie orice nume i-am pus, și un fișier text numit keyloggeroutput. txt va apărea acolo.
Odată deschis vom vedea ceva asemănător cu ceea ce apare în imaginea de mai sus. Vom putea vedea cheile pe care le-a înregistrat. Este simplu, ideal să putem testa parolele pe care le punem în Windows și să vedem în ce măsură ni s-ar putea fura cheile în cazul în care suferim un atac mai sofisticat pe care îl pot controla de la distanță.
Sfaturi de protejat
După ce am văzut cum am putea crea un keylogger simplu pe care să îl folosim la nivel personal, pe computerul nostru, vom oferi câteva sfaturi pentru a evita să fim victimele acestui tip de atac. Este esențial să fim protejați pentru ca noștri coduri de acces nu poate fi furat.
Programe de securitate
Primul lucru este să ai programe de securitate. A antivirus bun este esențial pentru a preveni pătrunderea virușilor. De exemplu, putem numi Windows Defender însuși, Avast, Bitdefender sau orice altul. Există multe opțiuni, dar trebuie să alegem întotdeauna una dintre garanții.
Dincolo de un antivirus, putem avea și alte aplicații precum un firewall sau chiar suplimente pentru browser. În toate cazurile, acestea vor contribui la îmbunătățirea securității și la evitarea conexiunilor periculoase care pot fi folosite pentru a furișa keyloggeri și alte amenințări.
Actualizați totul
Uneori vulnerabilități apar în sisteme . Există defecte de securitate care afectează anumite aplicații, cum ar fi browserul. Acest lucru ar putea duce la intrarea de malware și ne poate compromite confidențialitatea. Pentru a evita acest lucru, este esențial să aveți cele mai recente versiuni.
Securitate patch-urile sunt folosite pentru a corecta aceste probleme. Trebuie să avem Windows actualizat, browserul și orice program pe care îl folosim. Chiar și driverele pentru placa de rețea ar trebui să fie și ele la zi, reducând astfel riscul de probleme.
Folosiți aplicații oficiale
Desigur, trebuie să folosim în orice moment programe oficiale . Este adevărat că uneori ne aflăm cu posibilitatea de a avea niște aplicații care au funcții în plus, dar din moment ce nu sunt oficiale nu știm dacă sunt garanții și în ce fel ne pot afecta.
Este posibil ca un hacker să fi creat un program care se pretinde a fi legitim, dar este de fapt folosit pentru a fura informații sau a furișa un keylogger. Pentru a evita acest lucru, trebuie să descarcăm în orice moment software-ul din magazinele oficiale și paginile securizate.
Bun simț
Încă un sfat este să păstrați bunul simț. Este esential sa evita să faci greșeli , cum ar fi descărcarea fișierelor care ajung la noi prin e-mail fără a verifica identitatea sau a deschide link-uri prin site-uri terțe, care ar fi putut fi create doar pentru a fura date.
Cele mai multe atacuri apar cu interacțiunea utilizatorului. Chiar și keylogger, care în multe cazuri trebuie să descarce un fișier sau să instaleze un program pe care l-am descărcat anterior de pe o pagină nesigură.
Pe scurt, crearea unui keylogger pentru uz personal este foarte simplă, după cum am văzut. Cu toate acestea, un atacator poate crea unul mai sofisticat și poate fura parolele de la distanță. Este esențial să fim protejați și să nu facem greșeli care ne pot afecta în ziua noastră.
