Logkeys: keylogger yazılımı

Başlatan 6630, 07 Mart 2011 - 10:29:47

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

6630

logkeys yazılımı eklendi.

http://hepsi.ozgurlukicin.net/logkeys.html
Bir keylogger nedir?

Keylogger sessizce kullanıcının girdiği klavye girdisini gizlice kaydeder. Keylogger'lar kötü niyetli kişiler tarafından şifre ve diğer metin bilgileri çalmak için kullanılmaktadır. Ama çogunlukla kişiler kendi bilgisayarında keylogger çalıştırarak bilgisayarını izin almadan kullanan insanların(diğer çalışanlar) ve izinsiz klavyeye erişebilenlerin ve kendisini ileride kontrol etmek için kullanır. Örneğin bilgisayarınızın başından ayrıldınız ve siz yokken kim kurcalıyor ögrenmek istiyorsunuz, bunu kullanırsınız. Ayrıca bunu aldatan sevgiliniz veya küçük çocuklarınızı webte gezerken kontrol etmek için kullabilirsiniz. Veya kendi klavye haritanızı hazırlamak (Dvorak-style keyboard)için en çok kullandığınız tuşları belirlemek için kullanabilirsiniz. Aylarca yazılan herşeyi sorunsuz kaydedebilirsiniz.

burk

Bu tür olaylar bu forumda işlenebilir mi emin değilim, programı da kullanmayacağım ancak kendimi bu tip kötücül yazılımlardan korumak için sormam gereken tek bir sorum var; acaba sanal klavyeler ya da ekran klavyeleri keyloggerlar tarafından kayda alınabiliyor mu?

Gunef

Bu tür olaylar derken keylogger çok iyi amaçlara hizmet edebilir art niyetli kullanıcılar var diye böyle bir şeyden forumda yararlanamamak üzücü olur. kurunun yanında yaş yanma meselesi
Özgür bir platformda kısıtlama cezası almak ne kadar ironik...

eribol

Alıntı yapılan: TORUNAGA - 07 Mart 2011 - 21:44:09
Bu tür olaylar bu forumda işlenebilir mi emin değilim, programı da kullanmayacağım ancak kendimi bu tip kötücül yazılımlardan korumak için sormam gereken tek bir sorum var; acaba sanal klavyeler ya da ekran klavyeleri keyloggerlar tarafından kayda alınabiliyor mu?
Bildiğim kadarıyla hayır. Çünkü bankalar özellikle ekran klavyesini sırf bu yüzden kullanıyor.

FıratikUS

okuduğum kadarıyla bazı "keylogerlar" sanal klavyeyi de kaydediyorlar.
"Yok boşluktan başka bir şey toz nereye konacak"

6630


Yasal degilse silerim ama okuyunca açıklamarı yasal oldugunu gördüm. Ve paket deposunda yer alan bir yazılım yasal olsa gerek.
okuduğum kadarıyla fare kaydedenlleride varmış bu sadece harf kaydediyor.
Kötü amaçlada kullanılabilir ama şöle bir durum var. Programı kurmak için sistem şifresi girilmesi lazım.
Yani bilgisayarın sahibi haberdar. Sİtede güzelce açıklanmış.

http://key-logger.blogspot.com/2006/03/are-keyloggers-legal.html
Keylogger kendisi yasaldır ama kullanımı kötü niyetli olursa kullanımı yasal olmaz diyor. Kötü niyetli kullanımı kredi kartı bilgilerini çalmak, kullanıcı adı şifreleri çalmak. İyiniyetli olarak yasal şekilde kullanılabilir diyor. Yasal kullanımı ise kendi işyerinizde çalışanlarınızın ticari sırlarınızı başkalarına vermediği kontrol etmek, eşlerin birbirini aldatılıyormuyum diye kontrol etmesi, çocugunuzun uygunsuz cinsel içerikli zararlı olabilecek şeyler hakkında yabancılarla konuşup konuşmadığının kontrolü diyor. Burda kullanımı açısından ahlaki bir açı oluşuyor anca bu şekilde kullanımı yasaldir diyor.

Eğer bilgisayarınızı başka insanlarda kullanıyorsa, onlara bilgisayar her açılışta izlenilmeye başlanıyor diye bildirmeniz gerekir. Yasal olmayan işler için kendi bilgisayarımın kullanılmasını istemiyorum, bilgisayarın sahibi olarakta BİLGİSAYARIMIN YASAL  OLMAYAN İŞLERKE KULLANILIP KULLANILMADIĞINI BİLMEK BENİM HAKKIM DİYOR.

Eğer bilmeye hakkınız varsa bu yazılım bilgileri çalmış sayılmaz. Eğer admin şifresini girip kurduğunuza göre , ihtiyacınız olan herşeyi kurmaya o bilgisayarda yetkilisiniz demektir.

stef_q

Bu forumda hep bu konuyu tartışmıştık. Yok keylooger yasal değil yok şu yok bu... Görüldüğü üzere son nokta koyulmuş. Resmi sitesinde de yazıyor, ubuntu depolarındada yer alıyor, bu ikisi yeterli cevap olmuştur umarım bunun terisini idda edenlere.

Kullanılmak istendiğinde torrnette kötü amaçlı olarak kullanılabilir. O zaman ktorrent, transmmission ... hiçbiri yasal değilmi ? :)

Konuyu birazcık dağıtacağım ama aynı şey internette gizlenmek amaçlı da açılan başlıklardada geçiyor. Oysa sırf internette gizlenmek için özel LİNUX DAĞITIMI bile hazırlanmıştır :) Bunların etiken yanlış veya doğru olduğunu düşüneblirsiniz ama yasal olarak hiçbir yanlışı yoktur. Üstelik ne internette gizlenmek ne de keylooger kullanmak, yanlış bir davranış yapıldığını göstermez...

Neyse bu başlığın açılmasına ve böyle bir programı bulduğuma sevindim :D

kalender

Selamlar

Bilemiyorum sizlerin depoda varmı ama benim depoda yok(10.04(32bit)
derleyerek kurulumu yaptım fakat türkçe karakterleri programa tanıtmada takıldım
Ctrl+Alt+F4 ile konsola düşüp

sudo logkeys --export-keymap=tr_TR.map

komutuyla klavyemin haritasını oluşturdum tabii içinde bazı hatalar vardı onları düzelttim

sudo logkeys --start --keymap tr_TR.map

komutuyla harita dosyasını programa tanıtmaya çalışırken

kalender@kalender-desktop:~$ sudo logkeys --start --keymap tr_TR.map
logkeys: Too few lines in input keymap 'tr_TR.map'; There should be N_KEYS_DEFINED lines!
kalender@kalender-desktop:~$


şu şekilde bir hata aldım tr_TR.map dosyasının son hali aşağıda bu sorunu nasıl aşabiliriz fikirlerinizi bekliyorum

<Esc>
1 ! >
2 ' £
3 ^ #
4 + $
5 % ½
6 & ¾
7 / {
8 ( [
9 ) ]
0 = }
* ? \
- _ |
<BckSp>
<Tab>
q Q @
w W
e E €
r R ¶
t T ™
y Y ←
u U û
ı I î
o O ô
p P
g Ğ
ü Ü ~
<Enter>
<LCtrl>
a A â
s S §
d D
f F ª
g G
h H
j J
k K
l L
ş Ş '
i İ '
, ; `
<LShft>
" é <
z Z «
x X »
c C ¢
v V "
b B "
n N
m M µ
ç Ç ·
. : ˙
<RShft>
<KP*>
<LAlt>
<CpsLk>
<F1>
<F2>
<F3>
<F4>
<F5>
<F6>
<F7>
<F8>
<F9>
<F10>
<NumLk>
<ScrLk>
<KP7>
<KP8>
<KP9>
<KP->
<KP4>
<KP5>
<KP6>
<KP+>
<KP1>
<KP2>
<KP3>
<KP0>
<KP.>
Ć
<F11>
<F12>
<KPEnt>
<RCtrl>
<KP/>
<PrtSc>
<AltGr>
<Break>
<Home>
<Up>
<PgUp>
<Left>
<Right>
<End>
<Down>
<PgDn>
<Ins>
<Del>
<Pause>
<LMeta>
<RMeta>
<Menu>


http://ubuntu-ky.ubuntuforums.org/showthread.php?t=1510015
http://code.google.com/p/logkeys/wiki/Documentation#Logkeys_outputs_wrong_characters
Dal Rüzgara Küskün Değildir Ama Kırılmıştır Bir Kere!

heartsmagic

@stef_q, açılan başlıkların hemen hiçbirinde sanırım yasal değil ibaresini kullanmamışızdır. Bizim açımızdan da uygulamaların nasıl kullanılacağı elbette kullanıcıyı bağlar. Bağlar bağlamasına da bazı konularda forumumuzun ortalıkta gezinen forumlar gibi olmasını istemiyoruz. Zaman zaman "aircrack nasıl kullanılır?" , "kismet kartımı tanımadı ne yapabilirim?" gibi soruları ne yazık ki pek sıcak karşılamıyoruz.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

burk

Pekala bu tür bir yazılımın Ubuntu'mda olup olmadığını nasıl anlayabilirim?

eribol

ps aux komutuyla çalışan süreçleri görebilirsiniz. Ayrıca yazılım merkezinde kurulu paketleri görmekte mümkün. Elle derlenip kurulmuşsa da dosya tarayıcısında keylog veya logkey gibi kelimelerle aratabilirsiniz.

burk

Alıntı yapılan: eribol - 09 Mart 2011 - 20:48:48
ps aux komutuyla çalışan süreçleri görebilirsiniz. Ayrıca yazılım merkezinde kurulu paketleri görmekte mümkün. Elle derlenip kurulmuşsa da dosya tarayıcısında keylog veya logkey gibi kelimelerle aratabilirsiniz.
Vaaay, ne kadar çok satır çıktı böyle! Bunun komutu nedir sevgili eribol, burada olup olmadığını nerden anlayabilirim?

eribol

ps aux | grep logkeyile çıktıyı logkey terimleriyle kısıtlayabilirsiniz. Bu komut windowstaki görev yöneticisinde görülen işlemleri gösteriyor.

Mantık basit, log tutuyorsa çalışıyor. Çalışıyor ise süreçlerde görünür.

burk

Alıntı yapılan: eribol - 09 Mart 2011 - 21:23:47
ps aux | grep logkeyile çıktıyı logkey terimleriyle kısıtlayabilirsiniz. Bu komut windowstaki görev yöneticisinde görülen işlemleri gösteriyor.

Mantık basit, log tutuyorsa çalışıyor. Çalışıyor ise süreçlerde görünür.
Çok teşekkür ederim eribol. :)

barış

Yasal, yasal değil tartışmaları hakkında bir şey demek istiyorum, Backtrack'de yasal ancak bunu kullanarak Hack yapabilen kişiler var.
Şöyle bir örnek, bir kalemi bile bir cinayet aleti olarak kullanabilirsiniz. Asıl amacının dışında kullanılabilir şeyler tabi ki ancak yasal değil demek doğru değil diyorum. (kimseyi suçlamıyorum görüşümü belirtmek istedim)

kalender

çalışan türkçe q klavye haritasıdır yeni bir boş belge açıp içine kaydedip uzantısını
map olarak kaydediyoruz tr.map gibi

<Esc>
1 ! >
2 ' £
3 ^ #
4 + $
5 % ½
6 & ¾
7 / {
8 ( [
9 ) ]
0 = }
* ? \
- _ |
<BckSp>
<Tab>
q Q @
w W
e E €
r R ¶
t T ™
y Y ←
u U û
ı I î
o O ô
p P
ğ Ğ
ü Ü ~
<Enter>
<LCtrl>
a A â
s S §
d D
f F ª
g G
h H
j J j
k K
l L
ş Ş ´
i İ '
, ; `
<LShft>
< > |
z Z «
x X »
c C ¢
v V "
b B "
n N n
m M µ
ö Ö ×
ç Ç ·
. : ˙
<RShft>
<KP*>
<LAlt>

<CpsLk>
<F1>
<F2>
<F3>
<F4>
<F5>
<F6>
<F7>
<F8>
<F9>
<F10>
<NumLk>
<ScrLk>
<KP7>
<KP8>
<KP9>
<KP->
<KP4>
<KP5>
<KP6>
<KP+>
<KP1>
<KP2>
<KP3>
<KP0>
<KP.>
Ć
<F11>
<F12>
<KPEnt>
<RCtrl>
<KP/>
<PrtSc>
<AltGr>
<Break>
<Home>
<Up>
<PgUp>
<Left>
<Right>
<End>
<Down>
<PgDn>
<Ins>
<Del>
<Pause>
<LMeta>
<RMeta>
<Menu>
Dal Rüzgara Küskün Değildir Ama Kırılmıştır Bir Kere!

Ozgurluk

#16
locale komutumu vermeme rağmen  karakter kodlaması UTF-8 TR çıkıyor fakat dilimize özel bazı türkçe karakterleri algılamıyor , bazılarını algılıyor. 'Ö' yü algılıyor. 'Ş''yi algılamıyor. Yardımlarınızı bekliyorum. Locale çıktım aşağıda. :D
LANG=tr_TR.UTF-8
LC_CTYPE="tr_TR.UTF-8"
LC_NUMERIC="tr_TR.UTF-8"
LC_TIME="tr_TR.UTF-8"
LC_COLLATE="tr_TR.UTF-8"
LC_MONETARY="tr_TR.UTF-8"
LC_MESSAGES="tr_TR.UTF-8"
LC_PAPER="tr_TR.UTF-8"
LC_NAME="tr_TR.UTF-8"
LC_ADDRESS="tr_TR.UTF-8"
LC_TELEPHONE="tr_TR.UTF-8"
LC_MEASUREMENT="tr_TR.UTF-8"
LC_IDENTIFICATION="tr_TR.UTF-8"
LC_ALL=

sem

Başlığı gördüğüm iyi oldu... Hatırlamış oldum;

Alıntı yapılan: eribol - 24 Şubat 2011 - 23:11:23
Benim bir önerim değil de isteğim var.

Bu program sadece tepside görünecek ve yaptığı işte aktive edildiğinde klavyeden basılan tuşu/tuşları ekranın herhangi bir yerinde gösterecek.

Alıntı yapılan: sem0900 - 06 Mart 2011 - 20:11:44
eribol'un keylogger önerisi vardı... O konuda ne düşünüyorsunuz?

Alıntı yapılan: egcodes - 06 Mart 2011 - 20:20:42
O konuda da Logkeys isimli bir program var denedim çok süper çalışıyor Semetey.
".NET çemberinden geçen lirisist etkisi bir 'Volcano', bir yüzüm Java bir yüzüm Badalamenti Don Tano"
----------------------------------------------------------------------------------------------------------------------
"Her yer ölüm yine, burası dünya
Derken ölüm bile bu nasıl dünya?
Benden ölüm dile, batıyor gün yine
Burası dünya?

grayloop

hüzün ki en çok yakışandır bize
belki de en çok anladığımız
                                 H. Yavuz

heartsmagic

Alıntı yapılan: gridongu - 19 Mayıs 2011 - 14:33:19
Şöyle bir yazı buldum, bilgili olanlar bilgilendirirse sevinirim:

http://blog.zemana.com/2011/05/linux-ubuntu-ve-windows-7-keyloggera.html

Hmm, ciddi bir güvenlik açığı. Bugüne kadar bir yerlerde görmemiş olduğum için aslında şaşırdım. "Keylogger" meselesinden bahsetmiyorum, o iş belki önümüze bir gün yine çıkar da, asıl konunun yorumlarında verilen şu bağlantı çok manidar:
http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html
xinput cidden güzel güzel her tuşu root oturmunda da alıyor. Gerçi aynı makine, aynı X oturumu üzerinde yürütüyoruz fakat yine de bu bir açık. xinput ile zamanında debelenirken hiç fark etmemişiz bunu. Mesele de çekirdeğin güvenliğinden ziyade X uygulamalarının birbirinden yalıtılmamasından kaynaklanıyormuş.

X harici, Ctrl+alt+F1 ile düşülen uçbirimden sorun yok, zira kendisi haliyle X'ten bağımsız. Sandbox falan da bir yere kadar deniyor yine bu bağlantıda.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Gabriel

İlk yorum şunu der;

engur dedi ki...

    Kernel'a suç atmak yanlış olmuş. Olay GUI nin yalitmamiş olmasi ile ilgili...
    daha ayrintili http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html yaziya bakin.

Ben Linux'da daha acemiyim. Ama bana göre adam haklı gibi duruyor. Suç Kernel'da değil de GUI'de sanırım. Sizler ne dersiniz?
Yeryüzü bize atalarımızdan miras kalmadı, çocuklarımızdan ödünç aldık.

sonkralice

Alıntı yapılan: eribol - 08 Mart 2011 - 02:44:30
Alıntı yapılan: TORUNAGA - 07 Mart 2011 - 21:44:09
Bu tür olaylar bu forumda işlenebilir mi emin değilim, programı da kullanmayacağım ancak kendimi bu tip kötücül yazılımlardan korumak için sormam gereken tek bir sorum var; acaba sanal klavyeler ya da ekran klavyeleri keyloggerlar tarafından kayda alınabiliyor mu?
Bildiğim kadarıyla hayır. Çünkü bankalar özellikle ekran klavyesini sırf bu yüzden kullanıyor.

ama rat diye birsey var, eger bir kisi bilerek sana keylogger yediriyorsa eminimki takipte edecektir.
ekran görüntüsünü izleme gibi birsey var. yani ekran klavyesini kullansanizda bazen bir ise yaramaz.
sonucta yine görür :-D

heartsmagic

@Gabriel, doğrudur. X uygulamalarının birbirinden bağımsız, yalıtılmış olarak çalışmamasından kaynaklanıyormuş sorun.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.