Tutorial: USB KeyLogger
Hoy nos olvidamos de cables, backdoors, ARP Poisoning, ettercap, sniffers y todo aquello que tenga que ver con redes.
Mucha gente cree que con proteger su equipo contra ataques atraves de la red con firewalls y antiviruses, el ordenador ya es seguro e impenetrable. Sin embargo, ¿que pasa cuando el atacante tiene acceso físico a la maquina? ¿Es realmente peligroso?
Para demostrar el potencial de este tipo de ataques, hoy vamos a crear nuestro propio USB-Keylogger. Un “pendrive” que al conectarlo a nuestro querido Windows, guardara todo aquello que tecleemos sin que, por supuesto el usuario “victima” se entere.
Bueno…, miento, en realidad este metodo tiene truco, ya que para hacerlo funcionar windows tiene que tener habilitada el mecanismo de autoarranque. Es decir, cuando insertemos el pendrive, windows debera ejecutar el archivo autorun.inf. Sin embargo, por lo general no es problema ya que windows tiene dicha opcion activada por defecto.
Requisitos:
- Maquina con Windows (probado en XP SP2)
- Un Pendrive (de con al menos 15 MB)
Instalación:
- Descárgate este archivo y descomprímelo en el directorio raíz del Pendrive.
Ataque:
- Conectar el USB a la maquina.
- Seleccionar la primera opción en el menú de Auto arranque “Iniciar Keylogger”.
- Una vez arrancado el Keylogger pulsa F12 para acceder al los menus (opcional).
Al pulsar “Aceptar” veras que hay un nuevo proceso llamado keylogger.exe, este es el encargado de registrar todas las teclas pulsaciones realizadas sobre el teclado.
Acceso a los Logs:
- Los logs se irán almacenando en la carpeta “logdir”.
- Usa tu editor de texto favorito para acceder a ellos.
Como Funciona:
Cuando conectamos un medio extraíble a nuestro sistema (CDs, DVDs, Pendrives, etc), Windows nos permite incluir un archivo “Autorun.inf” en el que podemos definir el comportamiento del medio, ex;dar nombre a la unidad, asignarle iconos especiales o lanzar aplicaciones. Asi es como Juegos, CDs de Música e Instaladores nos sorprenden con sus encantadores menús cada vez que los insertamos en el ordenador.
Desde Autorun.inf podemos ejecutar cualquier aplicación, lo único que debemos de conocer es su ubicación, en este ejemplo un keylogger, pero perfectamente podría ser reemplazado por un ladrón de passwords, virus, troyanos, o lo que se nos ocurra.
En este ejemplo solo usaremos los comandos mas basico:
label: Asigna el nombre de la unidad.
icon: ubicacion del icono que se asignara a la unidad.
action: Texto que se mostrara como opcion por defecto en el menu de autoarranque.
shellexecute: Aplicacion que ejecutar.
Autorun.inf
[Autorun]
label=Icaix.com
icon=”icaix.ico”
action=Iniciar Keylogger
shellexecute= “Keylogger.exe”
Keylogger
El keylogger usado se llama PyKeylogger. Esta es la pagina oficial. Os recomiendo que le echéis un ojo, es open source con licencia GPL.
El binario del ejemplo no es exactamente el de la página oficial. Para eliminar el pop up inicial y hacer el ataque más real he modificado la línea 114 del archivo “keylogger.pyw”. Aquí una copia.
Prevención:
La forma de evitar este tipo de ataques es deshabilitar la opcion de autoarranque de windows. Aquí os dejo un link de cómo hacerlo.
[...] Tutorial para instalar un Keylogger en un stick USB [...]
Si y no…, el objetivo es mostrar el uso del autorun.inf en medios extraibles. El keylogger es solo un ejemplo, se puede sustituir por lo que quieras; viruses, troyanos, recoperadores de passwords, etc.
Un saludo!
Hey tengo unas dudas hay alguna forma de no hacer aparecer el keylogger en el administrador de tareas, pues, ahi cualquier persona q presione CRTL-ALT-SUPR y encuentre en procesos keylogger.exe puede finalizarlo, aparte creo q cualquier antivirus puede detectar el autorun.inf (almenos KAVP lo hace :S) talvz podria haber alguna forma de anclar ese proceso en otro del sistema, asi no levantaria sospechas y tampoco podria ser cerrado por el usuario, si alguien sabe como, compartalo!
El objetivo del post era mostrar el peligro del autorun.
Lo de ocultar el proceso es complicado, sin embargo te animo a que si encuentras algun rootkit con el que poder hacerlo me mandes un mail.
Sobre la evasion del antivirus… Que mensaje te devuelve exactamente? Se queja del autorun o del keylogger?, si el problema es el autorun poco se puede hacer, sin embarso si lo que detecta es el keylogger lo que puedes hacer es programarte tu propio keylogger y listo.
Si de verdad necesitas un keylogger invisible lo mas rapido y comodo es que te compres uno. en thinkgeek.com por ejemplo tienen unos cuantos.
Un saludo
Cuando pongo el keylogger en el pendrive se lanza bien y todo, pero no guarda registro de las teclas alfanuméricas, si no que solamente de las teclas especiales del teclado, ej:ESC, F1-F12, TAB, SHIFT, ALT, INSERT, DEL, etc.
Por que ocurre esto??
Gracias
Ah! y muy buen dato diste con esto
…. solo me guarda los caracteres de mensenger.. así que no me sirve de nada. ea…. a ver como se puede solucionar.
icaroesgrande@hotmail.com
Hola, el programa anda bien siempre y cuando este se haya descomprimido en el raiz del usb, pero si quieres ocultar todos los archivos dentro de un directorio, aunque pongas correctamente la ruta del ejecutable en el archivo autorun el programa no funciona pues creo que esta pensado para trabajar con todos sus archivos en el directorio raiz, se entendio?? alguien sabe como remediar esto?? Gracias
omar
quiero compartirles a ustedes que el tutorial me ha servido de maravilla!!!
mis victimas han caido facilmente, les recomiento cambiarle el nombre del ejecutable del keylogger a uno menos obvio, para que en el administrador de tareas no aparezca keylogger.exe sino el nombre que ustedes le pusieron, es otra manera de disfrazarlo
tambien pueden cambiarle en autorun.inf la opcion que dice “iniciar keylogger” por una menos obvia
estoy realmente agradecido con los creadores de este tutorial
LES MANDARE A HACER UN MONUMENTO!!!!!!!!
Mira , gracias por la idea. Lo necesito para saber por donde van mis hijos menores, pero no me funciona vien pues aparece el icono del programa y eso despierta la curiosidad y ademas no me funciona para todas las sesiones del pc
quisiera saber si puedo controlar combersaciones de hijos sin ke se den cuenta, necesito toda la informacion sobre esto y de descargas gratis de este tema .gracias mandar a mi direccion .margagrao@hotmail.com
a ver marga grao lo que tu pides ya te lo dice en el tuto. Además, espiar a los hijos está mal, pero que muy mal. Por cierto ese método es la polla, nunca se me había ocurrido. GRACIAS, ahora ya se como instalar troyanos keyloggers MSN fakes etc a mis amigos. Antes tenía que enviárselos por el msn, pero ahora, sin que se den cuenta…
Oie yo tengo el mismo problema, lo meti a mi usb y funciona correctamente namadas que solo captura teclas ( alt, shift, enter, etc etc) no ahi algun modo para que capture todo lo que esctiben o esta mal configurado? porfavor respondan y gracias de antemano
Hola Angelus!
Tienes razon, por alguna oscura razón el keylogger a mi también me ha dejado de funcionar correctamente. Quizas es hora de buscar uno nuevo…
En cualquier el objetivo del tutorial inicialmente no era crear un usb-keylogger si no demostrar el peligro potencial de los soportes extraíbles que tan alegremente permitimos que la gente introduzca en nuestros equipos.
Pero volviendo al problema que nos atrae, intentare echarle un ojo y ver que le pasa. Os recuerdo que el keylogger NO lo he creado yo! Ni me atribuyo ningún merito sobre el mismo.
Saludos
jaja, esque si captura contraseñas o cosas asi, pero no captura las letras de cosas cualquiera (block de notas, ventanas msn, etc etc) pero a veces no captura bien, intente activar todo pero salio peor, espero que tu investigacion rinda frutos, gracias de antemano
miren quisiera saber como hacer para que el keyloguer lo pueda usar a travez del mns para monitoriar a mi hija ej. si esta en un siber conmo puedo usarlo atravez del mns para saber lo que el teclea. me serian de mucha ayuda thx.(supongo que se dan cuenta que es para mandarlo por mns.)(?)
lankaster,
En este blog no encontraras ayuda explicita de como atacar a terceras personas.
Un saludo
No pude encontrar el archivo keylogger.pyw, en que directorio lo encuentro?
Te tienes que bajar el codigo fuente y compilarlo tu mismo, la linea exacta pueda haber cambiado de ubicación, ya que se este tutorial se escribio con una verson inferior actual.
Muy buen tutorial, pronto escribiré un artículo desde mi web, donde también haré referencia referencia a este artículo.
Che Nadie puede decir como se hace para tener un keylogger y saver utilizarlo no sean vergan! Loko ke todos sepamos como es asi seria mejor T_T Pliz digan
Muy bueno! pero en general, en el nivel de todo el blog. La mayoria de paginas que tratan de estos temas no tiene mas que morralla. Sabes tambien como hacer que no aparezca como conectado el USB? ya seria perfecto….
jjajaja
me dan riza adecuenta ke el keylogger es una sonaja para mi:)
usen el hackerrrrrrrr
descargen el hacker 2.0 lo encuentran en el ares
solamente es un programa y una imagen mandan la imagen ala victima y cuando ella lo abra lo ejecuto entonces les mandan a su pc la ip de la victima y luego abren el hacker 2.0 ponen la ip y ala izquierdal dan conectar y listo!.
cuando su victima prenda la maquina ustedes tambien van a estar controlandola como mover o borrar archivos o sacarle la contraseña con el keylogger o reinisiarla o prenderla jajajja ke padre no?
si quieren el hacker 2.0 pidanmelo:
hacker-nda@hot…….
Hola amigo estoy buscando el hacker 2. 0 y no lo encuentro por ningun lado, por fa regalame un enlace gracias,.,.,.