Logkeys: comodo ed efficace keylogger per Ubuntu

Tanino Rulez
8 nov 2010
Linux, Sicurezza, Strumenti, Ubuntu, Ubuntu 10.10

Se siete entrati in questo articolo è perché sicuramente conoscete cos’è un keylogger ma forse qualcuno di voi è qui per curiosità ed è giusto che io vi dica brevemente in cosa consiste un keylogger. Un keylogger non è altro che un programmino in grado di catturare, intercettare, salvare, registrare ogni tasto che un utente digita da tastiera.

Naturalmente l’utente non è a conoscenza che le proprie azioni sono memorizzate da questo keylogger che solitamente agisce in background e quindi invisibile agli occhi di un utente poco esperto e pratico.

Inutile dirvi che non dovrete mai utilizzare questi strumenti per secondi fini o scopi maligni ma questa è vostra responsabilità, la mia è solo divulgazione informatica!

Chi possiede Ubuntu ha già a portata di click uno comodissimo ed efficiente keylogger: Logkeys. Per installare Logkeys basterà aprire il terminale e digitare:

sudo apt-get install logkeys

ed una volta installato potete lanciarlo sempre da terminale. Non sottovalutate questa possibilità, è intuitivo e semplice e di default logkeys salva i propri messaggi (log) all’interno del file /var/log/logkeys.log ma naturalmente possiamo cambiare la directory di output. Vediamo alcuni comandi fondamentali.

Per attivare logkeys e quindi la cattura dei tasti digitati da noi o chiunque utilizzi il sistema, da terminale date il seguente comando:

sudo logkeys -s

Da questo momento in poi il keylogger è attivo e registrerà ogni pressione di tasti nel file di log. Se vogliamo cambiare l’output del file di log basterà digitare:

sudo logkeys -s -o ~/Scrivania/chimerarevo.txt

e troverete sulla vostra scrivania un file chimerarevo.txt con all’interno tutte le sequenze di tasti digitati. Il file avrà i privilegi di root, quindi per aprirlo dovrete essere root ;)

Come terminare e stoppare logkeys? Semplicemente digitate da terminale

sudo logkeys -k

e non saranno più salvate le informazioni da tastiera. Attenzione, una volta che lanciate logkeys potete anche chiudere il terminale: il tool continua a monitorare la pressione dei tasti e questo potrebbe ingannare ancora di più l’utente che non vede nulla aperto oppure attivo.

Per accedere ad un comodo help con tutte le opzioni di Logkeys basterà digitare:

sudo logkeys -h

ed accederete all’help del tool che sarà simile al seguente:


  • -s: --start start logging keypresses
  • -m: --keymap=FILE use keymap FILE
  • -o: --output=FILE log output to FILE [/var/log/logkeys.log]
  • -u: --us-keymap use en_US keymap instead of configured default
  • -k: --kill kill running logkeys process
  • -d: --device=FILE input event device [/dev/input/eventX]
  • -?: --help print this help
    • --export-keymap=FILE export configured keymap to FILE and exit
    • --no-func-keys don’t log function keys, only character keys

Interessante davvero e mi raccomando all’uso che ne farete ;)

Articoli molto simili

  • diddino

    Ciao Tanino Rulez , ho dato il comando sudo apt-get install logkeys ma mi scrive
    Lettura elenco dei pacchetti… Fatto
    Generazione albero delle dipendenze       
    Lettura informazioni sullo stato… Fatto
    E: Impossibile trovare il pacchetto logkeys

    Cosa sbaglio?

    • http://www.chimerarevo.com Tanino Rulez

      che versione di ubuntu hai?

    • http://www.chimerarevo.com Tanino Rulez

      che versione di ubuntu hai?

  • http://www.chimerarevo.com Tanino Rulez

    Tulez? ahahaha mai nessuno mi aveva chiamato così xD

    Comunque dimmi precisamente tutto ciò che fai! Sembra che lui non trovi l’input una volta lanciato logkeys..

  • Tetsuya79

    Salve una volta installato il programma dal repository e individuato il file di log non riesco ad aprirlo poichè mi viene detto che nn sono amministratore….il problema che il mio account di accesso ha le credenziali di amministratore…dove sbaglio^

    Grazie!!!

    • http://www.chimerarevo.com Tanino Rulez

      prova ad assegnargli tutti i permessi al file e poi potrai aprirlo. Da terminale digita:

      sudo chmod 777 nomefile

      e dopo potrai aprirlo ;)

  • http://www.chimerarevo.com Tanino Rulez

    Assicurati che logkeys sia avviato con privilegi di amministratore. Il file viene creato solo dopo che hai dato “sudo logkeys -k”. Davvero non saprei dirti perché non va, a me funziona regolarmente..

  • http://www.chimerarevo.com Tanino Rulez

    Che comando hai messo? Prova questo comando come applicazione d’avvio:

    logkeys --start

  • Franco2986

    Ma bisogna avviarlo ogni volta che si accende in computer? NOn si avvia in automatico?

    • http://www.chimerarevo.com Jessica Lambiase

      In effetti no! Ma potresti aggiungerlo tranquillamente alle applicazioni d’avvio oppure crearti un cron per avviarlo in automatico a periodi regolari :)

  • http://www.chimerarevo.com Tanino Rulez

     Alla cartella mi sembra impossibile, forse te lo nega al file :) Questo perché dovresti aprirlo come amministratore, però ti conviene cambiare i privilegi del file. Spostati sulla scrivania da terminale e digita:

    sudo chmod 755 chimerarevo.txt

    e potrai aprire il tuo file :) Se vorrai anche modificarlo, allora i permessi da assegnare sono i seguenti:

    sudo chmod 777 chimerarevo.txt

  • Pingback: Logkeys: comodo ed efficace keylogger per Ubuntu : Alex || Rapture

  • Gabriele Quarta91

    Il problema che riguarda l’impossibilità di aprire il file del keylog per insufficienza di permessi, è solo mio?

    • http://www.chimerarevo.com Tanino Rulez

      se dai sudo gedit /percorsofile/file te lo apre? Che errore ti da?

  • http://www.chimerarevo.com Tanino Rulez

    Devi usare la mappatura dei caratteri..quella con le opzioni -m e -u per intenderci! Ora sono all’uni torno in serata, se non risolvi stasera vediamo insieme :)

    • matisse

      Credo di aver compreso. Se non indico parametri, il programma utilizza il layout di default (us_EN); per utilizzare il layout it_IT, devo utilizzare il parametro “-m”. Sintetizzando, dovrei digitare il comando: sudo logkeys -s -m=/percorso/it.map
      dove “it.map” è appunto il file contenete il layout it_IT.
      Ho compreso correttamente? Chiedo venia per l’evidente scarsa conoscenza ma, a quasi 60 anni, imparare a districarsi negli ambienti Unix non è sempre cosa immediata. Errore mio: non avrei dovuto attendere tutto questo tempo prima di dare il benservito al vecchio Bill…

      • http://www.chimerarevo.com Tanino Rulez

        si :D

        • matisse

          La puoi scaricare a questo indirizzo:

          http://code.google.com/p/logkeys/wiki/Keymaps#Download

          Allo stesso indirizzo puoi scaricare anche i layout di diversi altri linguaggi.
          Per quello che mi riguarda e per quel poco che ho testato ieri sera, mi pare che la mappa sia completa; potrà al massimo necessitare qualche piccolo aggiustamento.

          • http://www.chimerarevo.com Tanino Rulez

            Capito..grazie! Non capisco però perché a me è già italiana e funzionante e a te no… :D grazie ;)

          • matisse

            Può essere che dipenda dalla versione installata. Io ho installato la versione 0.1.1a, prelevandola dal sito ufficiale; tale versione è disponibile dal 31/05/10. Ritengo probabile che la tua sia la versione 0.1.0. Trattandosi di una versione alquanto recente, è possibile che, al momento, l’unico layout disponibile sia quello originale.

          • http://www.chimerarevo.com Tanino Rulez

            Hai ragione, non ci avevo pensato alla versione! La mia infatti è al 0.1.0 :D

    • matisse

      Si, funziona. Grazie mille !!!
      Forse nel precedente messaggio posso essere apparso un poco confuso (con la sintassi dei comandi ho ancora troppe lacune) ma, alla prova, il tutto funziona correttamente e la tastiera italiana è pienamente riconosciuta.
      Buon fine settimana

  • dnnnnaaaa

    invece a me crea tutto ma non mi fa accedere al file txt mi dice accesso negato nonstante sia amministratore????

    • http://www.chimerarevo.com Tanino Rulez

      O_O davvero? Impossibile!

      sudo gedit /percorsofile/file.txt

      deve aprirtelo per forza! Non è che forse hai ancora attivo il logger e non vuole che sia aperto durante la sua esecuzione? Prova a stopparlo ed accedere al file txt

  • Pingback: Logkeys: comodo ed efficace keylogger per Ubuntu | Notizie dal Web - Informatica Web 2.0 Facebook IPhone Software Nokia Giochi Download Windows IPad Trucchi

  • max

    Provato su Ubuntu 10.10 64bit e non funziona

    • http://www.chimerarevo.com Tanino Rulez

      ciao max, cosa non funziona? Io l’ho provato su Ubuntu 10.10 e va tutto alla grande.. non riesci nemmeno a lanciarlo oppure non ti salva i log?

      • max

        Inserisco il comando e poi la password ma non succede niente e non mi crea nessun file di log

        max@Ubuntu:~$ sudo logkeys -s
        [sudo] password for max:

        • http://www.chimerarevo.com Tanino Rulez

          Ciao max! E’ tutto normale :) Non ricevi avvisi o qualcosa si simile quando dai logkeys -s ma il tool lavora in background e nemmeno da terminale vedi che rimane in attesa di input o output! Per controllare se funziona basta che apri il file di log e vedi il suo contenuto :)

          • max

            Non mi crea nessun file /var/log/logkeys.log

          • http://www.chimerarevo.com Tanino Rulez

            Scusa, dopo che inserisci la password che ti chiede (perché la inserisci vero?) dopo mica ti stampa qualche errore?

            Prova allora a dare:

            sudo logkeys -s -o ~/Scrivania/chimerarevo.txt

            e dopo naviga un pò su internet, cerca qualcosa e ferma il processo:

            sudo logkeys -k

            Vedi se ti ha creato il file chimerarevo.txt sul desktop..

          • max

            Si inserisco la password ma rimane come ho postato in precedenza, ho provato anche con:

            sudo logkeys -s -o ~/Scrivania/chimerarevo.txt

            e poi fermando il processo con:

            sudo logkeys -k

            da un altro terminale ma niente

          • http://www.chimerarevo.com Tanino Rulez

            Ah non avevo capito che rimanesse bloccato! Mmm puoi provare a reinstallarlo oppure a scaricarlo dalla pagina ufficiale ed installarlo..forse c’è qualche problema con la versione in Mint..

          • max

            No uso la Mint ma la versione 10.10 di Ubuntu a 64bit, magari provo con una liveusb con la 32 bit e vedo se funziona

          • http://www.chimerarevo.com Tanino Rulez

            azz vuoi vedere che è proprio l’architettura il problema? Fammi sapere e magari prova anche una reinstallazione di Logkeys

          • max

            Niente da fare con la reinstallazione, mentre dalla liveusb a 32 bit dalla qualle stò scrivendo
            funziona alla grande!!!

          • http://www.chimerarevo.com Tanino Rulez

            Ah non avevo capito che rimanesse bloccato! Mmm puoi provare a reinstallarlo oppure a scaricarlo dalla pagina ufficiale ed installarlo..forse c’è qualche problema con la versione in Mint..

          • max

            Non mi crea nessun file /var/log/logkeys.log

  • http://www.chimerarevo.com Tanino Rulez

    Non è presente nei repository di Mint mi sa..