Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 17/03/2023, à 11:26

yoritomo

Détection de keyloggers sous Ubuntu.

Bonjour

Y a t'il un moyen de détecter la présence d'un keylogger sous Ubuntu ? Après diverses tentatives de hacking envers mon réseau , je commence à entrer en mode parano.

Merci pour vos avis.


- Xubuntu 20.04 Focal Fossa;
- KXStudio 14.04 (based on Ubuntu);
- Mint Cinnamon Uma 20.2;
- Mageia 5;

Hors ligne

#2 Le 17/03/2023, à 13:24

matrix-bx

Re : Détection de keyloggers sous Ubuntu.

Salut,
tu peux toujours essayer chkrootkit et rkhunter, mais pas certain que ça t'aide beaucoup, il faut analyser les résultats qui comportent des "faux positifs".

Dernière modification par matrix-bx (Le 17/03/2023, à 13:24)


Utilisations des balises de mises en formes.

Hors ligne

#3 Le 22/03/2023, à 12:35

yoritomo

Re : Détection de keyloggers sous Ubuntu.

Bonjour,

Merci pour le conseil, Chkrootkit  et Rkhunter n'ont rien trouvé.


- Xubuntu 20.04 Focal Fossa;
- KXStudio 14.04 (based on Ubuntu);
- Mint Cinnamon Uma 20.2;
- Mageia 5;

Hors ligne

#4 Le 01/05/2023, à 12:18

LeoMajor

Re : Détection de keyloggers sous Ubuntu.

Ils sont très difficilement détectables. pratiquement impossible.
1.

:~$ aptitude  search '~dkeylogger|keylogger' -F%p | xargs
logkeys logkeys:i386

:~$ apt/aptitude show logkeys 
Description : Enregistreur de saisie clavier pour systèmes GNU/Linux
 Logkeys is no more advanced than other available Linux keyloggers, but is a bit more up to date, it doesn't unreliably
 repeat keys and it should never crash your X.  All in all, it just seems to work.  It relies on event interface of the
 Linux input subsystem.  Once set, it logs all common character and function keys, while also being fully aware of Shift
 and AltGr key modifiers.

2/  man pam_exec (  grep -ri "pam_exec" /etc/pam.d/)
avec la complicité de l'admin ou d'un tiers (livecd +chroot), donc un accès physique

...
      expose_authtok
           During authentication the calling command can read the password from stdin(3)

3/ toute application graphique est  susceptible de l'être, à cause des contrôles graphiques (widget ...), qui ont des évènements sur le clavier.
4/ application en mode texte ?:
tu peux essayer de faire un log, statistiques avec sudo forkstat -e exec

si réseau&web
5/ similaire à 3*/  en javascript
6/ ...

voilà un début ..

Hors ligne

#5 Le 07/05/2023, à 12:01

bruno

Re : Détection de keyloggers sous Ubuntu.

Libre adaptation en français d'un passage des UNIX Koans of Master Foo de Eric S. Raymond


Maître Foo et le novice stressé

Un novice avait beaucoup appris auprès du Maître mais il sentait que quelque chose lui manquait. Après avoir ressassé ses interrogations pendant un certain temps, il trouva le courage d'aborder Maîre Foo sur sa question.

Il demanda : « Maître Foo, pourquoi les utilisateurs UNIX n'emploient-ils pas de programmes anti-virus, de défragmentation ou anti logiciels malveillants ? »

Maître Foo sourit, et dit : « Si ta maison est bien construite, il n'y a pas besoin d'ajouter des colonnes pour maintenir le toit en place. »

Le novice répondit « Ne serait-il pas mieux d'utiliser ces choses quoi qu'il en soit, pour plus de sûreté ? »

Master Foo eu recours à une pelote de ficelle qui traînait et commença à l'enrouler autour de pieds du novice.

« Que faites-vous ? » demanda le novice surpris.

Master Foo répondit simplement : « J'attache vos chaussures. »

Dés qu'il entendit cela, le novice reçut l'illumination.

Hors ligne