Détection de keyloggers sous Ubuntu.

yoritomo · Le 17/03/2023, à 11:26

Bonjour

Y a t'il un moyen de détecter la présence d'un keylogger sous Ubuntu ? Après diverses tentatives de hacking envers mon réseau , je commence à entrer en mode parano.

Merci pour vos avis.

matrix-bx · Le 17/03/2023, à 13:24

Salut,
tu peux toujours essayer chkrootkit et rkhunter, mais pas certain que ça t'aide beaucoup, il faut analyser les résultats qui comportent des "faux positifs".

Dernière modification par matrix-bx (Le 17/03/2023, à 13:24)

yoritomo · Le 22/03/2023, à 12:35

Bonjour,

Merci pour le conseil, Chkrootkit et Rkhunter n'ont rien trouvé.

LeoMajor · Le 01/05/2023, à 12:18

Ils sont très difficilement détectables. pratiquement impossible.
1.

:~$ aptitude  search '~dkeylogger|keylogger' -F%p | xargs
logkeys logkeys:i386

:~$ apt/aptitude show logkeys 
Description : Enregistreur de saisie clavier pour systèmes GNU/Linux
 Logkeys is no more advanced than other available Linux keyloggers, but is a bit more up to date, it doesn't unreliably
 repeat keys and it should never crash your X.  All in all, it just seems to work.  It relies on event interface of the
 Linux input subsystem.  Once set, it logs all common character and function keys, while also being fully aware of Shift
 and AltGr key modifiers.

2/ man pam_exec ( grep -ri "pam_exec" /etc/pam.d/)
avec la complicité de l'admin ou d'un tiers (livecd +chroot), donc un accès physique

...
      expose_authtok
           During authentication the calling command can read the password from stdin(3)

3/ toute application graphique est susceptible de l'être, à cause des contrôles graphiques (widget ...), qui ont des évènements sur le clavier.
4/ application en mode texte ?:
tu peux essayer de faire un log, statistiques avec sudo forkstat -e exec

si réseau&web
5/ similaire à 3*/ en javascript
6/ ...

voilà un début ..

bruno · Le 07/05/2023, à 12:01

Libre adaptation en français d'un passage des UNIX Koans of Master Foo de Eric S. Raymond

Maître Foo et le novice stressé

Un novice avait beaucoup appris auprès du Maître mais il sentait que quelque chose lui manquait. Après avoir ressassé ses interrogations pendant un certain temps, il trouva le courage d'aborder Maîre Foo sur sa question.

Il demanda : « Maître Foo, pourquoi les utilisateurs UNIX n'emploient-ils pas de programmes anti-virus, de défragmentation ou anti logiciels malveillants ? »

Maître Foo sourit, et dit : « Si ta maison est bien construite, il n'y a pas besoin d'ajouter des colonnes pour maintenir le toit en place. »

Le novice répondit « Ne serait-il pas mieux d'utiliser ces choses quoi qu'il en soit, pour plus de sûreté ? »

Master Foo eu recours à une pelote de ficelle qui traînait et commença à l'enrouler autour de pieds du novice.

« Que faites-vous ? » demanda le novice surpris.

Master Foo répondit simplement : « J'attache vos chaussures. »

Dés qu'il entendit cela, le novice reçut l'illumination.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/03/2023, à 11:26

Détection de keyloggers sous Ubuntu.

#2 Le 17/03/2023, à 13:24

Re : Détection de keyloggers sous Ubuntu.

#3 Le 22/03/2023, à 12:35

Re : Détection de keyloggers sous Ubuntu.

#4 Le 01/05/2023, à 12:18

Re : Détection de keyloggers sous Ubuntu.

#5 Le 07/05/2023, à 12:01

Re : Détection de keyloggers sous Ubuntu.

Pied de page des forums