Pages : 1
#1 Le 17/03/2023, à 11:26
- yoritomo
Détection de keyloggers sous Ubuntu.
Bonjour
Y a t'il un moyen de détecter la présence d'un keylogger sous Ubuntu ? Après diverses tentatives de hacking envers mon réseau , je commence à entrer en mode parano.
Merci pour vos avis.
- Xubuntu 20.04 Focal Fossa;
- KXStudio 14.04 (based on Ubuntu);
- Mint Cinnamon Uma 20.2;
- Mageia 5;
Hors ligne
#2 Le 17/03/2023, à 13:24
- matrix-bx
Re : Détection de keyloggers sous Ubuntu.
Salut,
tu peux toujours essayer chkrootkit et rkhunter, mais pas certain que ça t'aide beaucoup, il faut analyser les résultats qui comportent des "faux positifs".
Dernière modification par matrix-bx (Le 17/03/2023, à 13:24)
Utilisations des balises de mises en formes.
Hors ligne
#3 Le 22/03/2023, à 12:35
- yoritomo
Re : Détection de keyloggers sous Ubuntu.
Bonjour,
Merci pour le conseil, Chkrootkit et Rkhunter n'ont rien trouvé.
- Xubuntu 20.04 Focal Fossa;
- KXStudio 14.04 (based on Ubuntu);
- Mint Cinnamon Uma 20.2;
- Mageia 5;
Hors ligne
#4 Le 01/05/2023, à 12:18
- LeoMajor
Re : Détection de keyloggers sous Ubuntu.
Ils sont très difficilement détectables. pratiquement impossible.
1.
:~$ aptitude search '~dkeylogger|keylogger' -F%p | xargs
logkeys logkeys:i386
:~$ apt/aptitude show logkeys
Description : Enregistreur de saisie clavier pour systèmes GNU/Linux
Logkeys is no more advanced than other available Linux keyloggers, but is a bit more up to date, it doesn't unreliably
repeat keys and it should never crash your X. All in all, it just seems to work. It relies on event interface of the
Linux input subsystem. Once set, it logs all common character and function keys, while also being fully aware of Shift
and AltGr key modifiers.
2/ man pam_exec ( grep -ri "pam_exec" /etc/pam.d/)
avec la complicité de l'admin ou d'un tiers (livecd +chroot), donc un accès physique
...
expose_authtok
During authentication the calling command can read the password from stdin(3)
3/ toute application graphique est susceptible de l'être, à cause des contrôles graphiques (widget ...), qui ont des évènements sur le clavier.
4/ application en mode texte ?:
tu peux essayer de faire un log, statistiques avec sudo forkstat -e exec
si réseau&web
5/ similaire à 3*/ en javascript
6/ ...
voilà un début ..
Hors ligne
#5 Le 07/05/2023, à 12:01
- bruno
Re : Détection de keyloggers sous Ubuntu.
Libre adaptation en français d'un passage des UNIX Koans of Master Foo de Eric S. Raymond
Maître Foo et le novice stressé
Un novice avait beaucoup appris auprès du Maître mais il sentait que quelque chose lui manquait. Après avoir ressassé ses interrogations pendant un certain temps, il trouva le courage d'aborder Maîre Foo sur sa question.
Il demanda : « Maître Foo, pourquoi les utilisateurs UNIX n'emploient-ils pas de programmes anti-virus, de défragmentation ou anti logiciels malveillants ? »
Maître Foo sourit, et dit : « Si ta maison est bien construite, il n'y a pas besoin d'ajouter des colonnes pour maintenir le toit en place. »
Le novice répondit « Ne serait-il pas mieux d'utiliser ces choses quoi qu'il en soit, pour plus de sûreté ? »
Master Foo eu recours à une pelote de ficelle qui traînait et commença à l'enrouler autour de pieds du novice.
« Que faites-vous ? » demanda le novice surpris.
Master Foo répondit simplement : « J'attache vos chaussures. »
Dés qu'il entendit cela, le novice reçut l'illumination.
Hors ligne
Pages : 1