Tastatureingaben auslesen

Kaura · Freitag 31. Dezember 2010, 14:09

Hallo liebes Pythonforum.
Erstmal möchte ich mich vorstellen. Ich bin 18 Jahre jung und mache zurzeit eine Ausbildung
zum Fachinformatiker Fachrichtung Anwendungsentwicklung in Köln. Meine Hobbys sind neben
der Entwicklung auch Skateboard fahren und mit Freunden ausgehen.

Genug von mir, nun zu meinem Problem:
Ich würde gerne einen Keylogger in Python schreiben, der aus
/dev/input/by-path/pci-0000:00:1d.0-usb-0:1.2:1.0-event-kbd die Daten ausliest, sie mir in ASCII
konvertiert und dann auf dem Bildschirm wieder ausgibt. Wie ihr seht soll das ganze auf einem Linux
System lauffähig sein. Ich will euch nicht anlügen: Ich brauche es, da meine kleinen Brüder gerne
Mist im Internet bauen und das vorzugsweise an meinem Rechner. So kann ich den beiden dann mal
zeigen was sie für einen Mist verzapfen

. Zudem ist es mein Rechner und man ist immer gerne
informiert was darauf so abgeht. Warum ich keinen fertigen nehme? Ganz einfach. Ich bastel mir das
alles gerne selber zusammen

.

Liebe Grüße und ich freue mich auf produktive Antworten,
Kaura

Py-Prog · Samstag 1. Januar 2011, 16:40

Wenn du sowas damit vor hast wird dir hier wohl keiner Helfen wollen. Wieso schützt du deine PC nicht mit einem Passwort oder sperrst dein Zimmer ab? Außerdem was soll dir das Bringen? Du weist nur was sie gesucht haben, wenn überhaupt, und auf welchen Websites sie gesurft sind weist du auch nicht.

Leonidas · Sonntag 2. Januar 2011, 02:56

Und selbst dafür wäre ein Keylogger vermutlich die falsche Lösung, ein HTTP-Proxy der Eingaben abfängt wäre wohl einfacher und effizienter.

Klip · Sonntag 2. Januar 2011, 10:23

Hi,

es gibt da schon was fertiges: http://sourceforge.net/projects/pykeylogger/

BlackJack · Sonntag 2. Januar 2011, 10:57

@Klip: `pykeylogger` setzt aber wohl an einer anderen Stelle an als Kaura das braucht (?). Der Keylogger holt sich die Informationen vom X-Server und nicht direkt vom Kernel.

Klip · Sonntag 2. Januar 2011, 13:09

Oh, tatsächlich. Das hatte ich überlesen.

Stegi95 · Sonntag 2. Januar 2011, 16:53

Hm...wenn du das durchziehen willst, würde ich dir das Programm ettercap empfehlen. Damit lässt sich der ganze Verkehr im Netzwerk(Besuchte Websits+Eingaben) mitschneiden. Auch die Bedienung ist relativ leicht...

PS: Kenn das Programm durch das Internet. Interessier mich halt für das Thema Sicherheit

mushroom · Sonntag 2. Januar 2011, 17:04

Insbesondere könnte der Einsatz eines keyloggers strafrechtliche Konsequenzen nach sich ziehen (Allgemeines Persönlichekeitsrecht, Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme). Insbesondere wenn es wesentlich sinnvollere Maßnahmen gibt, wie die bereits erwähnten Zugangsberechtigungen.

lunar · Sonntag 2. Januar 2011, 17:09

@mushroom: Naja, ich glaube nicht, dass seine „kleinen Brüder“ in vor den Kadi zerren

cofi · Sonntag 2. Januar 2011, 17:11

mushroom hat geschrieben:Insbesondere könnte der Einsatz eines keyloggers strafrechtliche Konsequenzen nach sich ziehen (Allgemeines Persönlichekeitsrecht, Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme).

Schon das Herstellen ist ein Problem mit StGB 202c (Hackerparagraph) und da hier die Absicht unterstellt werden kann, das auch benutzen zu wollen duerften Richter das in dem Fall auch so sehen.

Stegi95 · Sonntag 2. Januar 2011, 17:31

Am eigenen PC ist es meines Wissens aber legal.

cofi · Sonntag 2. Januar 2011, 17:45

Nicht wenn es um die Daten anderer geht.

Kaura · Montag 3. Januar 2011, 15:24

Hey erstmal danke für die vielen Antworten!

So meine Brüder haben allerdings nicht wirklich ein Recht an meinen Rechner zu gehen.
Die Festplatten meines Rechners sind mit einer 256-bit AES-Rijndale Verschlüsselung
eigentlich gut gesichert und das Passwort ist auch nicht das kleinste, nur irgendwie schaffen
die es immer wieder herauszufinden was ich benutze. Deshalb will ich nen Keylogger haben
um herauszufinden was die Scherzkekse noch so treiben.

Ettercap und ein HTTP-Proxy halte ich für weniger sinnvoll. Die beiden wissen, dass ich mein
Netzwerk sniffe und wissen auch ganz genau wo die Logs liegen. (Erwähnte ich, dass ich aus
einer Technikerfamilie komme?). Und vor den Richter werden die mich wohl nicht ziehen, da
sie ja in mein System eingebrochen sind und ich den Keylogger in der Theorie dazu einsetze
mich selber zu überwachen, da ja kein anderer (normalerweise) Zugang zu meinem Rechner
hat.

Das Problem das sich mir stellt ist halt das übersetzen des Binärkrams in ASCII :/

Liebe Grüße!

EDIT:// PS: Mein Zimmer darf ich nicht absperren, da hier ein Server steht, der 24/7
angeschaltet ist. Sollte der mal brennen und es ist abgeschlossen ist das... Suboptimal.

derdon · Montag 3. Januar 2011, 18:00

Mal ne Frage nebenbei: Könnte es sein, dass deine Brüder diesen Thread hier mitlesen und sich schon auf den nächsten Angriff freuen weil du hier interessante Details ausplaudern wirst? Hört sich übrigens nach ner lustigen Familie an, wo sich jeder gegenseitig „hackt”…

Kaura · Montag 3. Januar 2011, 18:22

Nein die sind im Urlaub und haben kein VPN auf unser Netzwerk. Daher ist es
denen nicht möglich einen Sniffer einzusetzen, zudem sind deren Rechner aus.
Ja unsere Familie ist ein recht lustiger Haufen

Könnten wir dann wieder zu meinem Problem kommen

? Ich hab immernoch
keine Lösung gefunden :/

Leonidas · Montag 3. Januar 2011, 18:25

Du kannst natürlich auch deine Brüder verklagen

Ich vermute ja dass sie ne Backdoor installiert haben, oder hast du nach dem EInbruch den Rechner wieder komplett neu installiert?

Generell ist es halt so, dass man keine technischen Lösungen für soziale Probleme deployen sollte. Das klingt sehr stark nach einem sozialen Problem.

Kaura · Montag 3. Januar 2011, 18:53

Ja das könnte ich auch machen aber in der Familie ist das immer mies.
Ein Backdoor haben die bestimmt nicht installiert, da hätte sich schon was
bei mir gemeldet und ich hab die Ports gecheckt. Zudem lasse ich von allen
wichtigen Ordnern Prüfsummen erstellen.

Leonidas · Montag 3. Januar 2011, 18:58

Ergo hast du ein Backdoor. Etwa in einem Fall von einem Kernel-Rootkit kannst du deine ganzen Sicherheitsmaßnahmen vergessen, das Rootkit kann zu beliebigen Zeiten beliebige Sockets aufmachen und alles mögliche umherschicken. Das es nicht ständig einen offenen Port hat ist klar, denn das wäre ja dann zu offensichtlich.

Btw, brich bitte nicht die Zeilen in deinen Posts selbst um, das ist eine Aufgabe des Browsers. So wie du das machst ist das unangenehm zu lesen und nicht "korrigierbar" durch zusammenschieben des Fensters oder andere einfache Maßnahmen.

Py-Prog · Montag 3. Januar 2011, 20:07

Leonidas hat geschrieben:Und selbst dafür wäre ein Keylogger vermutlich die falsche Lösung, ein HTTP-Proxy der Eingaben abfängt wäre wohl einfacher und effizienter.

Würde für das Netcat ausreichen, ist bei Linux standardmäßig installiert.(Normalerweise)

Oder kauf dir eine Katze:

Bild