SpyKeyBoard keylogger escrito en python 2.7 - Seguridad de la información

Breaking

Webs Amigas

lunes, 3 de septiembre de 2018

SpyKeyBoard keylogger escrito en python 2.7

Seguir en twitter HackingPills: @Sh4Rk_0 
Suscribirse en youtube: Hackingpills
Para mas articulos, tutoriales y cursos visita : https://hackingpills.blogspot.com/


SpyKeyBoard es un keylogger escrito en python 2.7 el cual e creado y aun sigo desarrollando para añadirle algunas mejoras. El ejecutable esta la fecha no es detectado por los antivirus y funciona a la perfección en sistemas Windows tanto como en Linux. Su uso es muy simple y solo basta con que la víctima ejecute el .exe para que nuestro pequeño empiece a detectar pulsaciones y valla enviando la data capturada a nuestro email.
Lo descargamos desde Github en el siguiente repositorio.

https://github.com/Sh4rk0-666/Spykeyboard.git
Vamos a su directorio y lo ejecutamos con.

> python SpyKB.py

Como podemos ver su uso es muy simple, primero debemos autenticarnos con una cuenta gmail ya que en este script hago uso del modulo SMTP el cual nos permite usar los servicios de gmail en python. NOTA: Les recomiendo que creen una cuenta la cual no tenga nada de su info para el uso de la herramienta, debido a que las credenciales quedan guardadas en texto plano en el archivo. Una vez pongamos nuestras credenciales pasamos a poner el email a donde llegara la data o en este caso, las teclas pulsadas por la víctima. Aquí como sugerencia también les digo que utilicen un email el cual no revele su identidad, en otras palabras que sea solo para pruebas o realizar ataques.
Compilar en Maquina Windows
Una vez echo esto se nos va a generar el .py listo para convertirlo en un ejecutable(.exe). Debido a que tuve problemas con el wine en Kali pues como segunda opción debemos compilarlo en una maquina windows que tenga Python2.7 y Pyinstaller ya instalados. Podemos instalar Pyinstaller desde su web oficial al igual que Python. Una vez los tengamos instalados abrimos el CMD como administrador  y instalamos el modulo keyboard.
> pip install keyboard
Este modulo es el que nos permite capturar las pulsaciones y guardarlas como strings. Una vez instalado el modulo solo faltaría compilar el .py.
En este ejemplo lo que hice fue lo siguiente usando PyInstaller.
--windowed (Esto es para que el .exe se ejecute en segundo plano sin mostrar la consola de comandos)
--onefile (Crea un ejecutable empaquetado en un archivo)
Para ver mas opciones de la herramienta Pyinstaller la ejecutamos con -h o --help. Listo una vez termine el proceso se nos crean 2 carpetas, nuestro ejecutable estará en la que tiene como nombre Dist. Ahora es cuestión de usar un poco de social engineering para enviarlo a nuestra víctima que esta lo ejecute.
Espero y les haya sido de mucha ayuda este post al igual que mi script. No olviden compartir y suscribirse a mi canal de youtube en el cual subo tutoriales de distintos contenidos.

No hay comentarios:

Publicar un comentario