Écrire un keylogger en Python ? 10 minutes !

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
84
Mois de parution
mai 2016
Auteurs
Par
Colombo Tristan
Domaines
Code
Sécurité


Résumé
Si vous utilisez un lanceur d'applications, alors vous avez sciemment installé une sorte de keylogger sur votre machine... mais c'est un keylogger utile. Par contre si un keylogger est installé à votre insu, il va être capable d'enregistrer toute votre vie informatique. Comment ? C'est ce que nous allons voir dans cet article...

Un keylogger est un dispositif de surveillance permettant d'enregistrer l'ensemble des touches employées par un utilisateur. Il peut s'agir d'un logiciel ou d'un enregistreur matériel. C'est le premier type d'écoute qui va nous intéresser ici et nous allons voir qu'il n'est pas très compliqué de créer un keylogger de test en Python. Dans notre cas, cela pourra éventuellement servir d'aide-mémoire pour les commandes lancées dans la journée, mais pour cela il faut penser à ne l'activer qu'au moment voulu. C'est un peu comme avec le nucléaire : on peut traiter des cancers ou fabriquer des bombes, tout dépend de la manière dont on l'utilise.

1. Le module pyxhook

Pour pouvoir enregistrer les touches utilisées sur le clavier, la première des choses à faire sera d'être en mesure d'intercepter l'événement correspondant à l'appui sur une touche. Pour cela, nous allons utiliser le module pyxHook qui n'est malheureusement développé qu'en Python 2.7 et n'est pas...

Cet article est réservé aux abonnés. Il vous reste 93% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

L’édition des liens démystifiée

Magazine
Marque
GNU/Linux Magazine
Numéro
244
Mois de parution
janvier 2021
Auteurs
Par
Arras Paul-Antoine
Domaines
Code
Résumé

Parmi les étapes concourant à la fabrication d’un exécutable, l’édition des liens est certainement la plus méconnue. Elle est pourtant cruciale à plus d’un titre. Le choix entre édition statique et dynamique des liens a notamment des implications sur la facilité de développement, la sécurité et la performance.

Sûreté mémoire : le temps des cerises

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Auteurs
Par
De Grandmaison Arnaud
Domaines
Sécurité
Résumé

L’étude et la compréhension des buffer overflow datent de 1972, et leurs premiers usages documentés de 1988 [1]. Près de 50 ans plus tard, où en sommes-nous ? Il nous faut bien admettre que la situation est déprimante : Microsoft et Google reconnaissent chacun ([2], [3]) que près de 2/3 des attaques utilisent à un moment ou un autre une vulnérabilité mémoire. Le ver Morris, qui n’était au départ qu’une preuve de concept, avait quand même coûté la bagatelle de quelques millions de dollars à l’époque… Aujourd’hui, les coûts sont abyssaux : sur le plan financier bien sûr, mais aussi pour nos vies privées, voire nos vies tout court. Face à ce problème, de nombreuses approches sont possibles : analyse statique du code, instrumentation et vérification à l’exécution, langages « sûrs »… Je vous propose d’explorer dans cet article un vieux concept remis au goût du jour, les capabilities, et tout ce qu’elles pourraient nous permettre de faire.

Zerologon pour les (mots de passe) nuls

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Auteurs
Par
Caron Matthieu
Domaines
Sécurité
Réseau
Résumé

ZeroLogon est LA vulnérabilité de septembre 2020 qui expose de nombreux domaines Windows à une compromission totale via un scénario d’exploitation réaliste et fiable. Mais ce qui donne à Zerologon ses lettres de noblesse c’est qu’elle repose essentiellement sur la mauvaise utilisation d’un algorithme cryptographique permettant de réaliser une attaque à clair choisi particulièrement astucieuse. Zoom sur la vulnérabilité la plus passionnante de la rentrée 2020 !

+