مصطفی خادمی اسلام
کارشناس فناوری اطلاعات ، مدرس لینوکس و اسکریپت نویسی

Key Logging چیست؟ آشنایی با کیلاگر و انواع تکنیک های Keylogging

Keystroke logging که بعضی مواقع از اون با نام KeyLogging یا Keyboard Capturing یاد میشه یک عمل در جهت ضبط یا لاگ گیری از رخ دادهای کلید های کیبورد هست، در این حالت اگر قربانی هر دکمه ای را فشار بدهد بر ضبط شده و یک کپی از تمام این حرکات به سمت هکر ارسال میشود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

انواع این حمله

  • نرم افزاری
  • سخت افزاری

انواع کیلاگر نرم افزاری

در نوع نرم افزاری یا همان Software-Based یک نرم افزار بر روی دستگاه شما نصب میشود تا تمام اطلاعات شما که توسط کیبورد جا به جا میشود را به سمتی هدایت کند.این برنامه ها ساخته شدند تا روی یک هدف کار کنند. اما این برنامه ها فقط استفاده منفی ندارند. به طور مثال در سازمان های IT برای رفع مشکلات فنی به کار میره ( مثلا روی دستگاه کارمندان نصب میشه تا اگر به مشکلی خوردند با نگاه کردن به این لاگ ها متوجه دستور مشکل ساز بشوند) و به هرحال میشه از این برنامه ها روی دستگاه های عمومی هم استفاده کرد تا پسورد ها یا اطلاعات مهم یک نفر رو به دست بیاریم. از نظر تکنیکی چند دسته داره:

  1. Hypervisor-Based : کی لاگر ما میتونه تو یک malware hypervisor باشه و در زیر سیستم عامل اجرا بشه که بدین ترتیب اون رو غیرقابل لمس میکنه برای ما.Blue Pill میتونه یک مثال مفهومی باشه اگر دوست دارید بیشتر اطلاعات کسب کنید.
  2. Kernel-Based: یک برنامه برنامه هست که روی ماشین دسترسی root رو به دست میاره و میتونه خودش رو مخفی کنه در OS و شروع به لاگ گیری از کلید ها بکنه توسط Kernel.این روش هم نوشتنش بسیار سخته هم مبارزه باهاش. زمانی که یک کیلاگر به کرنل دسترسی پیدا کنه پیدا کردنش بسیار سخت میشه مخصوصا برای برنامه هایی توسط یک user عادی اجرا میشه و دسترسی root ندارن. این برنامه ها اغلب به صورت یک rootkit اجرا میشن که سیستم عامل رو گول میزنن تا بدونه اجازه دسترسی به سخت افزار برسن و این خیلی قدرتمندشون میکنه. یک کیلاگر با این دسترسی میتونه به عنوان Device Driver ای برای کیبورد شناخته بشه.
  3. API-Based : در این حالت برنامه خودش رو قلاب میکنه به برنامه ای که داره اجرا میشه.
  4. Form Grabbing Based : این کی لاگر ها فرم هایی که در وب سایت ها پر میشن رو ضبط میکنند و این کار توسط لاگ گیری از Browser های ما صورت میگیره. این کار وقتی اتفاق میفته که قربانی یک فرم رو در وب پر میکنه و اون رو Submit میکنه که معمولا با فشردن دکمه submit صورت میگیره یا فشار دادن اینتر. این نوع کی لاگر کل فرم شما رو قبل از ارسال شدن میگیره و کپی میکنه.
  5. Memory Injection Based : در این روش کیلاگر با تغییر در همبستگی جدول های مموری لاگ گیری میکنه که یا با وصله کردن یا با تزریق کردن این تغییر صورت میگیره. توجان هایی مانند Zeus و SpyEye از این روش استفاده میکنند.

انواع کیلاگر سخت افزاری

در این روش هیچ وابستگی ای به هیچ نرم افزاری وجود نداره که نیاز به نصب کردن داشته باشه. چند دسته از انواع سخت افزاری :

  1. Firmware-Based : فریم ویر هایی در سطح BIOS میان Handle میکنن اتفاقات کیبورد رو برای ضبط کردن اون ها.
  2. Keyboard Hardware :یک سوکت بین کامپیوتر شما و پورت ورودی کیبوردتون قرار میگیره و شروع به ضبط اطلاعات خروجی میکنه.
  3. Wireless Keyboard and Mouse Sniffer : در این حالت بسته هایی که توسط موس یا کیبورد بیسیم شما به سمت دستگاه ارسال میشه ضبط میشه.

اولین KeyLogger توسط Perry Kivolowitz در 17 نوامبر سال 1983 نوشته شد که این نشون از قدمت این نوع حمله میده که همچنان جزو حملات خطرناک به حساب میاد.امیدئارم مفید بوده باشه

Phone-X


مصطفی خادمی اسلام
مصطفی خادمی اسلام

کارشناس فناوری اطلاعات ، مدرس لینوکس و اسکریپت نویسی

مصطفی خادمی اسلام، کارشناس فناوری اطلاعات و فعال در زمینه شبکه و سیستم های متن باز مدرس لینوکس و اسکریپت نویسی در bash

نظرات