Apa itu Keylogger?

Keylogger adalah salah satu bentuk spyware yang mengumpul maklumat pengguna tanpa pengetahuan mereka sesuai dengan sifatnya 'mengintip'. Terdapat pelbagai jenis spyware tetapi untuk kali ini difokuskan kepada keylogger.

Keylogger secara praktikalnya merakam kekunci yang ditaip pengguna. Misalnya anda sedang log masuk akaun emel, anda akan menaip alamat emel beserta kata laluan. Ini akan dirakam kemudiannya dihantar kepada penyerang. Keylogger asalnya digunakan ketika perang dingin oleh perisik Soviet sekitar 70an.

Penggodam memperolehi akses akaun seseorang salah satunya melalui penggunaan keylogger dan bagaimana individu yang menjadi sasaran memuat turun sendiri keylogger adalah sesuatu yang dipanggil social engineering atau bahasa kasarnya pukau. 

Log kekunci yang ditaip akan dihantar kepada penyerang biasanya melalui emel tetapi Google SMTP tidak lagi disokong bermula Mei 2022 untuk tujuan keselamatan. Namun masih banyak alternatif lain yang boleh digunakan.

Praktikal:

Muat turun kod sumber daripada: https://github.com/fatihahhazmi/simplekeylogger/blob/main/keylogger.py

Muat turun Python jika anda belum memasangnya.

Pergi ke mailtrap.io dan daftar akaun.

Pergi ke SMTP dan salin username dan password.

Edit fail keylogger.py dengan notepad dan masukkan username dan password pada bahagian ini kemudian simpan (pastikan kekal dalam format .py)

Pergi ke Command Prompt dan taip:

pip install pynput

Setelah selesai, taip berikut memandangkan anda simpan fail keylogger.py di folder downloads:

cd %USERPROFILE%\Downloads

Kemudiannya taip:

Python keylogger.py

Sekiranya berjaya emel pada mailtrap akan muncul, dan juga mesej pada Command Prompt muncul dan:

Email sent..

Contoh log yang akan dihantar adalah seperti berikut, anda boleh menguji dengan menaip apa-apa pada papan kekunci.