Es posible recopilar pulsaciones de teclado que se han hecho en un Linux

Iniciado por Mister12, 9 Noviembre 2013, 06:34 AM

0 Miembros y 1 Visitante están viendo este tema.

Mister12

Si en los sistemas operativos de Microsoft es posible mejor dicho en los windows usando las herramientas forenses que usan las autoridades es posible recopilar las pulsaciones de teclado que se han hecho desde un sistema operativo de linux usando dichas herramientas forenses

Si es posible recopilar pulsaciones de teclado en sistemas operativos de linux en que parte del sistema operativo quedan almacenadas las pulsaciones de teclado teniendo en cuenta que el código fuente de linux es libre.

From some where at the other side of the universe

Stakewinner00

Las herramientas forenses pueden recuperar pulsaciones de teclado? o te refieres a los keyloggers?

Si te refieres a los keylogger si que se pueden registrar en linux

Mister12

Cita de: Stakewinner00 en  9 Noviembre 2013, 18:29 PM
Las herramientas forenses pueden recuperar pulsaciones de teclado? o te refieres a los keyloggers?

Si te refieres a los keylogger si que se pueden registrar en linux

Me refiero específicamente a las herramientas forenses que usan las autoridades la diferencia entre los keyloggers y las herramientas forenses es que los keyloggers recopila las pulsaciones de teclado en tiempo real o me equivoco

Volviendo al tema es posible que recopilen las pulsaciones de teclado de un sistema operativo Linux? hasta ahora solo he oido decir que lo hacen en los sistemas operativo de Microsoft pero es posible que lo hagan en sistemas operativo de linux esa es mi pregunta y gracias por tu respuesta 
From some where at the other side of the universe

Stakewinner00

Pues por lo que tengo entendido ni se puede en microsoft ni se puede en linux ni se puede en mac. Si hubiera un ficherito con las pulsaciones de teclado los keyloggers no existirían por que ya usarías las propias funciones de windows.

Gangrel

La manera en que los forences analizan, es buscando rastros en el SWAP en este caso de linux.

Cuando la memoria RAM se satura una parte de ella es copiada al disco duro en la particion SWAP para liberar memoria fisica a los procesos en ejecucion.

Si alguien analizara la particion SWAP de un disco duro veria partes de la memoria RAM que fueron copiadas alli mientras la PC estaba encendida.

Con suerte puedes encontrar alli informacion de lo que hizo el usuario mientras la pc estaba ensendida, incluso pulsaciones de teclado si es que el buffer de teclado que esta en la ram se llego a copiar al DD, que no creo.

Y como dice Mister12, no creo que se pueda, ya que los kernels solo almacenan el buffer de teclado en RAM, cuando la apagas adios y no creo que esa informacion se copie a la SWAT en ningun momento.
La educacion no es un privilegio, es un derecho.

http://www.usuarios.lycos.es/protg