IE105.O11 – Nhập môn bảo đảm và an ninh thông tiNỘI DUNG BÀI LÀMChương 1: GIỚI THIỆU1.1 Mục đích Báo cáo này được thực hiện với mục đích tìm hiểu, cấu hình, và báo cáo về keylogger, một
Trang 1ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINHTRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TINKHOA KHOA HỌC VÀ KĨ THUẬT THÔNG TIN
NHẬP MÔN BẢO ĐẢM VÀ AN NINH THÔNG TINBÁO CÁO THỰC HÀNH LAB2
GVHD: TS Nguyễn Tấn Cầm
Nguyễn Ngọc Quí
Lớp: IE105.O11Sinh viên thực hiện:
20521353 Nguyễn Văn Hoành21521059 Trần Phương Lâm21521385 Đoàn Ngọc Thanh Sơn21522134 Bùi Gia Huy
22550018 Nguyễn Thị Ngọc Phúc21522548 Ma Seo Sầu
Trang 2IE105.O11 – Nhập môn bảo đảm và an ninh thông tiNHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
Trang 3IE105.O11 – Nhập môn bảo đảm và an ninh thông ti
MỤC LỤC
Chương 1: GIỚI THIỆU 5
1.1 Mục đích 5
1.2 Phạm vi 5
Chương 2: TÌM HIỂU VỀ KEYLOGGER 5
2.1 Khái niệm và hoạt động 5
Trang 4IE105.O11 – Nhập môn bảo đảm và an ninh thông ti
MỤC LỤC HÌNH ẢNH
Figure 1: Khởi động logkeys 9
Figure 2: Vừa xem vừa bắt nhật kí 11
Trang 5IE105.O11 – Nhập môn bảo đảm và an ninh thông ti
NỘI DUNG BÀI LÀMChương 1: GIỚI THIỆU1.1 Mục đích
Báo cáo này được thực hiện với mục đích tìm hiểu, cấu hình, và báo cáo về keylogger, một công cụ theo dõi hoạt động của người dùng trên máy tính Qua bài lab này, chúng tôi mong muốn nắm vững kiến thức về keylogger, từ quy trình cài đặt, cấu hình đến xuất report, nhằm mục đích nâng cao kỹ năng và hiểu biết trong lĩnh vực Bảo đảm An ninh Thông tin.
1.2 Phạm vi
Nghiên cứu tập trung vào các khía cạnh quan trọng của keylogger, từ việc tìm hiểu về khái niệm và hoạt động cơ bản đến cấu hình chi tiết của một keylogger mã nguồn mở Chúng tôi sẽ tập trung vào việc triển khai một mô hình thực tế, có hoặc không có máy chủ, và cấu hình những tính năng theo dõi như bàn phím, email, và ứng dụng Cuối cùng, báo cáo sẽ mô tả quy trình xuất report để hiểu rõ hơn về thông tin thu thập được.
Chương 2: TÌM HIỂU VỀ KEYLOGGER2.1 Khái niệm và hoạt động
Trang 6IE105.O11 – Nhập môn bảo đảm và an ninh thông ti
Keylogger, hay còn được gọi là "keystroke logger," là một loại phần mềm hoặc thiết bị phần cứng được thiết kế để ghi lại mọi ký tự được nhập từ bàn phím mà không sự chú ý của người dùng Mục đích chính của keylogger là theo dõi và ghi lại các hoạt động gõ phím, bao gồm cả mật khẩu, tin nhắn, và thông tin cá nhân khác.
Có hai loại keylogger chính:
Phần Cứng (Hardware Keyloggers): Là thiết bị vật lý được
cắm vào máy tính, giữa bàn phím và máy tính, để ghi lại tất cả các dòng ký tự.
Phần Mềm (Software Keyloggers): Là ứng dụng chạy trên hệ
điều hành máy tính, ẩn và thực hiện theo dõi hoạt động của người dùng một cách ẩn danh.
Trong bối cảnh này, chúng tôi đã chọn sử dụng logkeys, một
keylogger mã nguồn mở Được phát triển dựa trên cộng đồng, logkeys
cung cấp sự minh bạch và khả năng kiểm soát mã nguồn, giúp đảm bảo tính an toàn và tuân thủ chuẩn mực đạo đức trong quá trình thí nghiệm.
2.2 Lựa chọn phần mềm keylogger
Logkeyslà một ứng dụng keylogger mã nguồn mở dành cho hệ điều hành Linux Dưới đây là một số điểm nổi bật về logkeys:
Trang 7IE105.O11 – Nhập môn bảo đảm và an ninh thông ti
Mã Nguồn Mở (Open Source): Được cung cấp dưới dạng mã
nguồn mở, giúp người sử dụng kiểm tra mã và đảm bảo tính minh bạch.
Dễ Cài Đặt và Sử Dụng: Cung cấp giao diện dòng lệnh đơn
giản, giúp dễ dàng cài đặt và cấu hình Theo dõi Tính Năng:
Ghi lại tất cả các ký tự được nhập từ bàn phím Hỗ trợ ghi lại các phím chức năng và phím điều hướng Tính Ẩn Danh (Stealth Mode): Có khả năng hoạt động ẩn danh
mà không gây sự chú ý của người sử dụng máy tính.
Ghi Log Địa Phương: Có thể cấu hình để lưu trữ log ngay trên
máy tính hoặc gửi đến một máy chủ từ xa (nếu có).
Chương 3: TRIỂN KHAI MÔ HÌNH:3.1 Cài đặt và cấu hình
Đầu tiên, điều cần thiết là kiểm tra xem khóa nhật ký có sẵn trong kho Ubuntu mặc định hay không Bạn có thể làm điều này bằng cách sử dụng lệnh sau:
sudo apt search logkeys
Nếu có sẵn logkey, bạn có thể cài đặt nó bằng các lệnh sau: sudo apt update
Trang 8IE105.O11 – Nhập môn bảo đảm và an ninh thông ti
sudo apt install logkeys
Nếu khóa nhật ký không có sẵn trong kho lưu trữ mặc định, bạn có thể cần thêm kho lưu trữ bên ngoài hoặc cài đặt thủ công.
Bạn có thể tải xuống mã nguồn từ kho GitHub chính thức hoặc nguồn đáng tin cậy khác.
git clone https://github.com/kernc/logkeys.git
Điều hướng đến thư mục logkeys và cài đặt mọi phụ thuộc được yêu cầu.
sudo apt install build-essential automake autoconf Biên dịch và cài đặt logkey bằng các lệnh sau:
Trang 9IE105.O11 – Nhập môn bảo đảm và an ninh thông ti
Chương 4: CẤU HÌNH TÍNH NĂNG THEO DÕI NGƯỜIDÙNG
4.1 Bàn phím
Khởi động logkeys: sudo logkeys
Lệnh trên bắt đầu ghi lại các lần nhấn phím
sudo logkeys -s -d /dev/input/event6 -o logkeys5.log -m a.map
sudo: Lệnh này được sử dụng để chạy lệnh với đặc quyền siêu người dùng, có thể cần thiết để truy cập và đọc các sự kiện đầu vào.
Figure 1: Khởi động logkeys
Trang 10IE105.O11 – Nhập môn bảo đảm và an ninh thông ti
-s hoặc start: Tùy chọn này được sử dụng để bắt đầu quá trình ghi nhật ký.
-d /dev/input/event6: Điều này chỉ định thiết bị sự kiện đầu vào cần giám sát Trong trường hợp này, đó là/dev/input/event6.Thiết bị sự kiện đầu vào chịu trách nhiệm quản lý các sự kiện đầu vào từ nhiều thiết bị đầu vào khác nhau, chẳng hạn như bàn phím và chuột -o logkeys5.log: Tùy chọn này chỉ định tệp đầu ra cho nhật ký Trong trường hợp này, đó là logkeys5.log Tệp nhật ký sẽ chứa các lần nhấn phím được ghi lại.
-m a.map: Tùy chọn này chỉ định tệp sơ đồ bàn phím sẽ được sử dụng Sơ đồ bàn phím xác định ánh xạ giữa các sự kiện đầu vào thô và các ký tự hoặc hành động tương ứng Trong trường hợp này, nó sử dụng tệp sơ đồ bàn phím có tên a.map.
Sử dụng câu lệnh sau để vừa xem vừa bắt nhật kí : sudo tail -f logkeys5.log
Trang 11IE105.O11 – Nhập môn bảo đảm và an ninh thông ti
Ngừng bắt nhật kí: Ctrl c
Figure 2: Vừa xem vừa bắt nhật kí
Figure 3: Ngừng bắt nhật kí
Trang 12IE105.O11 – Nhập môn bảo đảm và an ninh thông ti
sudo logkeys -k
Xem nhật kí: sudo cat logkeys5.log
Figure 4: Kết thúc quá trình bắt nhật kí
Trang 13IE105.O11 – Nhập môn bảo đảm và an ninh thông ti
Ngoài ra có thể xem nhật kí bằng cách mở filelogkeys5.log đã tạo ban đầu:
Figure 5: Xem nhật kí
Figure 6: Xem nhật kí bằng cách mở file logkeys5.log đã tạo ban đầu
Trang 14IE105.O11 – Nhập môn bảo đảm và an ninh thông ti
KẾT LUẬN
Trang 15IE105.O11 – Nhập môn bảo đảm và an ninh thông ti
TÀI LIỆU THAM KHẢO