Molti di voi mi hanno mandato email per sapere se è possibile installare un keylogger usando Metasploit. La risposta è una roboante YES!
Quindi, a grande richiesta, in questa guida vi mostrerò come installare un keylogger sul computer della vostra fidanzata, del vostro fidanzato, di vostra moglie, di vostro marito.

Per quelli di voi che si stanno ancora domandando cosa sia un keylogger, la semplice risposta è che si tratta di una parte di software o hardware che cattura qualsiasi cosa venga digitata sulla tastiera e la salva per te.
Questo tipo di dispositivi vengono usati da molto tempo dagli hacker per catturare login, password, numeri di sicurezza, eccetera.
Noi qui lo useremo per catturare i caratteri digitati da una fidanzata fedifraga.

Avvia Metasploit e iniziamo.
Come nel mio ultimo articolo sul software per disabilitare gli antivirus, do per scontato che avete installato con successo i potente listener/rootkit di Metasploit sulla target system. Potete anche dare un’occhiata ai miei primi articoli hack like a pro per capire in quanti modi diversi fare l’installazione.

Spostare Meterpreter

Prima di far partire il nostro keylogger abbiamo bisogno di spostare il Meterpreter verso l’applicazione o il processo dal quale noi vogliamo catturare le digitazioni.
Diamo un’occhiata per capire quali processi stanno caricando sul sistema della vittima digitando:

meterpreter > ps

Notiamo che nello screenshot qui sopra abbiamo una lista di ogni processo che sta caricando sul sistema del bersaglio. Possiamo vedere circa un 1/3 e processi con un Process ID (PID) di 912, l’applicazione Notepad è aperta e sta caricando.

meterpreter pid

Possiamo spostarci in questo processo e catturare ogni digitazione effettuata lì.
Digita:

meterpreter > migrate 912

Come puoi vedere dallo screenshot il Meterpreter risponde che ci siamo spostati con successo,

Avviamo il keylogger

Ora che abbiamo migrato Meterpreter su Notepad, possiamo inserire il keylogger.
Meterpreter di Metasploit possiede un software keylogger chiamato keyscan.
Per avviarlo sul sistema bersaglio digita:

meterpreter> keyscan_start

Con questo comando, Meterpreter inizierà a registrare ogni digitazione effettuata all’interno dell’applicazione Notepad.

Scriviamo una breve nota sul sistema bersaglio

Passiamo adesso al sistema del nostro bersaglio e scriviamo una breve nota per essere sicuri che funzioni.

Come puoi notare nello screenshot qui sopra, Cheatah ha scritto una breve nota a Stud, chiedendogli di venirla a trovare quando il fidanzato è fuori.
Tutte queste digitazioni vengono catturate dal nostro keylogger che così ci mette davanti all’evidenza che la nostra ragazza ha un cuore infedele (o qualche altro organo).

Recuperare le digitazioni

Torniamo al nostro sistema con Meterpreter che sta caricando in Metasploit.
Possiamo scaricare tutte le digitazioni che sono state effettuate sul computer di Cheatah.
Semplicemente scriviamo:

Meterpreter > Keyscan_dump

Come puoi vedere ogni digitazione è stata catturata incluse le tabelle e la fine delle righe.
Siamo davanti all’evidenza!!

Nei miei prossimi articoli, continueremo ad approfondire le potenti possibilità di Meterpreter e Metasploit.