Este proyecto consiste en un programa que muestra una serie de opciones, siendo la primera de ellas la ejecución de un keylogger que captura eventos de pulsaciones de teclas a nivel global del sistema operativo.

Otras opciones permiten ver los logs generados y credenciales obtenidas, las cuales se basan en la búsqueda de direcciones de correo electrónico con el dominio eiposgrados.edu.es.

Se ha comprobado su funcionamiento en distribuciones Linux (concretamente Debian 11), por lo que los requisitos necesarios para sistemas con gestores de paquetes de tipo DEB son los siguientes:

• python3-virtualenv
• python3-pip

La versión de Python con la que se han hecho las pruebas es la 3.9, por lo que cualquiera igual o superior a ésta no debería dar problemas.

El archivo keylloggs tiene por defecto permisos de ejecución, escritura y lectura únicamente para el usuario con el que se descargue este repositorio (700 en octal).

Se trata de un script en Bash que en el mismo directorio donde está, comprueba que exista un entorno virtual de Python llamado venv, creándolo si no es así y descargando las dependencias especificadas en el archivo de texto requirements.txt.

A continuación, ejecuta el script de Python main.py, que también tiene permisos de ejecución y llama al intérprete del entorno virtual mediante la primera línea (shebang #!/usr/bin/env python); ejecutándose toda la lógica programada.

Si se selecciona la opción de registrar pulsaciones, el programa se queda en la terminal a la escucha de eventos de teclado, pudiendo interrumpirse mediante el atajo Ctrl+C.

Al elegir la opción de registrar pulsaciones de teclado, es posible escribir directamente sobre la terminal que tiene el foco de este programa, no obstante, no es el uso para el que está pensado y todos los caracteres que se introduzcan aparecerán doblemente.

La idea de este programa es tras seleccionar esa opción, dejar la terminal a la escucha y probar con otro programa como puede ser un editor de texto, cliente de correo, etc. Al escribir en ese otro programa, se verán correctamente los caracteres en la terminal del keylogger.

Adicionalmente, debido a los modos de lectura y escritura de ficheros en Python, en la versión actual se ha optado por almacenar todo sin permitir el borrado de caracteres, mostrándose en los archivos los códigos correspondientes a la tecla Backspace. Sin embargo, este borrado funciona perfectamente en la salida por consola, tanto para la captura en tiempo real como al visualizar los ficheros escritos.