কী-লগার কী
হ্যাকিং জগতে কী-লগার অন্যতম সেরা টুলস। একটি হতে পারে কোনো ডিবাইস,সফটওয়্যার বা ম্যালওয়্যার। এর মাধ্যমে টার্গেট ব্যক্তির কিবোর্ড থেকে যা কিছু টাইপিং করা হয় সবকিছু হ্যাকারদের কাছে চলে আসে। এটি দুই ভাবে কাজ করে অনলাইন এবং অফলাইন। অনলাইন বলতে টার্গেট ব্যক্তির কিবোর্ড দিয়ে যাকিছু টাইপ করছে সেগুলো হ্যাকারদের কাছে ই-মেইলের মাধ্যমে চলে আসবে আরেকটা হচ্ছে কিবোর্ড দিয়ে টাইপ করে এবং যাকিছু টাইপ করছে ওই ফাইল গুলো সব কম্পিউটারের হার্ডডিক্স এর গোপন ফাইলে সেইভ হয়ে থাকবো।১৯৮৩ সালের ১৭ নভেম্বর মাসে Perry Kivolowitz পৃথিবীর সর্বপ্রথম কীলগার ডিজাইন করেন ।
কীলগিং করে যত সাইবার ক্রাইম করা হয়েছে তার মধ্যে সব থেকে বিখ্যাত Sumitomo Mitsui এই ঘটনা । এদের লন্ডন আফিস থেকে ২০০৫ সালের শুরুর দিকে সাইবার ক্রিমিনাল রা ছোটো একটা ১০ কেবি এর কীলগের দিয়ে ৪২৩মিলিয়ন ব্রিটিশ পাউন্ড চুরি করার চেস্টা করে । একেবারে শেষ মুহুতের কারনে ওই কীলগার এর ডিজাইনার Yeron bolndi ধরা পরে যায় ।
সফটওয়্যার নিভর কীলগার
Hypervisor based এই পধতি তে কীলগার একটা Malware Hypervison হিসেবে অপারেতিং সিস্টেম এর ভেতর লুকিয়ে কীলগিং করে । উদাহরণ Blue pill
API Based: Application Programming interface বা API নিভর কীলগার গুলো লেখা বা ডিজাইন করা সব থেকে সহজ । এগুলো কীবোর্ড এর ইন্টারফেস হিসাবে সিস্টেম এর কজে পরিচিত হয় । সিস্টেম এর মাধ্যমেই এরা সব লগ পায় । কিন্তু খুব দ্রুত টাইপ করলে 40+WPM এরা অনেক স্ট্রোক মিস করবে।
Karnel Based এগুলো হছে সিস্টেম এর ভিতর কীলগার । কোর হিসেবে এরা অপারেট করে । এগুলো মোটামুটি FUP/Fully un Detectable এগুলো লেখা ও যেমন কঠিন তেমন এগুলো কে সনাক্ত করা ও কঠিন । কীবোর্ড এর হার্ডওয়্যার ড্রাইভার হিসেবে সিস্টেম এর সাথে সজুক্ত হয়ে কীলগ সংগ্রহ করে।
Form grabbing based: ওয়েব ব্রাউজার এ যখন তথ্য ইনপুট করা হয় তখন টা HTTPS/HTTP সংযোগ পাওয়ার আগেই এগুলো কে লগ করে ফেলে এ ধরনের কীলগার
Packet analyzers: hTTP POST এর যেকোনো ডাটা কে লগ করে এধরনের লগার
API Based: Application Programming interface বা API নিভর কীলগার গুলো লেখা বা ডিজাইন করা সব থেকে সহজ । এগুলো কীবোর্ড এর ইন্টারফেস হিসাবে সিস্টেম এর কজে পরিচিত হয় । সিস্টেম এর মাধ্যমেই এরা সব লগ পায় । কিন্তু খুব দ্রুত টাইপ করলে 40+WPM এরা অনেক স্ট্রোক মিস করবে।
Karnel Based এগুলো হছে সিস্টেম এর ভিতর কীলগার । কোর হিসেবে এরা অপারেট করে । এগুলো মোটামুটি FUP/Fully un Detectable এগুলো লেখা ও যেমন কঠিন তেমন এগুলো কে সনাক্ত করা ও কঠিন । কীবোর্ড এর হার্ডওয়্যার ড্রাইভার হিসেবে সিস্টেম এর সাথে সজুক্ত হয়ে কীলগ সংগ্রহ করে।
Form grabbing based: ওয়েব ব্রাউজার এ যখন তথ্য ইনপুট করা হয় তখন টা HTTPS/HTTP সংযোগ পাওয়ার আগেই এগুলো কে লগ করে ফেলে এ ধরনের কীলগার
Packet analyzers: hTTP POST এর যেকোনো ডাটা কে লগ করে এধরনের লগার
হার্ডওয়্যার নিভর কিলগার
Firmware basedঃ BIOS থেকে কিবোর্ড এর Firmware হিসাবে কাজ করে এরা কীবোর্ড এর সব ইনপুট লগ করে
Keyboard hardwareঃ পিসি ও কীবোর্ড এর যেকোন জায়গা তে সংযুক্ত কীবোর্ড এর যেকোন ইনপুট লগ করে এরা
Wireless keyboard sniffers Wirelessঃ কিবোর্ড থেকে এর রিসিভার এ পাঠানো যেকোন ডাটা লগ করে
keyboard overlaysঃ এটা সাধারনত দেখা যায় ATM মেশিন গুলাতে হ্যাকার রা খুব পাতলা এক ধরনের আবরণী বিছিয়ে দেয় ATM মেশিন এর কিপ্যাড এর উপর এবং সেখানে থেকে PIN নাম্বার সংগ্রহ করে
Acoustic keyloggersঃ 1996 সালের মাঝামাঝি CIA এধরণের কীলগার বানায় । কীবোর্ড এর প্রতি টা কী এর স্ট্রোক একটা ভিন্ন মাত্রার Acoustic Notation দেয় । সে গুলোর অডিও লগ নিয়ে পরে তা বিশ্লেষন করে আসল লগ বের করা হয়
Electromagnetic emissionsঃ ২০০৯ সালে সুইস বিঞ্জানীর এ ধরণের কীলগার আবিস্কার করেন । ২০ মিটার বা ৬৬ ফুট দ্রর থেকে এটা কাজ করে