⌨️ Keyboard Logger Demo

Verstehe die Funktionsweise und schütze dich vor Angriffen

Was ist ein Keyboard Logger?

Ein Keyboard Logger (Keylogger) ist ein Tool, das alle Tastatureingaben eines Benutzers aufzeichnet und weiterleitet. In der Cybersicherheit wird dies sowohl für defensive als auch für offensive Zwecke eingesetzt.

⚠️ Achtung: Diese Demo dient ausschließlich Bildungszwecken zur Sensibilisierung für Cybersicherheit.

Funktionsweise

1. JavaScript Event Listener

document.addEventListener('keydown', callback)

Überwacht alle Tastatureingaben auf der Webseite

2. Datensammlung

  • Gedrückte Taste
  • Zeitstempel
  • Aktuelle URL
  • HTML-Element (Input, Textarea, etc.)

3. Datenübertragung

fetch('/endpoint', { method: 'POST', ... })

Sendet Daten an einen Remote-Server

Angriffsvektoren

🌐 Cross-Site Scripting (XSS)

Einschleusung von Keylogger-Code über XSS-Lücken

📧 Phishing

Täuschende E-Mails mit Links zu präparierten Websites

🔌 Browser Extensions

Bösartige Erweiterungen mit Tastatur-Berechtigungen

💾 Malware

Systemebene Keylogger via Trojaner oder Viren

Live Demo (sicher)

Teste den Keylogger in einer kontrollierten Umgebung:

Status: Aktiv - Eingaben werden geloggt
Geloggte Tasten: 0
Keine Eingaben erfasst...

🛡️ Schutzmaßnahmen

Für Benutzer:

  • Nur vertrauenswürdige Websites besuchen
  • Browser und Extensions aktuell halten
  • Verdächtige E-Mail-Links meiden
  • Antivirus-Software verwenden
  • Virtuelle Tastaturen für sensible Daten

Für Entwickler:

  • Content Security Policy (CSP) implementieren
  • Input-Validierung und -Sanitization
  • HTTPS für alle Verbindungen
  • XSS-Schutz aktivieren
  • Regelmäßige Sicherheitsaudits

📥 Downloads

Lade die Demo-Dateien für Bildungszwecke herunter:

📄 Dokumentation

Ausführliche Anleitung und Sicherheitshinweise

keyboard_logger_readme.md

🖥️ Server-Code

Express.js Backend zum Empfangen der Logs

express_server.js

📝 Client-Script

JavaScript Keylogger für den Browser

keyboard_logger.js
⚠️ Wichtiger Hinweis: Diese Dateien dienen ausschließlich zu Bildungszwecken. Die Verwendung von Keyloggern ohne ausdrückliche Zustimmung ist illegal und unethisch.
💡 Fazit: Keyboard Logger sind mächtige Tools, die sowohl für Sicherheitstests als auch für Angriffe verwendet werden können. Das Verständnis ihrer Funktionsweise ist der erste Schritt zum Schutz.