Вернуться   RDot > Аспекты НСД > Целевые системы/Target systems

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 13.01.2011, 23:41   #11
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Ми конечно извиняюсь, как ламер, но не особо понял смысл выражений:

Цитата:
протроянить ssh и в .profile поставить алиас на протрояненный бинарник, рут не нужен.
и нижеследующих совещаний-обобрений. Парни, если это и ПРАВДА возможно, поделитесь как) Плюс не заржавеет ^_^

ЗЫЖ обратите вминание на то, что толстеньким выделено
Pashkela вне форума   Ответить с цитированием
Старый 14.01.2011, 00:28   #12
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

файл /home/user/.profile
Цитата:
alias ssh=/tmp/ssh_infected
tex вне форума   Ответить с цитированием
Старый 14.01.2011, 03:37   #13
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от tex Посмотреть сообщение
А metlstorms_sshjack точно - внедряется в процесс ssh и дает доступ к оболочке.
Внедряется в процесс и включает ControlMaster на лету. На поддерживаемых системах это позволяет избежать шага
Цитата:
Прибиваем его ssh соединение и ждём, пока перелогинится
Потестил на паре систем - не работает. Так как кода, специфического для версий и дистрибутивов внутри не обнаружено, похоже что в свежий ssh добавили какой-то антидебаг.
tipsy вне форума   Ответить с цитированием
Старый 02.02.2011, 21:55   #14
third.lag
 
Регистрация: 02.02.2011
Сообщений: 1
Репутация: 1
По умолчанию

subtty вам в помощь
third.lag вне форума   Ответить с цитированием
Старый 08.02.2011, 18:18   #15
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

а ключ id_dsa можно как то отловить ?
euro вне форума   Ответить с цитированием
Старый 09.02.2011, 01:27   #16
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

Нет =)
tex вне форума   Ответить с цитированием
Старый 09.02.2011, 02:03   #17
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Почему нет? А кейлоггер, про который писали выше и в соседнем треде?
tipsy вне форума   Ответить с цитированием
Старый 09.02.2011, 11:54   #18
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

Тут надо еще понять что он имел ввиду =) Я так понял - находясь на сервере отловить ключ,- который используется на клиенте, для авторизации на данном сервере.
tex вне форума   Ответить с цитированием
Старый 09.02.2011, 13:20   #19
hard
Banned
 
Регистрация: 06.07.2010
Сообщений: 50
Репутация: 1
По умолчанию

Клиентский нет, серверный да
hard вне форума   Ответить с цитированием
Старый 09.02.2011, 13:42   #20
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

2tex, правильно понел )
euro вне форума   Ответить с цитированием
Ответ

Метки
ssh

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot