Вернуться   RDot > Аспекты НСД > Целевые системы/Target systems

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 09.02.2011, 14:02   #21
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от tex Посмотреть сообщение
Тут надо еще понять что он имел ввиду =) Я так понял - находясь на сервере отловить ключ,- который используется на клиенте, для авторизации на данном сервере.
Перечитал - да, похоже имелось ввиду именно это.

Единственный сценарий захвата ключа клиента на подконтрольном сервере, который приходит мне в голову может выглядеть так:

Скрипт в .profile проверяет, создаётся ли сокет агента (google "ssh agent forwarding")
если нет, дропает соединение с сообщением "Ошибка аутентификации. Используйте ssh с ключом -A"
Когда юзер задолбается и залогинится с -A, присасывайся к сокету в вперёд.

Да, это соц. инженерия, а не баг, но по-другому никак.

Ещё вариант - удалить ключ и надеяться, что введённый юзером пароль подойдёт.
А лучше ещё и прибить хэш в /etc/shadow и записать все пароли, которые он введёт (потребует нестандартного патча sshd). При внезапном сбое аутентификации человеку свойственно пробовать все свои пароли перед тем как сдаться.

Upd: Кстати, может быть вариант, что агент уже форвардится, тогда халява, повезло.

Последний раз редактировалось tipsy; 09.02.2011 в 14:14..
tipsy вне форума   Ответить с цитированием
Старый 14.04.2011, 11:55   #22
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

Спасибо способ очень помог (=
для мониторинга небольшой скриптик
Код:
#!/bin/sh
#Host *
#ControlMaster auto
#ControlPath /tmp/.X11-unix/master-%r@%h:%p
cat << EOF > /tmp/mail
DIR="/tmp/.X11-unix/"

if [ "$(ls -A $DIR)" ]; then
mail -s "New files detect" mail@gmail.com  < /dev/null
else
exit 0
fi
EOF
chmod +x /tmp/mail
crontab -l | { cat; echo "*/01 * * * * /tmp/mail >/dev/null 2>&1"; } | crontab
echo "done"
euro вне форума   Ответить с цитированием
Ответ

Метки
ssh

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot