Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
SSH-ловушка
 
Всем доброго времени суток!
Ищется программулина, которая бы могла висеть на 22-м порту, прикидываясь sshd, и просто записывать в лог все переданные ей логины/пароли, после чего всегда выдавала бы "access denied". Господа гуру, подскажите, пожалуйста, есть ли подобное в природе?
honeyd насколько понимаю не подходит, т. к. он в лог пишет только логины.
 
А, что сниффер не подходит?
honeypots
логи
Читал? Не то?
 
Nith,
в первой ссылке непонятно, какой софт был использован, видимо собственная сборка sshd. Вторая вообще ни о чем :)
Сниффер можно конечно, но это как из пушки по воробьям палить. Неужели нет готового простого и удобного решения в виде демона? :cry:
 
По первой ссылке
Цитата
теперь записывались все логины с паролями, с которыми пытались
приконнектится к SSH.
по поводу твоего замечания почему тебе не подошёл honeyd
Цитата
honeyd насколько понимаю не подходит, т. к. он в лог пишет только логины.
.
И потом вторая это
Цитата
просто записывать в лог все переданные ей логины/пароли
просто записанные логины и пароли.
Я вообще далёкий от компьютеров. Знаю только косынку. Там чтобы переместить карту нужно, подвести к ней мышку, затем удерживая нажатой L кнопку мыши переместить карту на требуемую позицию.
У снифера есть фильтры и параметры командной строки. Или их в косынке нету... забыл уже.
 
Nith,
я, конечно, в косынке не силен, поэтому не понял, откуда сделан вывод, что в первой ссылке был использован именно honeyd, а не другой какой-то софт :) Насколько понимаю, с honeyd вообще не поставляется скрипта для эмуляции ssh, а те скрипты, которые я видел, писали только логины, или вообще выводили только банер. Вот и подумал, может есть у местных гуру на примете готовые и рабочие решения.
Сниффер - можно, но на самый крайняк, ИМХО. Не думаю, что шерстить весь трафик машины ради паролей одного сервиса - оптимальное решение. И опять же, тогда придется настоящий sshd на 22-й вешать. Не хочу :)
 
Я нигде не говорил, что там именно honeyd.
Ты говорил что тебя в нём не устраивает я тебе дал варианты решений в которых нет изъянов которые бы тебя не устаривали.
Нет, тебе именно этого демона подавай. Причём не в чисто виде а эмулятор оного. Неужели на иностранных ресурсах таковых не имеется?
Ну почему бы не сыграть в косынку?
А. Видимо её никто не знает потому, что все гуру вопрошающие у других гуру рождаются с предустановленным *nix в голове... "Умный ум".
Действительно, откуда же в Linux косынка? Там ведь вообще никаких игр нету. А суръёзным спешиалиштам - ясное дело некогда в игры мылить у них и дома только консоли и сервера. Никакой графики, только интерфейс в браузере. И тот в Lynx.
 
"Остапа понесло" ? :) Понятия не имею, что там у вас, гуру, в голове, но поверю на слово.

Из предложенных тобой решений:
в первой ссылке использован неизвестный программный, а скорее программно-аппаратный комплекс, который мне просто взять негде. Вторая вообще не в тему, т.к. там ни слова про запись паролей в лог, в стандартных логах их нет. Ее ты сам видимо по диагонали читал прежде чем постить. Что еще... Сниффер? Что-то мне подсказывает, что если бы пароли ssh можно было просто отсниффать, то это был бы уже не ssh  ;)

То есть готовых решений никто предложить не может? Жаль, конечно.
 
http://tinyurl.com/26hz228
 
http://kojoney.sourceforge.net/
http://blackdiv.livejournal.com/49139.html

http://hostmediagroup.ru/zashhita-ot-brutforsa-parolej-ssh-i-ftp/
http://skeletor.org.ua/?p=109
 
А вообще, складывается ощущение, что вопрос автором не раскрыт полностью.
SSHv1, SSHv2? Аутентификация по паролю, на основе ключей?
А что конкретно хочется имитировать? Железку, хост?
И все таки, какова цель? Некоторые требования понятны: запись в лог пары логин/пароль. А для чего?
Словарик получить для брутфорса? )
 
jungle_vnd,
огромное спасибо за толковые ссылки! Судя по описанию, kojoney - как раз то, что искал и надеялся найти 8) Странно, что я сам его не нагуглил. Будем ставить.
А цель простая: нужно определить, какие варианты паролей пробуются при бруте одной из учеток.
 
Как вариант, самому написать, не катит?
 
Цитата
vladOS пишет:
Как вариант, самому написать, не катит?
Опыта разработки под никсы, к сожалению, нет, так что это крайний вариант. Но видимо все же придется попытаться, так как готового решения своей задачи так и не нашел :( Kojoney и позже найденный Kippo - конечно забавные вещицы, но предназначены немного для другого, умеют работать только с уже заданными фейковыми аккаунтами.
 
Так и не удалось реализовать что-либо в этом направлении? Тоже сейчас бы не повредило бы
 
openssh это opensource. Скачиваешь исходники, правишь, компилируешь, запускаешь, etc -> profit. Так делал я, когда был молодым. На секлабе тема была. Правда не вспомню когда... лет 8 назад?

UPDATE: Ух! Сам не заметил, что посодействовал некромансерам. Добро пожаловать в реаниминированую тему.
 
Цитата
Максим Абрамович пишет:
Так и не удалось реализовать что-либо в этом направлении? Тоже сейчас бы не повредило бы
Нет, ничего толкового я тогда так и не нашел. Побаловался немного с Kojoney и Kippo, но они решают немного другую задачу, а именно позволяют создать фейковые "слабые" аккаунты типа root с паролем 12345 и наблюдать за действиями подключившегося хацкера. Причем обе проги были сильно глючными на тот момент. Как сейчас - не знаю.


Цитата
moonspell пишет:
openssh это opensource. Скачиваешь исходники, правишь, компилируешь, запускаешь, etc -> profit.
Ну если бы я был настолько крут, чтобы править openssh, то не искал бы готовых решений  :)  А вообще да, это самый труъ путь, либо править sshd, либо своего демона написать. И к этому я неизбежно пришел бы, если бы интерес к этой задаче не пропал.
 
netcat юзай, автор.
Страницы: 1
Читают тему