ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Перезагрузить страницу LKM & Root passwd
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

LKM & Root passwd
  #1  
Старый 12.04.2007, 23:01
phenix1024
Новичок
Регистрация: 12.04.2007
Сообщений: 20
Провел на форуме:
83256

Репутация: 3
По умолчанию LKM & Root passwd
Всем доброго времени суток.
Встала такая задачка, имея рута (на Linux машине, Kernel 2.6.*) узнать соотв. его пароль.
Как я раскопал за это отвечает PAM и соотв. как настроено по стандарту библиотека pam_unix.so
Только вот подменять библиотеку на hdd не очень хочется. Может знает кто способы как нибуть "поймать" на ходу обращение к этой библиотеке(допустим с модуля ядра, и соответственного изменения syscall_table)?
 
Ответить с цитированием

  #2  
Старый 12.04.2007, 23:05
scrat
Постоянный
Регистрация: 08.04.2007
Сообщений: 853
Провел на форуме:
5812656

Репутация: 1540


Отправить сообщение для scrat с помощью ICQ
По умолчанию
ну можно с помощью ptrace() или /dev/mem почитай статью криса касперски в мартовском ][акере 2007 "паралельные войны: война на выживание"
 
Ответить с цитированием

  #3  
Старый 12.04.2007, 23:41
phenix1024
Новичок
Регистрация: 12.04.2007
Сообщений: 20
Провел на форуме:
83256

Репутация: 3
По умолчанию
Цитата:
Сообщение от scrat  
ну можно с помощью ptrace() или /dev/mem почитай статью криса касперски в мартовском ][акере 2007 "паралельные войны: война на выживание"
а не будет случаем линка, pdf'ничка или странички(ек) по данной статейке?

Большое спасибо за ответ
 
Ответить с цитированием

  #4  
Старый 13.04.2007, 01:51
hsi
Участник форума
Регистрация: 11.09.2006
Сообщений: 239
Провел на форуме:
626169

Репутация: 167
По умолчанию
Не проще кейлоггер поставить в систему?
 
Ответить с цитированием

  #5  
Старый 13.04.2007, 02:12
fYt
Познающий
Регистрация: 11.01.2007
Сообщений: 82
Провел на форуме:
592893

Репутация: 108
По умолчанию
lkl-0.1.1.tar.gz
./configure && make && make install
Запускать lkl -l -k keymaps/key-maps -o /tmp/key.log
 
Ответить с цитированием

  #6  
Старый 22.04.2007, 17:13
phenix1024
Новичок
Регистрация: 12.04.2007
Сообщений: 20
Провел на форуме:
83256

Репутация: 3
Thumbs up
Keylogger в виде процесса - слишком палевно, если кто подскажет простенький кейлоггер в ядро - попробую интегрировать его в LKM ))
Заранее спасибо )

Видел примеры с tty hijack (так кажется называется, в KERNEL_HACK_HOWTO(Тоже помоему так)), но пробовать не стал, т.к. перехват идёт только на 1 tty.
Последний раз редактировалось phenix1024; 22.04.2007 в 17:24..
 
Ответить с цитированием

  #7  
Старый 22.04.2007, 22:23
ShadOS
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723

Репутация: 1477


Отправить сообщение для ShadOS с помощью ICQ
По умолчанию
Цитата:
Сообщение от phenix1024  
Keylogger в виде процесса - слишком палевно, если кто подскажет простенький кейлоггер в ядро - попробую интегрировать его в LKM ))
Заранее спасибо )

Видел примеры с tty hijack (так кажется называется, в KERNEL_HACK_HOWTO(Тоже помоему так)), но пробовать не стал, т.к. перехват идёт только на 1 tty.
Всё уже до вас сделали =)
Ставь LKM-руткит ITX от HellKnights - там есть встроенный кейлоггер. Забрать можно с моей хомпаги или официального сайта тимы (смотри подпись)
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
 
Ответить с цитированием

  #8  
Старый 24.04.2007, 21:35
phenix1024
Новичок
Регистрация: 12.04.2007
Сообщений: 20
Провел на форуме:
83256

Репутация: 3
По умолчанию
ОЙ, ДИКО извенияюсь за зря созданный топик С ITX естественно знаком - даже листинг читал но вот чтото про кейлоггер пропустил
Цитата с 'Possibilities':
(*) registrating pressed keys (keylogger)
Огромное спасибо всем за ответы! Простите что отнял время
Надеюсь _4epen и ShadOS будут не очень против использования частей их кода в моём "проекте"
 
Ответить с цитированием

  #9  
Старый 24.04.2007, 21:52
ShadOS
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723

Репутация: 1477


Отправить сообщение для ShadOS с помощью ICQ
По умолчанию
Цитата:
Сообщение от phenix1024  
ОЙ, ДИКО извенияюсь за зря созданный топик С ITX естественно знаком - даже листинг читал но вот чтото про кейлоггер пропустил
Цитата с 'Possibilities':
(*) registrating pressed keys (keylogger)
Огромное спасибо всем за ответы! Простите что отнял время
Надеюсь _4epen и ShadOS будут не очень против использования частей их кода в моём "проекте"
Лицензию GPL знаешь? Наши ники упомянуть не забудь в том модуле, где будешь кейлоггер использовать и мы будем довольны.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
 
Ответить с цитированием

  #10  
Старый 24.04.2007, 22:03
phenix1024
Новичок
Регистрация: 12.04.2007
Сообщений: 20
Провел на форуме:
83256

Репутация: 3
По умолчанию
Цитата:
Сообщение от ShadOS  
Лицензию GPL знаешь? Наши ники упомянуть не забудь в том модуле, где будешь кейлоггер использовать и мы будем довольны.
Договорились ))
(Впринципе код вроде не планируется распространять, но все равно упомяну - даже для себя
Отдельное СПАСИБО за разработку этого чудо-LKM'а!!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
про socks5 banall *nix 9 11.10.2006 10:17
Помогите откомпилить!! LoFFi Уязвимости 19 19.03.2006 22:56



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ