logando senhas incorretas em /var/log/auth.log

1

/var/log/auth.log logs (entre outras coisas) falharam as tentativas de login no meu Debian linux.

Eu estava vagando, se é possível pedir para registrar a senha que foi usada na tentativa com falha.

Isto é por curiosidade quanto à natureza dessas tentativas fracassadas, eles estão usando dicionários? combinações de palavras? comprimento de senhas usado? e assim por diante

Eu sinto que saber as senhas que estão sendo testadas pode me ajudar a entender melhor o nível de risco representado por essas tentativas.

    
por epeleg 30.04.2015 / 10:16

1 resposta

0

Você pode fazer o truque mencionado em esta postagem no blog,
Você edita uma linha em um dos arquivos do OpenSSH, então compila e usa. Versão curta, basta executar o seguinte script:

OPENSSH=/opt/openssh2
mkdir -p /opt/openssh2/dist/
cd ${OPENSSH}
wget http://zlib.net/zlib-1.2.11.tar.gz
tar xvfz zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure --prefix=${OPENSSH}/dist/ && make && make install
cd ${OPENSSH}
wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
tar xvfz openssl-1.0.1e.tar.gz
cd openssl-1.0.1e
./config --prefix=${OPENSSH}/dist/ && make && make install
cd ${OPENSSH}
wget https://ftp.eu.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.2p1.tar.gz
tar xvfz openssh-6.2p1.tar.gz
cd openssh-6.2p1
sed -e 's/struct passwd \* pw = authctxt->pw;/logit("Honey: Username: %s Password: %s", authctxt->user, password);\nstruct passwd \* pw = authctxt->pw;/' -i auth-passwd.c
./configure --prefix=${OPENSSH}/dist/ --with-zlib=${OPENSSH}/dist --with-ssl-dir=${OPENSSH}/dist/ && make && make install

Para a versão longa e interessante, leia a postagem no blog.

    
por 28.08.2018 / 22:29