[Sequanux-ml] monitoring

[simon]

salut

Thomas Tempé (Johnix) wrote:
> simon <simon.guinot at laposte.net> writes:
> 
> 
> 
>>En fait il permet de recuperer une copie conforme de n'importe quelle
>>console... (locale ou distante)... Ca inclut les frappes de touches en
>>temps reel de l'utilisateur...
> 
> 
> Houlà... tu me dis tout de suite sur quelles machines tu l'utilises,
> que jamais je n'y mette les pieds : hors de question de tolérer un
> keylogger sur mes mots de passe. 
ca me rend triste que tu dises ca :_(

huummm.... ce que j'ai ecris c'est un module pour monitorer les 
consoles... pour fonctionner il detourne l'appel systeme write...
et redirige ce qui est a destination d'une console cible vers un fichier 
ds /dev pour l'utilisateur...

les mots de passe ne passe pas par write... c'est l'effet shadow...
qd tu tapes un mot de passe... il n'apparait pas a l'ecran...
pour sniffer un mot de passe, j'aurais du detourner l'appel read...
tty_monitor te donne juste une copie a l'identique de la console 
cible... comme si tu etais l'utilisateur reel...

> 
> D'ailleurs, au niveau déontologie, c'est très très limite comme
> pratique.

oui... c'est vrai... comme tous les outils de surveillance.
mais le but du jeu c'est plutot de permettre a un administrateur 
d'extraire des informations interessantes.

tu l'as essaye ?

simon