+ Responder ao Tópico



  1. #1

    Padrão hacked bash

    boas pessoal do forum, estou a pensar em cirar uma honeynet, tenho já uma maquina com uma instalação default de redhat 7.3, apenas o kernel foi actualizado. Porem preciso de uma coisa, uma versao omdificada da bash, ou mesmo um patch para registar todas as teclas, inclusive passwords, e tudo o que apareçe no ecrã.. existe um utilitário chamado "script" que é um bom exemplo, o problema é que eel apareçe no "ps" e dá mto nas vistas kndo o atakante faz um "exit", pois tem de o fazer 2 vezes, e aí fica com suspeitas de que está a ser monitorizado..tb tentei o ttynoop, mas n dá to jeito, pois é mto facil o atacante descobri-lo..
    existe um patch para a bash o problema é que em vez de registar num ficheiro, ela regista num syslog remoto... coisa que eu n vou ter nesse honeypot, isto que tenho a honeynet, apenas com um honeypot e n tenho mais nenhuma maquina para remote syslog..

    ng conheçe uma bash assim, ou mesmo só um patch que registe tudo num ficheiro algures no fielsystem??

    Grato, The-shadow

  2. #2
    Visitante

    Padrão hacked bash

    amigo , vc apenas esta uzando a linguagem errada para fazer isso , uze perl