Bre*_*nt 5 security ssh password
有没有办法可以捕获“字典攻击”对我的 ssh 服务器使用的密码或哈希值?
我想看看他们正在尝试什么,以便能够更好地防范它。
我相信你可以用 strace 来对抗 ssh 守护进程。请参阅此示例/脚本。我认为这可能会减慢 ssh 守护进程的速度。它将显示实际密码,而不是哈希值。
该示例的核心是(最有可能需要是 root):
strace -f -etrace=write -s 64 -p $ssh_pid 2>&1
我使用上述命令进行测试,其中 $ssh_pid 是 /usr/sbin/sshd 的 pid:
ssh localhost
kbrandt@localhost's password:
Permission denied, please try again.
...
pid 14742] write(4, "\0\0\0\10foobazes"..., 12) = 12
| 归档时间: |
|
| 查看次数: |
1988 次 |
| 最近记录: |