olyat szeretnék, hogy egy ssh-ban zajló forgalmat lássam.Tiszta sor, h tcpdump nem játszik, sshmitm-et próbáltam,m de csak a user/pw-t mutatja és csak ssh1-en (ez se baj), nekem az kell, h mit forgalmaz benne. 2 pontosan azonosítható host (legyen A és B) között kell ez a dolog.
Fogok egy köztes gépet (M), onnan indítok egy ssh-t a B-re, A-nak megmondom, h M-re konnektáljon. Na ezt hogy oldom meg, h az 1ik csövön kieső forgalom menjen bele a másik csőbe?
Jöhetnek a konkrét pipeline sorok...
- 1856 megtekintés
Hozzászólások
Zorp tud ilyet. De egy felkészült user észreveszi a barbatrükköt.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
Csak gyors ötlet: ha a ps-t monitorozod és loggolod, közelebb kerülhetsz az igazsághoz. A másik, hogy az SSH egy sh wrapperen keresztül lépjen be, azt meg szintén loggolhatod (úgy írod meg a wrappert).
--
Coding for fun. ;)
- A hozzászóláshoz be kell jelentkezni
lemaradt, hogy a B dobozon nem tudok csinálni semmit.
Kis magyarázat: A doboz vmit akar adminolni B dobozban. ha megvan, h mit, akkor én is meg tudom adminolni B doozban, csak kicsit másképp. Szóval B dobozon nem tudok sh wrappert csinálni, arról nem beszélve, hogy 1 binárishoz közelebb álló shellben matat az A doboz.Emiatt a ps monitorozás se működik. csak a MITM doboz a megoldás.
- A hozzászóláshoz be kell jelentkezni
subscribe
- A hozzászóláshoz be kell jelentkezni
Nekem szerencsére a célszerveren kellett megoldani, hogy logoljam azt, hogy ki, mit csinál, indít el, mi kerül a képernyőjére. A ttysnnop-ból kiindulva egészen jól össze lehetett rakni. Ha a célgépen nincs lehetőséged "trükközni", akkor a Zorp-on kívül nincs ötletem.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni