sshLooter – Script para roubar senhas SSH

O sshLooter é um script Python que usa um módulo PAM para roubar senhas SSH registrando a senha e notificando o administrador do script via Telegram quando um usuário faz login em vez de via strace, que não é tão confiável.

sshLooter - Script para roubar senhas SSH

Ele também vem com um script de instalação install.shpara instalar todas as dependências em uma máquina host de destino.

O ssHLooter foi inspirado a roubar senhas SSH por meio de outro script usando o Python para implementar um módulo PAM para registrar tentativas falhas, o autor apenas teve que alterar o local em que as senhas foram registradas.

O usuário, a senha e o endereço IP da pessoa que está se conectando são enviados via Telegram.

Como o SSH é muito usado na administração de servidores, geralmente é um alvo para atores mal-intencionados, com uma instância memorável sendo o Linux Backdoor Fokirtor Injeta Tráfego no Protocolo SSH .

Você pode baixar o sshLooter aqui:

master.zip

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*