Я буду говорить не только о банальном логировании исходящих соединений в /var/tmp/sshbug.txt,
реализованном в большинстве забэкдоренных версий OpenSSH, но и о полном
протоколировании входящих/исходящих соединений, о невидимости в системе и,
конечно же, о входе в систему с магическим паролем без записи события в
системные журналы.

Видео для одноименной
статьи
, которое, к сожалению, не удалось перекодировать. Выкладываем
оригинал — внимание: для просмотра потребуется установить специальный
кодек.

Оставить мнение

Check Also

Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary

За время существования в ядре Linux появилось множество различных механизмов защиты от экс…