removido
(usa Nenhuma)
Enviado em 06/09/2006 - 19:57h
Olá, estou tentando escrever um honeypot, e encontrei um probleminha logo no começo: quando eu executo ele como local, por exemplo:
kurumin@servidor:~$ honey.pot
FreeBSD/i386 (servidor) (ttyp0)
login: root
Password:
caro amigo, a senha e root, e o user root
kurumin@servidor:~$
Ok, ate aqui tudo bem, o problema é quando ele é acessado remotamente:
kurumin@servidor:~$ telnet servidor
Trying 127.0.0.1...
Connected to servidor.
Escape character is '^]'.
FreeBSD/i386 (servidor) (ttyp0)
login: root
Password: root
, e o user rootenha e root
Aqui você notou alguma coisa errada, o password era pra ficar oculto e a ultima mensagem ficou toda errada. Vou postar o script agora:
#!/bin/bash
echo ""
echo `cat /etc/welcome.pot`
echo ""
echo -n "login: "; read usuario
echo -n "Password: "
#stty -echo
read -s senha
#stty echo
echo ""
echo "caro amigo, a senha e $senha, e o user $usuario"
Esse script esta no lugar do telnet original em /etc/inetd.conf:
telnet stream tcp nowait root /usr/bin/honey.pot
Rodando localmente o honeypot o comando `read -s` funciona, ja no telnet eu nao consegui esconder os caracteres desta forma, e por ser remoto eu acho q nao teria como mesmo, entao procurei outra forma pra fazer isto e descobri o `stty -echo` que tambem funcionou localmente mas remotamente causa o seguinte erro:
FreeBSD/i386 (servidor) (ttyp0)
login: root
Password: stty: standard input: Invalid argument
stty: standard input: Invalid argument
, e o user rootenha e
No caso entao stty nao é aceito na shell do telnetd, ai o problema ficou maior..
O outro problema é essa ultima mensagem ai, não entendi como o telnet mastigou ela, a sintaxe está correta no bash. O que acontece com o telnet entao?
Desde ja agradeço a atenção.