sh2log. sh2log é um programa de sniffing que captura todas as teclas e a saída do console de consoles físicos e virtuais.
Baixe Agora

sh2log. Classificação e resumo

sh2log. Tag

PTY sniffing captura de teclas saída do console sh2log. Pty. cheirando

sh2log. Descrição

O sh2log é um programa de sniffing de Pty que captura todas as teclas e a saída do console de consoles físicos e virtuais. O sh2log é um programa de sniffing de Pty que captura todas as teclas e a saída do console de consoles físicos e virtuais. O sh2log funciona no Uerland e não requer a instalação de um módulo de kernel.Consequentemente, ele pode ser executado em uma ampla gama de diferentes plataformas UNIX. Ele fornece arquivos de log prontos para uso e destina-se a ser usado para fins legítimos, como auditar ações do usuário em um servidor confidencial ou um honeypot. Como instalar o IT2.1. Editar config.h e configurar os seguintes valores: Connect_IP Endereço IP da máquina no qual o SH2LOGD execute a porta UDP Server_Port em uso por SH2Logd Real_Shell_Dir para as conchas reais (/ bin / shells) Max_log_size Tamanho máximo antes de um novo arquivo de log Esta é uma tecla simétrica de 128 bits usada para proteger os dados quando transmitidos pela rede.2.2. Compilar o SH2Log simplesmente em execução "Make System", pode ser qualquer um dos: Linux, FreeBSD, OpenBSD, Cygwin, Sunos, Aix, Irix, HPUX e OSF.2.3. Substitua a concha original com sh2log e executar sh2logd: # mkdir / bin / shell / # cp -p / bin / {sh, bash} / bin / shell / # rm -f / bin / {sh, bash} # cp -p sh2log / bin / bash # cp -p sh2log / bin / sh # ./sh2logdif você vê uma mensagem de erro sobre "Bash: arquivo de texto ocupado", verifique se você tem rm'ed o arquivo antes de copiar o sh2log sobre ele. Além disso, eu recomendaria não correr sh2log e sh2logd na mesma máquina.Warning: / bin / sh é frequentemente um symlink para / bin / bash. Não se esqueça de criar "/ bin / shells / sh" ou seu sistema será inutilizável! 3 Monitorando seus usuários: o log interativo ParserPlease Tente primeiro para executar ./parser com o arquivo de exemplo Sh2log fornecido "Test.bin". A redimensionamento da janela requer Xterm (não RXVT, Eterm ou Konsole) e uma exibição válida; Ou se você usa massa, tente redimensionar a janela com a mão. O analisador fornece modos de operação não interativos e interativos (semelhantes a takedown). No modo interativo, você pode pausar, avanço rápido (2x ou 4x) e também seguir em tempo real O que os usuários estão fazendo um sistema, e ter uma visão ao vivo de todos os terminais.

sh2log. Software Relacionado