私たちが知っているように、間違ったサーバーにSSHを介してパスワードを送信すると、パスワードはプレーンテキストで表示され、サーバーはデフォルトでそれを保存します。おそらく。知りたいです。どこで入手できますか?/var/log/auth.log
認証試行はすべて表示されますが、表示されません。
答え1
ほとんどの既存のバージョンのSSHサーバーは、デフォルトで、またはデバッグプロセス中に失敗したログインのパスワードをプレーンテキストとして記録しません。これは非常に安全ではないからです。
sshd
この出力をどこかで取得するには、パッチを見つけるか、自分で書く必要があるようです。
答え2
私たちが知っているように、間違ったサーバーにSSHを介してパスワードを送信すると、パスワードはプレーンテキストで表示され、サーバーはデフォルトでそれを保存します。
カント。これを行うすべてのサーバーは悪意があります。合理的なソフトウェアは、ユーザーが入力したパスワードを記録しません。クライアントが送信したパスワードはできるだけ短時間メモリに保存され、正しいことを確認して破棄するため、システムがハッキングされた場合、攻撃者は以前に使用したパスワード違反を回復できません。
パスワードを記録するには、特別に変更されたsshdバージョンを使用する必要があります。明らかに、これはネットワークにさらされていないテストシステムでのみ実行できます。他人のパスワードを記録することは非常に非倫理的な行為です。