[Перевод] Перехват данных из libpam (аутентификация в OpenSSH, passwd) с помощью Golang и eBPF

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Перехват данных из libpam (аутентификация в OpenSSH, passwd) с помощью Golang и eBPF

21.02.2025 08:58:04 | Хабр

Хабы: Блог компании OTUS, Настройка Linux, Go, Информационная безопасность

В этой статье я расскажу о том, как использовать технологии eBPF и uprobes для мониторинга процессов аутентификации в Linux-системах. На примере библиотеки libpam, которая используется в таких инструментах, как OpenSSH и команда passwd, я покажу, как с помощью Golang и динамического трассирования можно перехватывать учётные данные в реальном времени. Подробно опишу создание среды для экспериментов, настройку программ на eBPF и организацию мониторинга без изменения исходного кода приложений.

Читать далее

Подробнее

Читайте также

Что можно узнать из логов сервера: разбираем на 3 примерах
21.02.2025 08:56:02 | Хабр

Как в домашних условиях собрать телевизор из Симпсонов на базе Raspberry Pi
21.02.2025 08:54:55 | Хабр

Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы
21.02.2025 08:51:08 | Хабр

Сейм Латвии поддержал законопроект о запрете на покупку недвижимости для россиян и белорусов
21.02.2025 08:44:39 | vc.ru

Такие разные Slivers. Часть 5: аналоги обычных виджетов
21.02.2025 08:39:26 | Хабр

Самозанятые водители попросили Путина не принимать законопроект о локализации легковых машин для такси
21.02.2025 08:33:57 | vc.ru

Honor 400 Lite замечен в Google Play Console — раскрыты основные характеристики
21.02.2025 08:15:16 | ferra.ru

Чем пахнут мумии?
21.02.2025 08:15:08 | Хабр

Nvidia задумала провести «розыгрыши» RTX 5090, чтобы остановить перекупов
21.02.2025 08:07:06 | ferra.ru

В сеть утекли первые характеристики дизайнерского смартфона Xiaomi 15 Civi
21.02.2025 08:06:21 | ferra.ru

Мирное применение фейковой базовой станции
21.02.2025 08:05:06 | Хабр

День 1094: в Латвии поддержали законопроект о запрете на покупку жилья для россиян, самозанятые просят не принимать закон о локализированных машинах для такси
21.02.2025 08:03:26 | vc.ru

Как мы создавали новый LLM-переводчик Яндекса
21.02.2025 08:00:01 | Хабр

Новенькие процессоры AMD Ryzen 9950X3D и Ryzen 9900X3D появятся в продаже уже 12 марта
21.02.2025 07:55:21 | ferra.ru

В сеть слили цену Nintendo Switch 2 — $399
21.02.2025 07:44:20 | ferra.ru

«Производительность как у RTX 4080»: RTX 5070 Ti набрала 86 баллов из 100 по версии PC Gamer
21.02.2025 07:38:20 | ferra.ru

Оформление закупки в 1С:ERP (1 часть)
21.02.2025 07:32:33 | Хабр

ИИ-функция Circle for Search от Google наконец-то появилась и на iPhone
21.02.2025 07:30:19 | ferra.ru

Galaxy S25 Edge получит керамический корпус. Его хрупкость оценили
21.02.2025 07:30:15 | ferra.ru

Развиваем soft и точечно прокачиваем hard skills: подборка книг от СТО
21.02.2025 07:26:16 | Хабр

Samsung раньше времени раскрыла недорогие смартфоны Galaxy A56, A36 и A26 на своём сайте
21.02.2025 07:21:19 | ferra.ru

Реклама врет: видеокарт RTX 5070 Ti по рекомендованной цене почти нигде нет
21.02.2025 07:14:18 | ferra.ru

От пользовательского пути к защищённым системам: как UX / UI влияет на кибербезопасность
21.02.2025 07:09:28 | Хабр

Пираты выпустили новый инструмент для вечной активации Windows и Office
21.02.2025 07:08:18 | ferra.ru

Летний лагерь для детей: онлайн обучение на каникулах
21.02.2025 07:07:37 | Хабр

ChatGPT теперь пользуются 400 миллионов людей в неделю
21.02.2025 07:07:04 | ferra.ru

Год в ЛАНИТ: книжное путешествие по ИТ-компании для юных читателей
21.02.2025 07:01:52 | Хабр

SQL HowTo: подбираем значение ветвлением (Advent of Code 2024, Day 17: Chronospatial Computer)
21.02.2025 06:55:37 | Хабр

Популярный эмулятор PlayStation 3 для Android исчез на фоне споров
21.02.2025 06:45:14 | ferra.ru

[Перевод] Разработчики установщика Windows 95 забыли, что в MS-DOS есть графика?
21.02.2025 06:26:40 | Хабр

Почему на сайте мало продаж? Топ-6 критических ошибок. Даже одна из них может полностью потопить ваш сайт
21.02.2025 06:16:44 | Хабр

Как адвокат проводит аудит интеллектуальной собственности: разбираю на примере сайта
21.02.2025 06:13:37 | Хабр

Задача про счастливые билетики и ТФКП
21.02.2025 06:09:41 | Хабр

Китай скоро запустит миссию по сбору образцов с астероида
21.02.2025 06:07:03 | ferra.ru

IPC в Node.js: решение проблемы с передачей данных
21.02.2025 06:03:17 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Испанский оператор назвал сбой в энергосистеме крупнейшим за всю историю
28.04.2025 16:38:09 | ТАСС

В центре Москвы задерживаются трамваи на Чистопрудном бульваре
28.04.2025 16:37:05 | ТАСС

МВД объявило в розыск журналистку-иноагента Юлию Таратуту
28.04.2025 16:37:01 | Коммерсантъ

Траньков рассказал, куда спрятал оторвавшуюся в прокате на Играх-2014 пуговицу
28.04.2025 16:36:30 | ТАСС

Под Псковом родственникам передали останки красноармейца из Саратовской области
28.04.2025 16:36:00 | ТАСС

Азербайджан расширяет транспортную инфраструктуру в рамках проекта "Север - Юг"
28.04.2025 16:35:07 | ТАСС

Минкультуры объявило торги на проект реставрации бывшего окружного суда в Курске
28.04.2025 16:34:17 | ТАСС

Белый дом прокомментировал объявление перемирия в дни 80-летия Победы
28.04.2025 16:34:05 | ТАСС

После сбоя в энергосети на улицах Испании нет паники
28.04.2025 16:33:50 | ТАСС

МВД Ирана: Причиной взрыва в порту с более 40 погибшими стала халатность
28.04.2025 16:33:00 | Российская Газета

В Москве открылась регистрация на весенний велофестиваль
28.04.2025 16:32:52 | ТАСС

Майк Салливан покинул должность главного тренера клуба НХЛ "Питтсбург"
28.04.2025 16:32:42 | ТАСС

В Израиле назвали ООН "прогнившей антисемитской организацией" из-за суда в Гааге
28.04.2025 16:32:08 | ТАСС

Whoosh и "МТС Юрент" повысили штраф за управление электросамокатом детьми
28.04.2025 16:31:19 | ТАСС

Марочко: Киев после поражения в Курской области может ударить на других участках
28.04.2025 16:30:17 | ТАСС

Роман Ротенберг: местным хоккеистам при легионерах тяжело брать на себя ответственность
28.04.2025 16:30:10 | ТАСС

В Омске зафиксировали выбросы двух загрязняющих веществ
28.04.2025 16:28:27 | ТАСС

Марочко: Армия РФ усилит давление на ВСУ в Часовом Яре
28.04.2025 16:27:16 | ТАСС

Путин и Матвиенко наметили дальнейшие шаги по восстановлению Курской области
28.04.2025 16:27:03 | Life.ru

Минспорт продолжает переговоры с IIHF по возвращению российских сборных
28.04.2025 16:26:26 | ТАСС

Что известно о перемириях в ходе СВО
28.04.2025 16:24:50 | ТАСС

Путин поздравил "Татнефть" с 75-летием
28.04.2025 16:24:37 | ТАСС

Минск нацелен на новые векторы сотрудничества с ШОС
28.04.2025 16:24:00 | Российская Газета

В Белом доме заявили, что Трампа "расстраивают" Украина и Россия
28.04.2025 16:24:00 | Российская Газета

В офисе Зеленского увидели тактическую игру в словах Путина о перемирии на 9 Мая
28.04.2025 16:23:45 | Life.ru

Экс-главу «Пластик лоджик» и топ-менеджера Роснано объявили в розыск за растрату
28.04.2025 16:23:33 | Коммерсантъ

Восстановление электроснабжения в Испании после сбоя может занять 10 часов
28.04.2025 16:23:00 | Российская Газета

В Венгрии приветствовали новое перемирие на Украине, объявленное Россией
28.04.2025 16:21:38 | ТАСС

Минфин США призвал КНР пойти на уступки для деэскалации торговых отношений
28.04.2025 16:20:45 | ТАСС

Аршавин: спорт в Великую Отечественную войну был доказательством несгибаемости духа
28.04.2025 16:20:43 | ТАСС

Бессент не беспокоится из-за торгового конфликта с КНР
28.04.2025 16:20:19 | ТАСС

Хакеров назвали виновниками масштабного блэкаута в Испании и Португалии
28.04.2025 16:19:04 | Life.ru

На Ставрополье открыли мемориал погибшим воинам после первой за 50 лет реконструкции
28.04.2025 16:18:39 | ТАСС

Володин: ГД с 2021 года приняла 11 законов о защите исторической памяти
28.04.2025 16:18:17 | ТАСС

Разбитую гитару Курта Кобейна продали на аукционе в США за $101,5 тыс.
28.04.2025 16:17:42 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro