[Перевод] Перехват данных из libpam (аутентификация в OpenSSH, passwd) с помощью Golang и eBPF

info@vsetut.pro

Стать автором

Вернуться

21.02.2025 08:58:04 | Хабр

Хабы: Блог компании OTUS, Настройка Linux, Go, Информационная безопасность

В этой статье я расскажу о том, как использовать технологии eBPF и uprobes для мониторинга процессов аутентификации в Linux-системах. На примере библиотеки libpam, которая используется в таких инструментах, как OpenSSH и команда passwd, я покажу, как с помощью Golang и динамического трассирования можно перехватывать учётные данные в реальном времени. Подробно опишу создание среды для экспериментов, настройку программ на eBPF и организацию мониторинга без изменения исходного кода приложений.

Подробнее

Читайте также

Что можно узнать из логов сервера: разбираем на 3 примерах
21.02.2025 08:56:02 | Хабр

Как в домашних условиях собрать телевизор из Симпсонов на базе Raspberry Pi
21.02.2025 08:54:55 | Хабр

Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы
21.02.2025 08:51:08 | Хабр

Сейм Латвии поддержал законопроект о запрете на покупку недвижимости для россиян и белорусов
21.02.2025 08:44:39 | vc.ru

Такие разные Slivers. Часть 5: аналоги обычных виджетов
21.02.2025 08:39:26 | Хабр

Самозанятые водители попросили Путина не принимать законопроект о локализации легковых машин для такси
21.02.2025 08:33:57 | vc.ru

Honor 400 Lite замечен в Google Play Console — раскрыты основные характеристики
21.02.2025 08:15:16 | ferra.ru

Чем пахнут мумии?
21.02.2025 08:15:08 | Хабр

Nvidia задумала провести «розыгрыши» RTX 5090, чтобы остановить перекупов
21.02.2025 08:07:06 | ferra.ru

В сеть утекли первые характеристики дизайнерского смартфона Xiaomi 15 Civi
21.02.2025 08:06:21 | ferra.ru

Мирное применение фейковой базовой станции
21.02.2025 08:05:06 | Хабр

День 1094: в Латвии поддержали законопроект о запрете на покупку жилья для россиян, самозанятые просят не принимать закон о локализированных машинах для такси
21.02.2025 08:03:26 | vc.ru

Как мы создавали новый LLM-переводчик Яндекса
21.02.2025 08:00:01 | Хабр

Новенькие процессоры AMD Ryzen 9950X3D и Ryzen 9900X3D появятся в продаже уже 12 марта
21.02.2025 07:55:21 | ferra.ru

В сеть слили цену Nintendo Switch 2 — $399
21.02.2025 07:44:20 | ferra.ru

«Производительность как у RTX 4080»: RTX 5070 Ti набрала 86 баллов из 100 по версии PC Gamer
21.02.2025 07:38:20 | ferra.ru

Оформление закупки в 1С:ERP (1 часть)
21.02.2025 07:32:33 | Хабр

ИИ-функция Circle for Search от Google наконец-то появилась и на iPhone
21.02.2025 07:30:19 | ferra.ru

Galaxy S25 Edge получит керамический корпус. Его хрупкость оценили
21.02.2025 07:30:15 | ferra.ru

Развиваем soft и точечно прокачиваем hard skills: подборка книг от СТО
21.02.2025 07:26:16 | Хабр

Samsung раньше времени раскрыла недорогие смартфоны Galaxy A56, A36 и A26 на своём сайте
21.02.2025 07:21:19 | ferra.ru

Реклама врет: видеокарт RTX 5070 Ti по рекомендованной цене почти нигде нет
21.02.2025 07:14:18 | ferra.ru

От пользовательского пути к защищённым системам: как UX / UI влияет на кибербезопасность
21.02.2025 07:09:28 | Хабр

Пираты выпустили новый инструмент для вечной активации Windows и Office
21.02.2025 07:08:18 | ferra.ru

Летний лагерь для детей: онлайн обучение на каникулах
21.02.2025 07:07:37 | Хабр

ChatGPT теперь пользуются 400 миллионов людей в неделю
21.02.2025 07:07:04 | ferra.ru

Год в ЛАНИТ: книжное путешествие по ИТ-компании для юных читателей
21.02.2025 07:01:52 | Хабр

SQL HowTo: подбираем значение ветвлением (Advent of Code 2024, Day 17: Chronospatial Computer)
21.02.2025 06:55:37 | Хабр

Популярный эмулятор PlayStation 3 для Android исчез на фоне споров
21.02.2025 06:45:14 | ferra.ru

[Перевод] Разработчики установщика Windows 95 забыли, что в MS-DOS есть графика?
21.02.2025 06:26:40 | Хабр

Почему на сайте мало продаж? Топ-6 критических ошибок. Даже одна из них может полностью потопить ваш сайт
21.02.2025 06:16:44 | Хабр

Как адвокат проводит аудит интеллектуальной собственности: разбираю на примере сайта
21.02.2025 06:13:37 | Хабр

Задача про счастливые билетики и ТФКП
21.02.2025 06:09:41 | Хабр

Китай скоро запустит миссию по сбору образцов с астероида
21.02.2025 06:07:03 | ferra.ru

IPC в Node.js: решение проблемы с передачей данных
21.02.2025 06:03:17 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Путин сообщил о росте коррупционных преступлений в России
19.03.2026 16:47:53 | Lenta.ru

Постпред РФ: в ОБСЕ остаются слепы и глухи к нарушениям гуманитарного права со стороны ВСУ
19.03.2026 16:47:53 | ТАСС

Гуцан: рост подростковой преступности требует изменения подходов к профилактике
19.03.2026 16:47:40 | ТАСС

Постпред РФ при ОБСЕ назвал колониальным мышлением попытки Запада "расчеловечить" Россию
19.03.2026 16:47:29 | ТАСС

В ФТС сообщили о привлечении к ответственности 40 служащих из-за коррупции за год
19.03.2026 16:47:20 | ТАСС

Гуцан: инвалиду без ног предложили самому забрать медизделия в разных городах
19.03.2026 16:46:42 | ТАСС

Судовладелецу "Волгонефть-239" отказали в кассации по иску Росприроднадзора
19.03.2026 16:46:02 | ТАСС

Венгрия и Словакия заблокировали кредит Киеву и антироссийские санкции
19.03.2026 16:46:00 | Российская Газета

Гуцан заявил о кратном росте числа подростков, вовлеченных в терроризм
19.03.2026 16:45:15 | ТАСС

Политик Филиппо призвал Париж снять санкции с России из-за энергокризиса
19.03.2026 16:44:55 | Life.ru

Прокуроры за год добились погашения долгов по зарплате на 30 млрд рублей
19.03.2026 16:44:13 | ТАСС

Reuters: Qatar Energy может объявить форс-мажор по долгосрочным контрактам на поставку СПГ
19.03.2026 16:44:11 | ТАСС

В Брюсселе отменили пресс-подход с Зеленским после спора в ЕС
19.03.2026 16:44:06 | Life.ru

В России отреагировали на решение Венгрии заблокировать кредит Украине
19.03.2026 16:44:00 | Lenta.ru

Qatar Energy: Катар будет терять около 17% от экспорта СПГ в течение 3-5 лет
19.03.2026 16:43:53 | ТАСС

Россиян предупредили о подорожании авиабилетов
19.03.2026 16:43:27 | Lenta.ru

Гуцан: прокуроры помогли запустить инфосистему здравоохранения в 70 регионах РФ
19.03.2026 16:43:19 | ТАСС

Гуцан потребовал жестко пресекать попытки нажиться на оборонных контрактах
19.03.2026 16:43:17 | ТАСС

«Случайностью не назовёшь»: Захарова высказалась о ранении журналистов RT в Ливане
19.03.2026 16:43:16 | Life.ru

«Как немцы!»: В Одессе сотрудники ТЦК «мобилизовали» гуся, угрожая старушке оружием
19.03.2026 16:42:59 | Life.ru

Финляндию девятый год подряд признали самой счастливой страной
19.03.2026 16:42:46 | ТАСС

Гуцан: в трети регионов с нарушениями аккредитовали учившихся за рубежом врачей
19.03.2026 16:42:34 | ТАСС

В Гатчине построят центр радионуклидной диагностики
19.03.2026 16:42:17 | ТАСС

Гуцан: в 2025 году выявили 7 млн упаковок контрафактных лекарств
19.03.2026 16:42:05 | ТАСС

Путин сделал заявление о помощи участникам СВО
19.03.2026 16:41:47 | Lenta.ru

Директор Долиной возмутился новостью о саботаже ее выступления зрителями
19.03.2026 16:41:39 | Lenta.ru

В «Мособлгаз» нагрянула ФСБ
19.03.2026 16:40:51 | Lenta.ru

«Революция сорвана, вождь в дурке». Блогер Ремесло попал в психбольницу после внезапной критики СВО и разговора с Алаудиновым
19.03.2026 16:40:26 | Lenta.ru

Пашинян обвинил оппозицию Армении в подготовке к новой войне
19.03.2026 16:40:14 | Life.ru

Тест: Трус, Балбес или Бывалый? Ответьте на 8 вопросов и узнайте, кто вы из «Самогонщиков» Гайдая
19.03.2026 16:40:00 | Life.ru

Артемий Лебедев объяснил склонность россиян все ругать и ныть
19.03.2026 16:39:51 | Lenta.ru

В России спрогнозировали рост цен на газ в Европе до 200% из-за конфликта на Ближнем Востоке
19.03.2026 16:39:49 | Life.ru

Часть морга обрушилась в российском регионе
19.03.2026 16:39:38 | Lenta.ru

«Древнейшая методика»: Врач запретил Тодоренко «лечить» мастит капустными листьями
19.03.2026 16:39:32 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro