E' possibile loggare le password sbagliate inserite per provare a sbloccare la sessione di kde (3.5.x) precedentemente bloccata?
Se sì, come si fa?
Grazie!!!
Loggare password sbagliate
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
navajo
- Staff
- Messaggi: 3884
- Iscritto il: gio 8 gen 2004, 0:00
- Nome Cognome: Massimiliano
- Slackware: 13.37 (x86_64)
- Kernel: 2.6.37.6
- Desktop: KDE 4.7.0 (Alien)
- Località: Roma
Re: Loggare password sbagliate
intendi la password del tuo utente ?? Spero che tu intenda questo, e non di cercare di sbloccare la sessione di un altro..
-
Johnn
- Linux 0.x
- Messaggi: 67
- Iscritto il: sab 28 apr 2007, 18:53
- Slackware: current
- Kernel: 2.6.29.4
- Desktop: kde 4.2.4
Re: Loggare password sbagliate
Certo!!! Del proprio utente! Anche perché parlo di password sbagliate, cioè di tentativi che non riattivano l'utente.
Volendo lo si può vedere come un keylogger che funziona principalmente (l'ideale sarebbe solo) quando la sessione è bloccata e si tenta di riattivarla senza inserire la password corretta.
Volendo lo si può vedere come un keylogger che funziona principalmente (l'ideale sarebbe solo) quando la sessione è bloccata e si tenta di riattivarla senza inserire la password corretta.
-
Johnn
- Linux 0.x
- Messaggi: 67
- Iscritto il: sab 28 apr 2007, 18:53
- Slackware: current
- Kernel: 2.6.29.4
- Desktop: kde 4.2.4
Re: Loggare password sbagliate
Il comando script potrebbe essere utile secondo voi?
EDIT: Ho provato ad usare script, ma non sembra d'aiuto.
EDIT: Ho provato ad usare script, ma non sembra d'aiuto.
-
Johnn
- Linux 0.x
- Messaggi: 67
- Iscritto il: sab 28 apr 2007, 18:53
- Slackware: current
- Kernel: 2.6.29.4
- Desktop: kde 4.2.4
Re: Loggare password sbagliate
Cercando in rete gli altri potenziali candidati sono kdm e direttamente il programma che si occupa di controllare se la username e passowrd sono corretti (login, giusto?). Ma nessuno di questi ha un log che non si limiti a dire quanti login errati ci sono stati?
-
shark1500
- Linux 3.x
- Messaggi: 785
- Iscritto il: gio 3 apr 2008, 14:33
- Slackware: current
- Kernel: 2.6.27.7-smp
- Desktop: kde
- Località: Modna
Re: Loggare password sbagliate
Io ti consiglio la soluzione keylogger.
Fai in modo di assegnare una combinazione con acpi al "blocco schermo", e poi per quel comando dai prima l'avvio del kerylogger, poi il "blocca schermo" e poi la chiusura del keylogger
Fai in modo di assegnare una combinazione con acpi al "blocco schermo", e poi per quel comando dai prima l'avvio del kerylogger, poi il "blocca schermo" e poi la chiusura del keylogger
-
Johnn
- Linux 0.x
- Messaggi: 67
- Iscritto il: sab 28 apr 2007, 18:53
- Slackware: current
- Kernel: 2.6.29.4
- Desktop: kde 4.2.4
Re: Loggare password sbagliate
Effettivamente sarebbe la cosa più semplice.
Non c'è un modo rapido per farsi un keylogger senza toccare il kernel o prenderne uno già fatto, come per esempio una redirezione su file, no?
Non avrei nessun problema ad avviarlo anche manualmente da shell, quindi non sarebbe necessario "nasconderlo" come combinazione di tasti acpi.
(Comunque, a parte il mio caso che è poco più di una curiosità, ma mi pare parecchio strano il fatto che non si possano loggare i tentativi sbagliati effettuati: voglio dire, va bene sapere che il proprio username è stato oggetto di n tentativi, ma che tipo di attacco è stato portato avanti potrebbe essere dedotto dal tipo di password usate...).
Non c'è un modo rapido per farsi un keylogger senza toccare il kernel o prenderne uno già fatto, come per esempio una redirezione su file, no?
Non avrei nessun problema ad avviarlo anche manualmente da shell, quindi non sarebbe necessario "nasconderlo" come combinazione di tasti acpi.
(Comunque, a parte il mio caso che è poco più di una curiosità, ma mi pare parecchio strano il fatto che non si possano loggare i tentativi sbagliati effettuati: voglio dire, va bene sapere che il proprio username è stato oggetto di n tentativi, ma che tipo di attacco è stato portato avanti potrebbe essere dedotto dal tipo di password usate...).
-
Blizzard
- Master
- Messaggi: 1509
- Iscritto il: mar 2 gen 2007, 22:53
- Nome Cognome: Giovanni Santostefano
- Slackware: 12.2
- Kernel: 2.6.27.7-smp
- Desktop: Fluxbox
- Contatta:
Re: Loggare password sbagliate
hai provato a vedere ed eventualmente modificare il sorgente del programma che si occupa del blocco della sessione?
-
Johnn
- Linux 0.x
- Messaggi: 67
- Iscritto il: sab 28 apr 2007, 18:53
- Slackware: current
- Kernel: 2.6.29.4
- Desktop: kde 4.2.4
Re: Loggare password sbagliate
No, anche se è una buona idea, forse la più elegante.