TTYs snooping
Un article de Diablotins.org.
 |
|
Snooping de TTYs avec watch
un outils pour BigBrothers : “watchâ€.
Cette commande n'a qu'une seul utilité: espionner ;)
Sommaire |
[modifier]
Configuration du noyau
Pour l'utiliser votre noyau doit être compilé avec une primitive particulière dans le fichier de configuration.
# su - # vi /usr/src/sys/i386/conf/MONKERNEL -- [...] pseudo-device snp 3 [...]
La valeur numérique correspond à n+1 snoop device. Il ne reste plus qu'à recompiler le noyau.
[modifier]
Compilation du noyau
Comme d'habitude on recompile son noyau par :
# cd /usr/src # make kernel KERNCONF=MONKERNEL # reboot
[modifier]
Liste périphériques espionnés
Si vous n'avez pas de devfs, il reste encore une étape :
# ./MAKEDEV snp0 # ./MAKEDEV snp1 # ./MAKEDEV snp2 # ./MAKEDEV snp3
quoi qu'il en soit :
# ls snp* snp0 snp1 snp2 snp3
[modifier]
Utilisation
Maintenant nous allons passer à la pratique :
# w 15:51 up 51 days, 17:30, 4 users, load averages: 0,23 0,17 0,13 USER TTY FROM LOGIN@ IDLE WHAT lecid p2 localhost:S.1 28sep04 - w lecid p3 localhost:S.2 Mar14 11 zsh robert p5 XXX.XXX.XXX.XXX 14:05 1:45 -zsh (zsh) # watch ttyp5
Et voila, tout ce qui s'affiche sur la console de robert est retranscrite sur la votre ;).
