sshLooter — скрипт для кражи паролей SSH
sshLooter — это скрипт Python, использующий модуль PAM для кражи паролей SSH, регистрируя пароль и уведомляя администратора скрипта через Telegram, когда пользователь входит в систему, а не через strace, который не так надежен.

Он также поставляется со сценарием установки install.sh
для установки всех зависимостей на целевой хост-машине.
ssHLooter был создан для кражи паролей SSH с помощью другого скрипта с использованием Python для реализации модуля PAM, который используется для регистрации неудачных попыток, автору просто нужно изменить каталог хранения паролей.
Имя пользователя, пароль и IP-адрес подключающегося лица высылаются администратору с помощью Telegram.
Поскольку с помощью SSH администрируется множество серверов, он часто является мишенью для злоумышленников.