De Diablotins.org.

Auteur :Romain GEORGES Date : 27 mar 2006 à 10:22 (CEST)

Snooping de TTYs avec watch

---

---

un outils pour BigBrothers : watch(8).
Cette commande n'a qu'une seul utilité: espionner ;)

Sommaire 1 Périphérique 1.1 Configuration du noyau 1.2 Création 2 Utilisation

Périphérique

Le module snp va créer des périphériques virtuels pour espionner les autres terminaux.
Pour les versions récentes, il suffit de charger le module «snp»:

kldload snp

Sinon, vous pouvez l'intégrer au noyau:

Configuration du noyau

Pour l'utiliser, votre noyau doit être compilé avec une primitive particulière dans le fichier de configuration.
Déclarer le périphérique virtuel snp(4)

  pseudo-device snp 3

La valeur numérique correspond à n+1 fouineurs ( snoop device ).
ou simplement

  device snp

pour les versions récente de FreeBSD.
Il ne reste plus qu'à recompiler le noyau.

Création

Si votre système est ancien et n'utilise pas devfs, il reste encore une étape :

  # ./MAKEDEV snp0
  # ./MAKEDEV snp1
  # ./MAKEDEV snp2
  # ./MAKEDEV snp3

Vérifiez:

  # ls snp*
  snp0 snp1 snp2 snp3

Utilisation

Maintenant nous allons passer à la pratique :

# w 
15:51  up 51 days, 17:30, 4 users, load averages: 0,23 0,17 0,13
USER             TTY      FROM              LOGIN@  IDLE WHAT
lecid            p2       localhost:S.1    28sep04     - w
lecid            p3       localhost:S.2    Mar14      11 zsh
robert           p5       XXX.XXX.XXX.XXX  14:05    1:45 -zsh (zsh)
# watch ttyp5

Et voila, tout ce qui s'affiche sur la console de robert est retranscrite sur la votre ;).
Appuyez sur <ctrl><G> pour sortir.

Mais c'est pour son bien.