[EN]
shelljack is a malicious terminal emulator that uses ptrace to insert itself between the shell and the control tty.
It allows an attacker to be embedded between the target user and their shell.
From this position, an attacker can inspect and capture all I/O operations as they pass through the terminal. This is similar to a keystroke logger, but also returns output from the command line.
In addition to capturing the data, it is also sent to a remote listener for real-time analysis.
shelljack is a userspace tool and the attacker does NOT need root to attack
[RU]
shelljack — это вредоносный эмулятор терминала, который использует ptrace для вставки себя между оболочкой и управляющим tty.
Он позволяет осуществить встраивание злоумышленника между целевым пользователем и его оболочкой.
С этой позиции злоумышленник может проверить и захватить все операции ввода-вывода, когда они проходят через терминал. Это похоже на регистратор нажатий клавиш, но также возвращает вывод из командной строки.
Помимо захвата данных, они также пересылаются удаленному слушателю для анализа в режиме реального времени.
shelljack — это инструмент пользовательского пространства и атакующему НЕ нужен root для атаки
[ES]
shelljack es un emulador de terminal malicioso que usa ptrace para insertarse entre el shell y el tty de control.
Permite que un atacante se incruste entre el usuario objetivo y su caparazón.
Desde esta posición, un atacante puede inspeccionar y capturar todas las operaciones de E/S a medida que pasan por la terminal. Esto es similar a un registrador de pulsaciones de teclas, pero también devuelve la salida de la línea de comando.
Además de capturar los datos, también se envían a un oyente remoto para su análisis en tiempo real.
shelljack es una herramienta de espacio de usuario y el atacante NO necesita root para atacar
[UA]
shelljack - це шкідливий емулятор термінала, який використовує ptrace для вставки себе між оболонкою і керуючим tty.
Він дозволяє здійснити вбудовування зловмисника між цільовим користувачем та його оболонкою.
З цієї позиції зловмисник може перевірити та захопити всі операції введення-виведення, коли вони проходять через термінал. Це схоже на реєстратор натискань клавіш, але також повертає виведення з командного рядка.
Крім захоплення даних, вони також пересилаються віддаленому слухачеві для аналізу в режимі реального часу.
shelljack - це інструмент простору користувача і атакуючому НЕ потрібен root для атаки
Github: https://github.com/emptymonkey/shelljack