Yubikey : Interesting PoC to dump Credentials

Préambule J’ai écris il y a quelques jours un article sur comment protéger l’authentification PAM avec une Yubikey de type FIDO Bio : https://www.aukfood.fr/yubikey-parametrage-authentification-linux/ Afin de démontrer son intérêt, j’ai utilisé un projet git qui permet d’espionner ce service : https://github.com/citronneur/pamspy Celui-ci permet de réaliser un dump en temps réel des credentials en utilisant eBPF. […]