Verifica Falha Humana de Segurança em e-mail (usada por SPAMERS)

Publicado por Anonymous Misteryous 15/11/2008

[ Hits: 4.636 ]

Download nemphilis_expect.sh




Checa e identifica pra você qual de seus usuários utiliza como senha o nome de Login. Útil para aqueles que possuim milhares de usuários em seu sistema (/etc/shadow).

Aqui eu fiz um backup do meu /etc/shadow e coloquei na mesma pasta do script com permissão pro meu usuáario, sendo assim, rode o script como abaixo:

alfa@eu:~$ for i in `cat shadow |cut -d":" -f1`; do ./nemphilis_expect.sh $i >users_bugados.log 2>script_err.log;done

  



Esconder código-fonte

#!/usr/bin/expect
#Feito por Danyllo Carvalho aka nemphilis
#Vlw wakku Caratti e Slot bash-br da freenode
#for i in `cat /etc/shadow |cut -d":" -f1`; do ./nemphilis_expect.sh $i >users_bugados.log 2>script_err.log; done
#No arquivo script_err.log vao ter bastante erros, pois ao enviar "exit" em usuario que Login != Password ele vai gerar #um erro, pois nao vai estar logado.  ;-p   
#grep "@`uname -n`" users_bugados.log |cut -d"@" -f1   Vai te retonar os logins BUGADOS
#Melhoras sao bem-vindas!


spawn /usr/bin/ssh [lindex $argv 0]@localhost

expect " assword:"
send "[lindex $argv 0]\r"
send "[lindex $argv 0]\r"
expect "[lindex $argv 0]@eu:~$ " #nao esqueca do seu uname -n aqui
send "exit\r"
interact






Scripts recomendados

Cadastro Regras de Controle de Banda - CBQ

POSTFIX AUTOMÁTICO COM MYSQL E IPTABLES - BLOQUEAR IP

Init Service for Slackware

POSTFIX AUTOMÁTICO COM MYSQL E IPTABLES - RESTAURANDO MBOX VIA SSH

facilitando e organizando a configuracao do mrtg com ipfm


  

Comentários
[1] Comentário enviado por nemphilis em 22/04/2009 - 15:44h

...
Aqui eu fiz um backup do meu /etc/shadow e coloquei na mesma pasta do script com permissão pro meu usuáario, sendo assim, rode o script como abaixo:

alfa@eu:~$ for i in `cat shadow |cut -d":" -f1`; do ./nemphilis_expect.sh $i >users_bugados.log 2>script_err.log;done

Depois um:
grep "@`uname -n`" users_bugados.log |cut -d"@" -f1 Vai te retonar os logins BUGADOS

acho que é isso


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts