Inicio

Scripts

Zona Scripts

Descubrir usuarios locales válidos mediante SMTP

Enviado por hitz el Lun, 11/22/2010 - 18:55.
Posted in

Hay muchos servidores SMTP que no estan suficientemente bién configurados. Una "vulnerabilidad" (por llamarlo así) que detecté el otro dia (supongo que no es nada nuevo), es que puedes descubrir la existencia de usuarios en el sistema.
Si el servidor smtp, está configurado para que cualquier IP pueda enviar correo local (@hostname), entonces puedes hacer algo como:

mail from:root@hostname.com
rcpt to:usuario1@hostname.com

Si usuario1 existe en el sistema, el servidor devolverá "OK", mientras que si no existe, devolverá "Error".
Este es un pequeño script que me hice para hacer el proceso automático. Lo he dejado con la lista de usuarios definida en el mismo script. Sería bastante más útil cojerla de un archivo que sea un diccionario de usuarios típicos.

Control de login

Posted in

Este script se queda funcionando, y en caso de que alguien haga un login en nuestra máquina (sea por tty o ssh), nos avisa enviando un mail a la dirección que le indiquemos.
Esta probado en un ubuntu karmic, quizás con otras distros hay que variar algo las expresiones regulares.

#!/bin/bash

tmplog=$(mktemp)
while true; do
	cp -f $tmplog ${tmplog}.old
	tail -n 500 /var/log/auth.log | egrep -v "CRON|sudo" | grep ssh | grep Accepted > $tmplog
	tail -n 500 /var/log/auth.log | grep "login\[" | grep opened >> $tmplog
	
	if ! diff -q $tmplog ${tmplog}.old; then
		#uuencode $tmplog log.txt \
                cat $tmplog \
		| mail -s "Users logged in $(hostname) - $date" YourMail@Direction.com
	fi

	sleep 20	
done

fxcookies.py exportar cookies de firefox en fichero compatible con wget

Enviado por hitz el Mar, 04/28/2009 - 11:39.
Posted in

Un script bastante práctico (no es mio, lo encontré en algún sitio...), que sirve para exportar las cookies de firefox, guardadas en una bd sqlite, a un fichero en texto plano compatible con por ejemplo wget. Se utiliza de esta manera:

python fxcookies.py .mozilla/firefox/e01uYv42.default/cookies.sqlite megaupload.com

El script crea un fichero llamado cookies.txt que contiene, en este caso, las cookies de megaupload.com. Luego podemos utilizar wget de la siguiente manera:

wget --load-cookies=cookies.txt linkmegaupload

Envio de mails en python: simplemail.py & send_mail.py

Enviado por hitz el Mar, 04/28/2009 - 10:44.
Posted in

send_mail.py es una clase que me hice en python para el envio simple de mails mediante la libreria smtplib. Si estudiais un poco el código vereis que es muy sencilla de utilizar. Junto a ella adjunto otro pequeño script (simplemail.py) que me hice para enviar mails de manera interactiva utilizando dicha clase, el resultado de su ejecución seria como el siguiente:

bash-3.2$ python simplemail.py
Mail Server: smtp.gmail.com
Mail from: midireccion@gmail.com
Mail to: tudireccion@gmail.com
User (leave blank to use same of mail from):
Password:
Subject: Hola que tal

Write your message. Type '.' in a newline to end the message

---------- Begin message ---------
Esto es una pequeña prueba de envio de mail mediante python
.
---------- End message ---------

Use TLS [0,1]: 1

Sending Mail...

bash-3.2$

Limpiador de diccionarios

Enviado por hitz el Jue, 11/13/2008 - 13:18.
Posted in

Con este sencillo script bash de producción casera, podemos límpiar nuestros diccionarios de palabras, estas son las opciones de que dispone:

sort & delete duplicated words & delete no-printable chars
delete the spaces
delete no-alfanumeric chars
convert all to tiny chars
count words

Borra IP

Enviado por hitz el Mié, 09/10/2008 - 19:37.
Posted in

Script que borra la IP que entres por parámetro de todos los logs de /var y deja los archivos con la fecha de modificación intacta.

Distribuir contenido