Verifica Falha Humana de Segurança em e-mail (usada por SPAMERS)

Publicado por Anonymous Misteryous 15/11/2008

[ Hits: 5.254 ]

Download nemphilis_expect.sh




Checa e identifica pra você qual de seus usuários utiliza como senha o nome de Login. Útil para aqueles que possuim milhares de usuários em seu sistema (/etc/shadow).

Aqui eu fiz um backup do meu /etc/shadow e coloquei na mesma pasta do script com permissão pro meu usuáario, sendo assim, rode o script como abaixo:

alfa@eu:~$ for i in `cat shadow |cut -d":" -f1`; do ./nemphilis_expect.sh $i >users_bugados.log 2>script_err.log;done

  



Esconder código-fonte

#!/usr/bin/expect
#Feito por Danyllo Carvalho aka nemphilis
#Vlw wakku Caratti e Slot bash-br da freenode
#for i in `cat /etc/shadow |cut -d":" -f1`; do ./nemphilis_expect.sh $i >users_bugados.log 2>script_err.log; done
#No arquivo script_err.log vao ter bastante erros, pois ao enviar "exit" em usuario que Login != Password ele vai gerar #um erro, pois nao vai estar logado.  ;-p   
#grep "@`uname -n`" users_bugados.log |cut -d"@" -f1   Vai te retonar os logins BUGADOS
#Melhoras sao bem-vindas!


spawn /usr/bin/ssh [lindex $argv 0]@localhost

expect " assword:"
send "[lindex $argv 0]\r"
send "[lindex $argv 0]\r"
expect "[lindex $argv 0]@eu:~$ " #nao esqueca do seu uname -n aqui
send "exit\r"
interact






Scripts recomendados

Baixando fotos de uma câmera digital pela USB

gera saída com substituindo coluna por outra (substr)

Controlando Fan Nagios no dialog

Utilitário para Slackware 10

Baixando e instalando o Asterisk


  

Comentários
[1] Comentário enviado por nemphilis em 22/04/2009 - 15:44h

...
Aqui eu fiz um backup do meu /etc/shadow e coloquei na mesma pasta do script com permissão pro meu usuáario, sendo assim, rode o script como abaixo:

alfa@eu:~$ for i in `cat shadow |cut -d":" -f1`; do ./nemphilis_expect.sh $i >users_bugados.log 2>script_err.log;done

Depois um:
grep "@`uname -n`" users_bugados.log |cut -d"@" -f1 Vai te retonar os logins BUGADOS

acho que é isso


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts