12/04/2009

capturar telnet / ssh con tee

Hoy les voy a pasar un script que encontré en internet (aquí) y que modifiqué levemente para poder capturar en un log la salida estandar de las conexiones remotas utilizando telnet o ssh.

los script se llaman telnet.sh y ssh.sh, ambos requieren como parámetros la ip y el nombre del log.

1)Log telnet


#!/bin/bash

if [ "$#" == "0" ]
then
echo "Usage:"
echo " telnet ip log-name"
echo "logs to /var/log use the -z switch before telnet arguments"
exit
fi

if [ "$1" == "-z" ]
then
logname=$2
shift 2
echo "Trying $3"
else

if [ "$2" == "" ]
then
echo "Usage: telnet.sh "
echo " "
echo "Logs to: "
echo " /var/log use the -z switch before telnet arguments"
exit
else
logname=$2-$(date +%y%d%h%M%S)
echo "Trying $1"
echo "conectado a $2"
fi
fi
#log data with date, or user input
telnet $1 | tee -a /var/log/$logname


2)Log ssh

#!/bin/bash

if [ "$#" == "0" ]
then
echo "Usage:"
echo " telnet ip log-name"
echo "logs to /var/log use the -z switch before telnet arguments"
exit
fi

if [ "$1" == "-z" ]
then
logname=$2
shift 2
echo "Trying $3"
else

if [ "$2" == "" ]
then
echo "Usage: telnet.sh "
echo " "
echo "Logs to: "
echo " /var/log use the -z switch before telnet arguments"
exit
else
logname=$2-$(date +%y%d%h%M%S)
echo "Trying $1"
echo "conectado a $2"
fi
fi
#log data with date, or user input
ssh $1 | tee -a /var/log/$logname





espero les sea de utilidad...


saludos.

1 comentarios:

#AL3# dijo...

y si queres hacerlo interesante utiliza Ettercap para hacer un MITM attack ; )

Usuarios Online