capturar telnet / ssh con tee
Hoy les voy a pasar un script que encontré en internet (aquí) y que modifiqué levemente para poder capturar en un log la salida estandar de las conexiones remotas utilizando telnet o ssh.
los script se llaman telnet.sh y ssh.sh, ambos requieren como parámetros la ip y el nombre del log.
1)Log telnet
#!/bin/bash
if [ "$#" == "0" ]
then
echo "Usage:"
echo " telnet ip log-name"
echo "logs to /var/log use the -z switch before telnet arguments"
exit
fi
if [ "$1" == "-z" ]
then
logname=$2
shift 2
echo "Trying $3"
else
if [ "$2" == "" ]
then
echo "Usage: telnet.sh
echo " "
echo "Logs to: "
echo " /var/log use the -z switch before telnet arguments"
exit
else
logname=$2-$(date +%y%d%h%M%S)
echo "Trying $1"
echo "conectado a $2"
fi
fi
#log data with date, or user input
telnet $1 | tee -a /var/log/$logname
2)Log ssh
#!/bin/bash
if [ "$#" == "0" ]
then
echo "Usage:"
echo " telnet ip log-name"
echo "logs to /var/log use the -z switch before telnet arguments"
exit
fi
if [ "$1" == "-z" ]
then
logname=$2
shift 2
echo "Trying $3"
else
if [ "$2" == "" ]
then
echo "Usage: telnet.sh
echo " "
echo "Logs to: "
echo " /var/log use the -z switch before telnet arguments"
exit
else
logname=$2-$(date +%y%d%h%M%S)
echo "Trying $1"
echo "conectado a $2"
fi
fi
#log data with date, or user input
ssh $1 | tee -a /var/log/$logname
espero les sea de utilidad...
saludos.
1 comentarios:
y si queres hacerlo interesante utiliza Ettercap para hacer un MITM attack ; )
Publicar un comentario