[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
espiao.sh
|
From: |
Halexsandro de Freitas Sales |
|
Subject: |
espiao.sh |
|
Date: |
Fri, 31 Aug 2007 20:41:10 -0000 |
|
User-agent: |
eGroups-EW/0.82 |
Saudações amigos...
tempos atrás enviei um script chamado de espiao.sh para a lista..
hoje parei para revisar o mesmo e estou postando o resultado agora,
espero que gostem e q seja útil para todos...
Obs: caso seja possível, espero receber dicas de melhorias (em
qualquer sentido)..
Um abraço e um ótimo fim de semana para todos...
#!/bin/bash
#
# Ficha Tecnica
#
# Nome: espiao.sh
# Versao: 1.0
# Data de criacao: 09 Janeiro de 2007
# Ultima Atualizacao: 09 Agosto de 2007
# Versao Antecessora: 0.3 Data: 29 Agosto de 2007
#
# Descricao do Programa
#
# Este programa checa a rede com o 'nmap' e gera um relatorio
# que pode ser enviado por email para ser analisado mais tarde
# pelo administrador, ou simplesmente armazenado no arquivo
# /$HOME/pillares/espiao/espiao.log
# Desenvolvedor: Halexsandro de Freitas Sales -->
address@hidden
# Empresa: Pillares Desenvolvimentos Tecnologicos -->
http://pillares.no-ip.org
#
# Desenvolvimento do software
#
# Fases dos Processos
#
# 1 - Declaracao das Variaveis de Controle do Programa
#
# 2 - Saudacoes e Ajustes do Sistema
#
# 2.1 - Identificar se a maquina possui o nmap
#
# 2.2 - Verificar se os diretorios necessarios para execucao
existem
# Caso nao existam, serao criados nessas fases
#
# 3 - Recolhimento e analise dos dados para a execucao
#
# 4 - Execucao do programa
#
# 5 - Relatorios de Saida
#
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# Fase 1.0
# # # # # # >>> Declaracao de variaveis e funcoes de controle <<< #
# # # #
logo () {
echo -e '\033[1;32;1;2m
_________________________________________________
| |
| ****** ****** ******* ** ** ** |
| ** *** *** ** ** ** ** |
| ** *** *** ** ** ** ** |
| **** *** *** ** **** ** ** ** |
| *** ******** ** ** ** ** ** |
| *** *** *** ** ** ** ** ** |
|******* *** *** ******* ****** ** |
|_________________________________________________|
http://pillares.no-ip.org/sagui
\033[m'
}
texto_err_nmap () {
clear
echo -e "\n
-------------------------------------------------
| Saida de erro por falta do programa 'nmap', |
| o mesmo deve estar instalado para o processo |
| espiao.sh funcionar. Falhas podem ser |
| reportadas a address@hidden |
------------------------------------------------- "
sleep 5
}
formulario_01() {
echo -e "
|-----------------------------------------------------------------|
| espiao.sh |
| Versao 1.0 29 de Agosto de 2007 |
|-----------------------------------------------------------------|
| Pillares Desenvolvimentos Tecnologicos |
|-----------------------------------------------------------------|
| |
| |
| Faixa de IP's a ser vasculhada: ____________| |
| e.g. 192.168.254. |
| |
| Correio eletronico do ADM: ___________________________________| |
| |
| |
| |
| |
| Por favor preencha a faixa de ip e email do Administrador |
-----------------------------------------------------------------
http://pillares.no-ip.org";
}
cabeca_resultado="|- - - - - ---------------------- E - S - P - I -
A - O . S H ---------------------- - - - - -|"
calda_resultado="|- F - I - M - - --------------- P - I - L - L -
A - R - E - S ---------------- - - F - I - M -|"
log=/$HOME/pillares/espiao/espiao.log
nmap=0
ip=1
rede=
mail=
# # # # # # >>> Fim da Fase 1.0 <<< # # # # #
# Fase 2
clear
logo
sleep 3
# Fase 2.1
which nmap
if [ $? -eq 0 ]
then
if [ -a /$HOME/pillares ]
then
if [ -a /$HOME/pillares/espiao ]
then
clear
echo "Diretorios ja existem, executando programa!"
cat /dev/null > /$HOME/pillares/espiao/espiao.log
sleep 4
else
mkdir -p /$HOME/pillares/espiao
cat /dev/null
> /$HOME/pillares/espiao/espiao.log
fi
else
mkdir -p /$HOME/pillares/espiao
touch /$HOME/pillares/espiao/espiao.log
fi
# # # > > > Inicio do programa < < < # # #
# Garantindo que $log esteja vazia
logo > $log
## Fase 03
clear
formulario_01
tput cup 9 34
read rede
tput cup 12 29
read email
clear
# Fase 04
while [ $ip -lt 255 ]
do
# Processo condicional do programa
#ping -c1 $rede$ip > /dev/null
# Checando se o ip a ser escaneado existe na rede
# Caso o mesmo nao exista, eh acrescentado +1 no
host e o teste eh reiniciado
#if [ $? = 0 ]; then
if ping -c1 $rede$ip 1> /dev/null
then
# Sendo o host existente e ativo na rede, eh
inicializado o processo
echo "$cabeca_resultado" >> $log
echo >> $log
echo Verificando ip $rede$ip
echo " Maquina $rede$ip" >> $log
#Escaneando o host e cortando partes
desnecessárias do resultado para tornar o log mais limpo
tput bel
nmap $rede$ip | grep -ivE '(^star|^port|
^interes|^not|^nmap)' >> $log
echo >> $log
echo "$calda_resultado" >> $log
echo >> $log
#Fim da condicional 'if'
fi
# Incrementando a variavel IP (+1)
ip=$( expr $ip + 1 )
# Fim do loop 'while'
done
# Fase 05 - Controles de Saida
else
nmap=1
fi
if [ $nmap = 1 ]
then
clear
texto_err_nmap
else
mail $email -s "Relatorio do programa espiaio.sh
`date`" < $log
fi
-------------------------------
resultado ---------------------------
_________________________________________________
| |
| ****** ****** ******* ** ** ** |
| ** *** *** ** ** ** ** |
| ** *** *** ** ** ** ** |
| **** *** *** ** **** ** ** ** |
| *** ******** ** ** ** ** ** |
| *** *** *** ** ** ** ** ** |
|******* *** *** ******* ****** ** |
|_________________________________________________|
http://pillares.no-ip.org/sagui
21/tcp open ftp
111/tcp filtered rpcbind
135/tcp filtered msrpc
137/tcp filtered netbios-ns
139/tcp filtered netbios-ssn
143/tcp filtered imap
445/tcp filtered microsoft-ds
513/tcp filtered login
515/tcp filtered printer
1080/tcp filtered socks
3128/tcp filtered squid-http
4444/tcp filtered krb524
4480/tcp filtered proxy-plus
6588/tcp filtered analogx
17300/tcp filtered kuang2
27374/tcp filtered subseven
|- F - I - M - - --------------- P - I - L - L - A - R - E -
S ---------------- - - F - I - M -|
|- - - - - ---------------------- E - S - P - I - A - O . S
H ---------------------- - - - - -|
Maquina 201.8.222.128
21/tcp open ftp
23/tcp open telnet
80/tcp open http
111/tcp filtered rpcbind
135/tcp filtered msrpc
137/tcp filtered netbios-ns
139/tcp filtered netbios-ssn
143/tcp filtered imap
445/tcp filtered microsoft-ds
513/tcp filtered login
515/tcp filtered printer
1080/tcp filtered socks
3128/tcp filtered squid-http
4444/tcp filtered krb524
4480/tcp filtered proxy-plus
6588/tcp filtered analogx
17300/tcp filtered kuang2
27374/tcp filtered subseven
|- F - I - M - - --------------- P - I - L - L - A - R - E -
S ---------------- - - F - I - M -|
|- - - - - ---------------------- E - S - P - I - A - O . S
H ---------------------- - - - - -|
Maquina 201.8.222.130
|- F - I - M - - --------------- P - I - L - L - A - R - E -
S ---------------- - - F - I - M -|
|- - - - - ---------------------- E - S - P - I - A - O . S
H ---------------------- - - - - -|
Maquina 201.8.222.131
|- F - I - M - - --------------- P - I - L - L - A - R - E -
S ---------------- - - F - I - M -|
|- - - - - ---------------------- E - S - P - I - A - O . S
H ---------------------- - - - - -|
Maquina 201.8.222.134
|- F - I - M - - --------------- P - I - L - L - A - R - E -
S ---------------- - - F - I - M -|
|- - - - - ---------------------- E - S - P - I - A - O . S
H ---------------------- - - - - -|
Maquina 201.8.222.137
|- F - I - M - - --------------- P - I - L - L - A - R - E -
S ---------------- - - F - I - M -|
| [Prev in Thread] |
Current Thread |
[Next in Thread] |
- espiao.sh,
Halexsandro de Freitas Sales <=