Reading Windows and Office product key

I product key di M$ Windows e Office vengono salvati nel registro in alcune chiavi cifrate
Pygetkey decifra le chiavi e le stampa a video oppure le salva in chiaro in un’altra chiave di registro. Puo’ inoltre preleveare i product key da un pc remoto.

Pygetkey è scritto in python e richiede un’installazione di python 2.X per windows

Esempio:
pygetkey -c SYSTEM\Test
creerà i valori WINDOWS-KEY e OFFICE-2007-KEY all’interno della chiave HKEY_LOCAL_MACHINE\SYSTEM\Test:
[HKEY_LOCAL_MACHINE\SYSTEM\Test]
"WINDOWS-KEY"="XQM13-K3M7R-32HRX-XF3Q-GMF63"
"OFFICE-2007-KEY"="JPBW9-BPY6B-79M9M-RJYJV-6G5B6"

i valori vengono creati sotto l’albero di registro HKEY_LOCAL_MACHINE nella chiave specificata dal
parametro -c e potranno avere i seguenti nomi:

WINDOWS-KEY: la chiave di windows
OFFICE-{2000,2007,2003,XP}-KEY: le chiavi di office trovate a seconda della versione.
La chiave specificata dal comando DEVE esistere, in caso contrario verrà ritornato un errore.

L’opzione -r HOST indica a pygetkey di interrogare un host remoto.

Leggere chiavi di registro su un pc remoto:
readrreg.py è ingrado di leggere le chiavi di registro da un pc remoto:


C:\dev\getkey>readrreg.py -k "SYSTEM\Test" -r RemotePC
office-2007-key: XQM13-K3M7R-32HRX-XF3Q-GMF63
windows-key: JPBW9-BPY6B-79M9M-RJYJV-6G5B6


Creazione dei binari
E’ possibile creare un eseguibile di pygetkey e readrreg in modo da non installare python sui pc, per creare i binari occorre
installare py2exe (http://www.py2exe.org) per l’appropriata versione di Python ed eseguire il seguente comando:

python.exe setup.py py2exe

Qesto creera’ una directory dist contente dei file, quelli strettamente necessari all’esecuzione di pygetkey.exe e readrreg.exe sono:

* pygetkey.exe
* readrreg.exe
* library.zip
* python25.dll (il 25 dipende dalla versione di Python installata)
* MSVCR71.dll

PS: non sono sicuro funzioni correttamente con Office 2000

Download:
pygetkey è scaricabile all’indirizzo: http://www.bertera.it/software/pygetkey/
Gli eseguibili di pygetkey e readrreg e le librerie necessarie per windows 32bit sono scaricabili qua: http://www.bertera.it/software/pygetkey/dist/
python è scaricabile all’indirizzo: http://www.python.org
py2exe è scaricabile all’indirizzo: http://www.py2exe.org

il README di pygekey e readrreg: http://www.bertera.it/software/pygetkey/README

Check_web_form.py

Check script di nagios per eseguire il submit di un form e cercare dei valori nella response del server.

#!/usr/bin/python
# vi:si:et:sw=4:sts=4:ts=4
# -*- coding: UTF-8 -*-
# -*- Mode: Python -*-
#
# Copyright (C) 2006 Bertera Pietro

# This file may be distributed and/or modified under the terms of
# the GNU General Public License version 2 as published by
# the Free Software Foundation.
# This file is distributed without any warranty; without even the implied
# warranty of merchantability or fitness for a particular purpose.
#
# Check web form
# Permette di effettuare il submit di un form HTML e di cercare dei contenuti nella
# response del server
#
# Features:
#
# * Supporto per i Cookie
# * URL personabilizzabile per ricevere i cookie
# * Invio di Header HTTP arbitrari
# * Ricerca nel contenuto e nell'header della response
#
# Esempio:
#
# ./check_web_form -a http://www.spam.com/login.php -i username=CiccioUser -i password=CiccioUser -C "^Logged in as: CiccioUser"
# Esegue il submit di un form con action="http://www.spam.com/login.php" e passa i campi username=CiccioUser e password=CiccioUser
# e controlla che nel risultato ci sia una riga che inizia con "Logged in as: CiccioUser"
#
# ./check_web_form -a http://www.spam.com/login.php -i username=user -i password=Passw -H content-type=application/x-www-form-urlencoded -H "User-Agent=Mozilla" -m POST -c -u http://www.spam.com/smolla_il_cookie -R location=http://www.spam.com/*authenticated
#
# * Prende il cookie all' URL http://www.spam.com/smolla_il_cookie (-u)
# * Tramite metodo POST invia gli header content-type=application/x-www-form-urlencoded e User-Agent=Mozilla (-H)
# * Invia i valori username e password (-i)
# * L'invio viene effettuato all'URL http://www.spam.com/login.php (-a)
# * La ricerca del risultato avviene negl'header location della risposta (-R)

# Se l'esito ha buon fine ritorna 0 e stampa OK ...
# Se fallisce ritorna 2 e stampa ERROR ...

import optparse, sys, re
from httplib2 import Http
from urllib import urlencode

class FormSubmitterOptionParser (optparse.OptionParser):

def check_required (self, opt):
option = self.get_option(opt)
if getattr(self.values, option.dest) is None:
self.error("%s option not supplied" % option)

def check_method(self):
method = self.get_option('--method')
if getattr(self.values, method.dest).upper() not in ('GET', "POST"):
self.error("HTTP method not implemented use GET or POST")

def check_input(self):
input = self.get_option('--input')
for e in getattr(self.values, input.dest):
if len(re.split(r'\s*=\s*', e, 1)) != 2:
self.error("%s must be in format \"name=value\": %s" % (input, e))

if __name__ == '__main__':
parser = FormSubmitterOptionParser("usage: %prog [options]")
parser.add_option('-m', '--method', default='GET', type="string", help="HTTP method (GET or POST), default %default")
parser.add_option('-i', '--input', action='append', help="input fileld name=value")
parser.add_option('-a', '--action', action='store', help="Action of form")
parser.add_option('-c', '--cookie', action='store_true', default=False, help="Support for cookie")
parser.add_option('-u', '--cookie-url', action='store', help="URL used to retrieve cookie")
parser.add_option('-H', '--header', action='append', help="Send header hdeadername=HeaderValue")
parser.add_option('-C', '--content-match', action='store', help='Check for regular expression match in content')
parser.add_option('-R', '--response-match', action='store', help='Check for regular expression match in response ex: Status=^4??', default=None)
parser.add_option('-d', '--debug', action="store_true", default=False, help="Debug mode")

(options,args)=parser.parse_args()

try:
# Check required options
parser.check_required('-a')
# parser.check_required('-i')
# check http method
parser.check_method()
# check values
if options.input:
parser.check_input()

except AttributeError, e:
print "Error: %s" % e
sys.exit(255)

# make header dict
headers = {}
if options.header != None:
for val in options.header:
name = re.split(r'\s*=\s*', val, 1)[0]
value = re.split(r'\s*=\s*', val, 1)[1]
headers.update({name: value})

# make data dict
fields = {}
if options.input:
for val in options.input:
name = re.split(r'\s*=\s*', val, 1)[0]
value = re.split(r'\s*=\s*', val, 1)[1]
fields.update({name: value})

http = Http()
#headers = None

# check in response Header
if options.response_match != None:
response_name = re.split(r'\s*=\s*', options.response_match, 1)[0]
response_value = re.split(r'\s*=\s*', options.response_match, 1)[1]

# get page to read cookie
if options.cookie :
if options.debug:
print "Sending request to retrieve cookie:"
print "URL: %s" % options.action
print "Method: %s" % options.method
print "Headers: %s" % headers
print ""

if options.cookie_url:
url = options.cookie_url
else:
url = options.action
resp, content = http.request(url , options.method, headers=headers)

if options.debug:
print ""
print "Response: %s" % resp
print "Content: %s" % content
print ""

if resp.has_key('set-cookie'):
headers.update({'Cookie': resp['set-cookie']})

try:
if options.method.upper() == 'GET':
from urlparse import urlsplit
from urlparse import urlunsplit

url = urlsplit(options.action)

# if exist query string
if url[3]:
query_string = url[3] + "&"+urlencode(fields)
else:
query_string = urlencode(fields)
action = urlunsplit((url[0], url[1], url[2], query_string, url[4]))
body=None

else:
action = options.action
body=urlencode(fields)

if options.debug:
print "Sending request:"
print "URL: %s" % action
print "Method: %s" % options.method
print "Headers: %s" % headers
print "Body: %s" % body
print ""

resp, content = http.request(action , options.method, body=body, headers=headers)

except Exception, e:
print "CRITICAL : %s" % e
sys.exit(2)

if options.debug:
print ""
print "Response: %s" % resp
print "Content: %s" % content
print ""

if content:
if options.content_match:
try:
p = re.compile(options.content_match)
except Exception, e:
print "Error: regexp not valid: %s" % e
sys.exit(2)

m = p.search(content, re.MULTILINE)
if m:
print "OK Found: " + m.group()
sys.exit(0)

if options.response_match:
if resp.has_key(response_name):
try:
p = re.compile(response_value)
except Exception, e:
print "Error: regexp not valid: %s" % e
sys.exit(2)

m = p.search(resp[response_name])
if m:
print "OK Found: " + m.group()
sys.exit(0)

else:
print "CRITICAL: response header %s not found" % response_name
sys.exit(2)

print "CRITICAL : Not found"
sys.exit(2)

check_web_form.py

PyGetKey

Uno script python per decifrare il cd key di windows XP, 2000, Vista e office XP, 2003 e 2007. Lo script non ètestato su vista. Puo’ stampare in output le chiavi che trova oppure copiare in chiaro in alre chiavi di registro. Sorgenti: http://www.bertera.it/software/pygetkey/ Qui l’eseguibile precompilato per windows da py2exe.

Greylisting in apolicy

Per ora (ma non per molto) il greylisting funziona bene, ma in alcune situazioni puo’ essere fastidioso il ritardo causato alla ricezione delle mail.
Un buon compromesso puo’ essere quello di “greylistare” solo gli ip che stanno in rbl.
Per fare questo fino ora ho usato whitelister e postgrey.
In piu’ ho un policy daemon per avere delle semplici ACL su LDAP.
Nel main.cf avevo una cosa simile:
_smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10200, … reject_unauth_destination, check_policy_service inet:127.0.0.1:10000, check_policy_service inet:127.0.0.1:60000_
In questo modo ogni mail in ingresso passa per tre policy daemon.

Per ottimizzare un po’ la baracca ho deciso di aggiungere il greylisting ad apolicy ( http://home.gna.org/apolicy/ ) ed utilizzare solo questo come policy daemon (per ora non ha il supporto LDAP, ma se continua a piovere lo aggiungo a breve;) ).

Utilizza un db sqlite3 come backend.

http://www.bertera.it/software/apolicy/

NTLMaps

ntlmaps : autentica via NTLM su un proxy con delle credenziali statiche oppure traduce l’autenticazione base in NTLM. Vitale per utilizzare client che non parlano NTLM (apt, wget, …)

Migrare le extingo da nagios 1 a nagios 2

2 righe di python per creare il file delle info estese nel formato di Nagios2 dal db MySQL di Nagios1.x
extinfo-migration.py

Esportare gli utenti di posta

Avevo la necessità di esportare gli utenti di posta di un server con queste caratteristiche: - formato di output personabilizzabile tramite format string - test degli utenti tramite IMAP. IMAPS, POP3, POP3S - esportazione in formato ldif con template impostabile - creazione degli utenti su una directory ldap Howto - impostare courier per stampare nei log le credenziali degli utenti: DEBUG_LOGIN=2 - creare gli utenti cat /var/log/mail.log | log2user.py Esempi: - Inserire utenti il ldap: cat mail.log | ./parse_maillog2.py -u 127.0.0.1 -A cn=admin,dc=bertera,dc=it -w bertera -L mail.ldif --dn "uid=%(user)s,cn=%(domain)s,ou=test,dc=bertera,dc=it" -D viene fatto il bind sul database LDAP di 127.0.0.1 con dn = cn=admin,dc=bertera,dc=it e password ciccio, gli utenti vengono creati con il seguente dn: uid=username,dc=dominio,ou=test,dc=bertera,dc=it - Stampare un ldif degli utenti: cat mail.log | ./parse_maillog2.py -l -L mail.ldif --dn "uid=%(user)s,cn=%(domain)s,ou=test,dc=bertera,dc=it" -D - Stampare un ldif degli utenti su un file: cat mail.log | ./parse_maillog2.py -l -L mail.ldif --dn "uid=%(user)s,cn=%(domain)s,ou=test,dc=bertera,dc=it" -D -o out.ldif - stampare gli utenti testandoli sul mailserver IMMAP locale usando SSL: cat mail.log | ./parse_maillog2.py -l -L mail.ldif --dn "uid=%(user)s,cn=%(domain)s,ou=test,dc=bertera,dc=it" -D -t -i -ssl - stampare gli utenti testandoli sul mailserver IMMAP locale usando SSL ignorando le connessioni da localhost cat mail.log | ./parse_maillog2.py -l -L mail.ldif --dn "uid=%(user)s,cn=%(domain)s,ou=test,dc=bertera,dc=it" -D -t -i -ssl -B ::ffff:127.0.0.1 - stampare la lista delgi utenti nel formato: p: u: cat mail.log | ./parse_maillog2.py -f "p:%(password)s u:%(user)s" - esempio di template ldif: # %(user)s viene sostituito con il nome utente # %(domain)s viene sostituito con il nome di dominio (passato con lo switch -d o preso dall'utente se specificato con -D) # %(password)s viene sostituito con la password # le rige che iniziano con un # sono ignorate uid: %(user)s mail: %(user)s@%(domain)s berteraMailbox: /var/imap/%(domain)s/%(user)s/Maildir/ objectClass: berteraUser objectClass: berteraMailObject userPassword: %(password)s Download log2user

Hacking della seriale

Leggere e modificare lo stato dei pin di seganalzione della seriale:
due script

Software

Era un progettino che avevo dato all’università : esegue dei backup differenziali o full utilizzando rsync: Batbu

Bacula: i .deb per sarge della 1.38.5 bacula-1.38.5

Plugin nagios: check-imap-login
Un plugin per nagios per eseguire un login su un server IMAP (o IMAPS)
chek-imap-login

Plugin per nagios: chek-load-ssh
Altro plugin per verificare il carico di una macchina via ssh con due soglie di allarme check_load_ssh