SSH аудит

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 11 окт 2016.

Метки:
  1. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    16 янв 2016
    Сообщения:
    807
    Симпатии:
    1.519
    Всем привет! Хочу ознакомить вас с одним любопытным инструментом, который возможно пригодится в фазе сбора информации. Называется он SSH-audit.

    SSH аудит

    Общая информация о программе.

    Изменения в версии v1.0.20160917 SSH-аудит:

    · Создание тестов для сравнения Dropbear SSH версий.

    Dropbear - это реализация SSH 2 для систем с ограниченным объёмом оперативной памяти, пригодная для большинства задач по защите передачи данных. В ней реализованы все основные компоненты протокола SSH 2, а также поддержка X11 и туннелирование аутентификации (для использования локальных ключей при установлении соединения с удалённого сервера)

    · Добавлен Prospector (Python Static Analysis) возможность конфигурации и запуска скрипта.

    · Подпись mpint.

    · Реализация сравнения версий OpenSSH.

    · Bump version.

    Установим утилиту:

    > git clone http://github.com/arthepsy/ssh-audit

    SSH аудит

    Перейдем в папку и запустим исполняемый скрипт – ./ssh-audit.py –h

    SSH аудит


    Теперь запускаем скрипт для исследования конкретного хоста:

    > ./ssh-audit.py -v 192.168.0.XXX


    SSH аудит

    Запуск команды:

    > ./ssh-audit.py -v 192.168.0.XXX | grep 'key.*info'

    Позволит отфильтровать полученную информацию.

    SSH аудит

    Особенности программы:

    · Поддержка протоколов SSH1 и SSH2

    · Захват баннеров, распознавание типа ОС, программного обеспечения, сжатия.

    · Захват обмена ключами, алгоритмов шифрования, и кода аутентификации сообщения.

    · Информация об алгоритме вывода (available since, removed/disabled, unsafe/weak/legacy)

    · Вывод информации о безопасности (related issues, assigned CVE list)

    · Анализ совместимости SSH версий.

    · Справка по OpenSSH и Dropbear SHH.

    · Отсутствие зависимостей совместимых с Python2 и Python3
     
    kot-gor и WebWare Team нравится это.
  2. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    271
    Симпатии:
    223
    хороший инструмент...
     
Загрузка...

Поделиться этой страницей