Зарание прошу прощение, возможно за глупый вопрос, никогда не приходилось работать с SSH. Сканировал один сайт и на выходе увидел что то странное. Это нормально?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Вы уверены?
Ссылка скрыта от гостей
P.S если я сканирую свой домашний ssh, я тоже вижу отпечаток ключа, или мне нужно начинать беспокоиться?
Не уверен , смотря какая версия используется. Тот же openssh если ниже 3.3 - пропащее дело.
Здесь смысл в MITM-атаке. Если удастся при этом заполучить ключ id_rsa - это приватный ключ,а не публичный,то приехали,как говорится.
Ссылка скрыта от гостей
, ещё немного об этом и здесь -для понимания механизма атаки.То ,что выдаёт домашний ssh - повода для беспокойства мало,главное,чтобы не было утечки приватного ключа,ну и версия была обновлённой.
Спасибо за ответ.
P.S версия 7.7p1, обновляю регулярно, с этим проблем не будет.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!