Toggle sidebar

Сканирование nmap выдало ssh-hostkey. Это нормально?

M

Mc13

Зарание прошу прощение, возможно за глупый вопрос, никогда не приходилось работать с SSH. Сканировал один сайт и на выходе увидел что то странное. Это нормально?
111.png
 
Сортировать по дате Сортировать по голосам
Не совсем,но такая оплошность на ресурсе очень редкая и может встретиться.
В противном случае,удостовертесь,что это не honypot,что чаще всего бывает.
 
  • Нравится
Реакции: TROOPY
За 0 Против
Vertigo сказал(а):
Не совсем,но такая оплошность на ресурсе очень редкая и может встретиться.
В противном случае,удостовертесь,что это не honypot,что чаще всего бывает.
Нажмите, чтобы раскрыть...
Вы уверены? Вроде-бы тут ничего такого.
P.S если я сканирую свой домашний ssh, я тоже вижу отпечаток ключа, или мне нужно начинать беспокоиться?
 
За 0 Против
CHEATER сказал(а):
Вы уверены? Вроде-бы тут ничего такого.
Нажмите, чтобы раскрыть...
Не уверен , смотря какая версия используется. Тот же openssh если ниже 3.3 - пропащее дело.
Здесь смысл в MITM-атаке. Если удастся при этом заполучить ключ id_rsa - это приватный ключ,а не публичный,то приехали,как говорится.
ссылка , ещё немного об этом и здесь -для понимания механизма атаки.
То ,что выдаёт домашний ssh - повода для беспокойства мало,главное,чтобы не было утечки приватного ключа,ну и версия была обновлённой.
 
  • Нравится
Реакции: CHEATER
За 0 Против
Vertigo сказал(а):
Не уверен , смотря какая версия используется. Тот же openssh если ниже 3.3 - пропащее дело.
Здесь смысл в MITM-атаке. Если удастся при этом заполучить ключ id_rsa - это приватный ключ,а не публичный,то приехали,как говорится.
ссылка , ещё немного об этом и здесь -для понимания механизма атаки.
То ,что выдаёт домашний ssh - повода для беспокойства мало,главное,чтобы не было утечки приватного ключа,ну и версия была обновлённой.
Нажмите, чтобы раскрыть...
Спасибо за ответ.
P.S версия 7.7p1, обновляю регулярно, с этим проблем не будет.
 
  • Нравится
Реакции: Vertigo
За 0 Против
Спасибо за ваши ответы. Сканироал я не из домашней сети...
 
  • Нравится
Реакции: Vertigo
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Сетевая разведка и сканирование портов: практическое руководство по nmap и masscan
Ответы
1
Просмотры
837
Этичный хакинг и тестирование на проникновение
pitdole
pitdole
Luxkerr
  • Статья Статья
Статья Pivoting и tunneling в Active Directory: как это видит Blue Team
Ответы
0
Просмотры
1 тыс.
Анализ уязвимостей и исследования
Luxkerr
Luxkerr
Luxkerr
  • Статья Статья
Статья Пост-эксплуатация в Linux в 2026: где у EDR заканчивается видимость и почему LotL до сих пор работает
Ответы
0
Просмотры
659
Анализ уязвимостей и исследования
Luxkerr
Luxkerr
Сергей Попов
  • Статья Статья
Статья Сетевая разведка из Linux: nmap, masscan, netcat и tcpdump — практические сценарии для пентеста
Ответы
0
Просмотры
1 тыс.
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад