Всем привет! Хочу ознакомить вас с одним любопытным инструментом, который возможно пригодится в фазе сбора информации. Называется он SSH-audit.
Общая информация о программе.
Изменения в версии v1.0.20160917 SSH-аудит:
· Создание тестов для сравнения Dropbear SSH версий.
Dropbear - это реализация SSH 2 для систем с ограниченным объёмом оперативной памяти, пригодная для большинства задач по защите передачи данных. В ней реализованы все основные компоненты протокола SSH 2, а также поддержка X11 и туннелирование аутентификации (для использования локальных ключей при установлении соединения с удалённого сервера)
· Добавлен Prospector (Python Static Analysis) возможность конфигурации и запуска скрипта.
· Подпись mpint.
· Реализация сравнения версий OpenSSH.
· Bump version.
Установим утилиту:
> git clone http://github.com/arthepsy/ssh-audit
Перейдем в папку и запустим исполняемый скрипт – ./ssh-audit.py –h
Теперь запускаем скрипт для исследования конкретного хоста:
> ./ssh-audit.py -v 192.168.0.XXX
Запуск команды:
> ./ssh-audit.py -v 192.168.0.XXX | grep 'key.*info'
Позволит отфильтровать полученную информацию.
Особенности программы:
· Поддержка протоколов SSH1 и SSH2
· Захват баннеров, распознавание типа ОС, программного обеспечения, сжатия.
· Захват обмена ключами, алгоритмов шифрования, и кода аутентификации сообщения.
· Информация об алгоритме вывода (available since, removed/disabled, unsafe/weak/legacy)
· Вывод информации о безопасности (related issues, assigned CVE list)
· Анализ совместимости SSH версий.
· Справка по OpenSSH и Dropbear SHH.
· Отсутствие зависимостей совместимых с Python2 и Python3
Общая информация о программе.
Изменения в версии v1.0.20160917 SSH-аудит:
· Создание тестов для сравнения Dropbear SSH версий.
Dropbear - это реализация SSH 2 для систем с ограниченным объёмом оперативной памяти, пригодная для большинства задач по защите передачи данных. В ней реализованы все основные компоненты протокола SSH 2, а также поддержка X11 и туннелирование аутентификации (для использования локальных ключей при установлении соединения с удалённого сервера)
· Добавлен Prospector (Python Static Analysis) возможность конфигурации и запуска скрипта.
· Подпись mpint.
· Реализация сравнения версий OpenSSH.
· Bump version.
Установим утилиту:
> git clone http://github.com/arthepsy/ssh-audit
Перейдем в папку и запустим исполняемый скрипт – ./ssh-audit.py –h
Теперь запускаем скрипт для исследования конкретного хоста:
> ./ssh-audit.py -v 192.168.0.XXX
Запуск команды:
> ./ssh-audit.py -v 192.168.0.XXX | grep 'key.*info'
Позволит отфильтровать полученную информацию.
Особенности программы:
· Поддержка протоколов SSH1 и SSH2
· Захват баннеров, распознавание типа ОС, программного обеспечения, сжатия.
· Захват обмена ключами, алгоритмов шифрования, и кода аутентификации сообщения.
· Информация об алгоритме вывода (available since, removed/disabled, unsafe/weak/legacy)
· Вывод информации о безопасности (related issues, assigned CVE list)
· Анализ совместимости SSH версий.
· Справка по OpenSSH и Dropbear SHH.
· Отсутствие зависимостей совместимых с Python2 и Python3
