Hacking

Руководство по тестированию SSH на проникновение

В данной статье мы: быстро познакомимся с протоколом SSH и его реализациями, выявим некоторые распространенные ошибки конфигурации, а затем продемонстрируем некоторые атаки на протокол и их реализации, представим некоторые SSH-тесты на проникновение и инструменты синей команды, дадим стандартный справочник руководств по безопасности и, наконец, рассмотрим руководство по тестированию SSH на проникновение.

Содержание скрыть
1 Что такое SSH и SFTP?
2 SSH-серверы / библиотеки

Что такое SSH и SFTP?

SSH — это безопасный протокол удаленной оболочки, используемый для работы сетевых служб безопасно по незащищенной сети. Порт SSH по умолчанию — 22, обычно он открыт на серверах в Интернете или интрасети.

SFTP — это протокол, используемый для передачи файлов через соединение SSH. Большинство реализаций SSH также поддерживают SFTP.

SSH-серверы / библиотеки

Самый известный и распространенный SSH-сервер и клиент — это openSSH (OpenBSD Secure Shell). Это надежная реализация, которая поддерживается в хорошем состоянии и была впервые выпущена в 1999 году. Так что это реализация, которую вы чаще всего встретите в BSD, Linux и даже Windows, поскольку она поставляется в Windows, начиная с Windows 10.

Но openSSH — не единственная реализация, вот и другие:

SSH-серверы:

  • openSSH — OpenBSD SSH, поставляется в дистрибутивах BSD, Linux и Windows, начиная с Windows 10
  • Dropbear — реализация SSH для сред с малым объемом памяти и ресурсов процессора, поставляется в OpenWrt
  • PuTTY — реализация SSH для Windows, обычно используется клиент, но реже используется сервер.
  • CopSSH — реализация OpenSSH для Windows

Библиотеки SSH (реализация на стороне сервера):

  • libssh — мультиплатформенная библиотека C, реализующая протокол SSHv2 с привязками в Python, Perl и R; он используется KDE для sftp и GitHub для инфраструктуры git SSH
  • wolfSSH — серверная библиотека SSHv2, написанная на ANSI C и предназначенная для встраиваемых систем, ОСРВ и сред с ограниченными ресурсами
  • Apache MINA SSHD — Java-библиотека Apache SSHD основана на Apache MINA
  • paramiko — библиотека протокола Python SSHv2

 

Click to rate this post!
[Total: 0 Average: 0]
faza

Leave a Comment
Share
Published by
faza
Tags: DropbearopenSSHPuTTYSFTPsshКорневой логин
3 года ago

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

11 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

11 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

11 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

11 месяцев ago