elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Dropbear SSH Server
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dropbear SSH Server  (Leído 6,139 veces)
.(sWeEtHaCk).

Desconectado Desconectado

Mensajes: 86



Ver Perfil
Dropbear SSH Server
« en: 15 Septiembre 2011, 10:29 am »

Hola, que tal ! Pues tengo unas preguntas, a ver que podemos hacer :) no me he encontrado con nada parecido en el foro, pero ahora bien, he hecho un Scan con SSS a mi propia PC, y me ha detectado dos AUDITS, y ambas son con el puerto 22, SSH, me dice Dropbear Remote Denial Of Service Vulnerability y Remote Buffer Overflow, mi pregunta es, como se realizan esas dos auditorias de seguridad, como alguien podria hacerlas y claro esta, como puedo protegerme !
En línea

Un Hacker no nace, se hace.
Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Dropbear SSH Server
« Respuesta #1 en: 16 Septiembre 2011, 14:15 pm »

Que version de dropbear tenes?
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Dropbear SSH Server
« Respuesta #2 en: 17 Octubre 2011, 13:41 pm »

Si te esta indicando que existe una vulnerabilidad de Remote Buffer Overflow seguro que existe un exploit que te permita aprovechar dicha vulnerabilidad, te recomiendo que busques en www.exploit-db-com filtrando con Dropbear
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Dropbear SSH Server
« Respuesta #3 en: 20 Octubre 2011, 06:17 am »

@itzChRiiFoHhX15 verifica que tu scan no te haya dado un falso positivo y sea otro servicio sobre ese port

-berz3k.
En línea

cibergolen

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Dropbear SSH Server
« Respuesta #4 en: 28 Octubre 2011, 13:41 pm »

@itzChRiiFoHhX15 verifica que tu scan no te haya dado un falso positivo y sea otro servicio sobre ese port

-berz3k.


Para ello busca la versión exacta en la dirección Web que te comentaron más arriba, (También por packetstrom, securityfocus y similares), compila el exploit y observa si ganas acceso (Si es desde una máquina externa a tu red, mejor)

En mi opinión, es más preocupante un buffer overflow que un DoS al servicio SSH...

Un saludo
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Edit Server ,Server Builder vb.Net
.NET (C#, VB.NET, ASP)
Robokop 3 5,584 Último mensaje 25 Junio 2007, 22:13 pm
por surfrio
problemilla con arrancar server ARCemu 2.4.3 (server WoW)
Juegos y Consolas
Urzen 2 4,059 Último mensaje 26 Febrero 2009, 19:34 pm
por Urzen
Dropbear SSH Server DSS Vuln. [2004]
Bugs y Exploits
AlexAltea 3 4,362 Último mensaje 6 Octubre 2010, 02:18 am
por AlbertoBSD
Problema al instalar Ubuntu 10.10 server con windos xp y 2003 server
GNU/Linux
Norlak 5 7,000 Último mensaje 27 Octubre 2010, 18:11 pm
por lealesdibua
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines