|
Título: Nmap SSH keyHost Script DUDA Publicado por: Fritos en 24 Junio 2009, 14:56 pm Buenas, hace poco que actualice mi nmap y hoy me dispuse ha hacer una prueba escaneando un pc en mi área local con ubuntu instalado, mientras ojeaba el log del nmap vi esta parte del cuerpo del log que me llamo inmediatamente la atención
Código: | ssh-hostkey: 1024 4a:f4:bc:d1:64:99:41:c4:26:9f:39:40:7e:75:4a:69 (DSA) Continué investigando y leí en la web de nmap que era un script que generaba keys publicas del cliente SHH hay instalado, pero no estoy muy seguro que sea 100% seguro ya que me extraña que sea tan fácil cagar la seguridad de un SSH, creo que la codificacion es hexadecimal (corrijan si me equivoco), bueno aquí viene mi pregunta, alguien antes a comprobado su eficacia?, es cierto lo que he leído acá http://nmap.org/nsedoc/scripts/ssh-hostkey.html ???. Título: Re: Nmap SSH keyHost Script DUDA Publicado por: peib0l en 29 Agosto 2012, 01:18 am e encontrado este documento que arrojara mucha luz a este tema.
http://thehackerway.com/2011/06/18/penetrando-sistemas-bajo-plataforma-gnulinux-vulnerable-con-metasploit-framework-%E2%80%93-parte-ii/ Gracias adastra, que haría sin tu blog jajaja |