|
Título: Dropbear SSH Server Publicado por: .(sWeEtHaCk). en 15 Septiembre 2011, 10:29 am Hola, que tal ! Pues tengo unas preguntas, a ver que podemos hacer :) no me he encontrado con nada parecido en el foro, pero ahora bien, he hecho un Scan con SSS a mi propia PC, y me ha detectado dos AUDITS, y ambas son con el puerto 22, SSH, me dice Dropbear Remote Denial Of Service Vulnerability y Remote Buffer Overflow, mi pregunta es, como se realizan esas dos auditorias de seguridad, como alguien podria hacerlas y claro esta, como puedo protegerme !
Título: Re: Dropbear SSH Server Publicado por: Ivanchuk en 16 Septiembre 2011, 14:15 pm Que version de dropbear tenes?
Título: Re: Dropbear SSH Server Publicado por: adastra en 17 Octubre 2011, 13:41 pm Si te esta indicando que existe una vulnerabilidad de Remote Buffer Overflow seguro que existe un exploit que te permita aprovechar dicha vulnerabilidad, te recomiendo que busques en www.exploit-db-com filtrando con Dropbear
Título: Re: Dropbear SSH Server Publicado por: berz3k en 20 Octubre 2011, 06:17 am @itzChRiiFoHhX15 verifica que tu scan no te haya dado un falso positivo y sea otro servicio sobre ese port
-berz3k. Título: Re: Dropbear SSH Server Publicado por: cibergolen en 28 Octubre 2011, 13:41 pm @itzChRiiFoHhX15 verifica que tu scan no te haya dado un falso positivo y sea otro servicio sobre ese port -berz3k. Para ello busca la versión exacta en la dirección Web que te comentaron más arriba, (También por packetstrom, securityfocus y similares), compila el exploit y observa si ganas acceso (Si es desde una máquina externa a tu red, mejor) En mi opinión, es más preocupante un buffer overflow que un DoS al servicio SSH... Un saludo |