user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 21-09-2013 13:56:30
- koorosh
- Membre
Analyse de faille de sécurité SSH
Bonjour,
Je me permets de poster ce message car cette après-midi, j'ai eu une pulsion pour tester un peu mes échanges SSH avec mon serveur.
Sauf que je ne trouve pas de moyen pour prouvé que mon échange est vulnérable:)
Voici le mécanisme:
Serveur:
-----------
Port 4589
Fail2ban --> Ban au bout d' 1 erreur
Accès refusé si on essaye de se connecter au serveur par mot de passe
Mise en place Clé privé/Public
Clé privé du client est sur une clé USB dont on va la nommé "TOKEN"
Donc la seul facon de s'authentifier est par échange de clé du client grace à son TOKEN. le reste des methode sont refusés
Vous avez des idées à me proposer pour tester cette sécurité ? 
"Les paroles peuvent être plus tranchantes qu'un sabre affûté" écrit par Omar Khayam poète perse.
Hors ligne
#2 21-09-2013 14:25:02
- IceF0x
- #! Gourou Linux
Re : Analyse de faille de sécurité SSH
Le spoofing, a part ça je ne vois pas d'autre choses, regarde aussi avec nmap si il te donne la version et les exploit selon ta version openssh-server
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#3 17-11-2013 21:19:52
- koorosh
- Membre
Re : Analyse de faille de sécurité SSH
dite moi, du coup je suis entrain de m’entraîner sur les faiblesses su protocol SSH.
Je voulais savoir d’après vos connaissances qu'elles sont les différentes type d'attaque sur le protocol SSH ( même les attaques obsolètes m'interesse ) .
Je sais qu'il y a le bruteforce mais qui est facilement à contrer.
il y a aussi la technique par factorisation RSA mais la ca deviant un peu complexe.
Mais ensuite j'en connais pas d'autre, je me suis renseigner sur google mais il n'est pas bavard mis à part le bruteforce -_-.
J'ai fais un scan avec nessus et openvas dont cela ne m'a rien donné.
J'ai regarder les exploit de metasploit, ça aussi ca ne rien donné.
Ce que je suis entrain de faire, c'est que j'ai lancé un échange SSH avec clé RSA , et avec wireshark je suis entrain de regarder un peu à la loupe ce que ca me raconte .
quelqu'un pourrai m'aider à bombarder ma vm SSH
Evidemment ne prenait pas en compte les critères que j'ai mis au premier post !
Dernière modification par koorosh (17-11-2013 21:28:39)
"Les paroles peuvent être plus tranchantes qu'un sabre affûté" écrit par Omar Khayam poète perse.
Hors ligne
Pages : 1