15 подписчиков
🔐 Тестирование SSH утилит: SSHamble
🔍 SSH используется повсеместно: от сетевых устройств и репозиториев кода до инструментов передачи файлов для Windows. OpenSSH является наиболее популярной утилитой, однако существует множество других реализаций и библиотек, которые используются в различных приложениях.
🛠️ Исследователи runZero обнаружили широкий спектр уязвимостей в реализациях SSH и использующих их приложениях. Долгое время существующие проблемы оставались незамеченными из-за отсутствия инструментов для полного тестирования слоёв протокола SSH. Для решения данной задачи был выпущен новый open-source продукт SSHamble.
🔒 SSHamble моделирует потенциальные сценарии атак, такие как несанкционированный удалённый доступ, выполнение удалённых команд после сеанса входа и неограниченные высокоскоростные запросы аутентификации. Интерактивная оболочка SSHamble предоставляет доступ к сырым SSH-запросам в пост-сеансовой среде, что позволяет проводить тестирование окружения, обработки сигналов, переадресации портов и другие функции. Инструмент получил положительную обратную связь от сообщества и на него стоит обратить внимание.
🔗 Ссылка на GitHub
#SSH #OpenSSH #кибербезопасность #SSHamble #уязвимости #тестирование #инструменты
1 минута
13 августа 2024