» » SSH Audit Server

SSH Audit Server




ssh-audit adalah alat untuk penetrasi server sebuah jaringan

fitur

     SSH1 dan SSH2 dukungan protokol Server;
     ambil banner, mengenali perangkat atau perangkat lunak dan sistem operasi, mendeteksi kompresi;
     mengumpulkan kunci-exchange, host-kunci, enkripsi dan kode otentikasi pesan algoritma;
     Informasi algoritma keluaran (tersedia sejak, dihapus / dinonaktifkan, tidak aman / lemah / warisan, dll);
     rekomendasi algoritma keluaran (menambahkan atau hapus berdasarkan versi software diakui);
     keamanan informasi keluaran (isu-isu terkait, daftar CVE ditugaskan, dll);
     menganalisis SSH kompatibilitas versi berdasarkan informasi algoritma;
     informasi sejarah dari OpenSSH, Dropbear SSH dan libssh;
     dependensi, kompatibel dengan Python 2.6+, Python 3.x dan PyPy;

usage: ssh-audit.py [-bnv] [-l <level>] <host[:port]>

   -1,  --ssh1             force ssh version 1 only
   -2,  --ssh2             force ssh version 2 only
   -b,  --batch            batch output
   -n,  --no-colors        disable colors
   -v,  --verbose          verbose output
   -l,  --level=<level>    minimum output level (info|warn|fail) 
 
bets tanda -b akan bagian output tanpa kepala dan tanpa baris kosong (berarti bendera verbose).
Bendera verbose v akan awalan setiap baris dengan jenis bagian dan nama algoritma. 


ChangeLog
v1.6.0 (2016/10/14)

    mengimplementasikan bagian rekomendasi algoritma (berdasarkan pada perangkat lunak diakui)
    mengimplementasikan dukungan libssh penuh (versi sejarah, algoritma, keamanan, dll)
    memperbaiki SSH-1.99 pengakuan spanduk dan fungsi perbandingan versi
    melakukan algoritma kosong tidak keluaran (terjadi untuk server terkonfigurasi)
    membuat output yang konsisten untuk versi 3.x Python
    menambahkan lebih banyak tes (conf, banner, software, SSH1 / SSH2, output, dll)
    menggunakan Travis CI untuk menguji beberapa versi Python (2,6-3,5, pypy, pypy3)

v1.5.0 (2016/09/20)

    membuat bagian keamanan untuk keamanan informasi terkait
    pertandingan dan output ditugaskan daftar CVE dan keamanan untuk Dropbear SSH
    mengimplementasikan dukungan SSH1 penuh dengan informasi sidik jari
    otomatis mundur ke SSH1 pada mismatch protokol
    menambahkan opsi baru untuk memaksa SSH1 atau SSH2 (keduanya diizinkan secara default)
    mengurai informasi spanduk dan mengubahnya menjadi sofware khusus dan versi OS
    tidak menggunakan padding dalam modus batch
    beberapa perbaikan (Cisco sshd, hang langka, penanganan error, dll)

v1.0.20160902

    menerapkan pilihan output bets
    menerapkan opsi tingkat output minimum
    memperbaiki kompatibilitas dengan Python 2.6

v1.0.20160812

    mengimplementasikan SSH fitur kompatibilitas versi
    memperbaiki mac yang salah algoritma peringatan
    memperbaiki Dropbear SSH versi typo
    mengurai sundulan pra-banner
    kesalahan yang lebih baik penanganan

v1.0.20160803

    menggunakan OpenSSH 7.3 spanduk
    menambahkan algoritma kunci-tukar baru

v1.0.20160207

    menggunakan OpenSSH 7.2 spanduk
    peringatan tambahan untuk OpenSSH 7.2
    memperbaiki OpenSSH pesan 7.0 kegagalan
    menambahkan pesan kegagalan rijndael-cbc dari OpenSSH 6.7

v1.0.20160105

    beberapa peringatan tambahan
    dukungan untuk algoritma tidak
    penanganan kompresi yang lebih baik
    memastikan membaca data yang cukup (perbaikan beberapa Linux SSH)

v1.0.20151230

    dukungan dropbear SSH

v1.0.20151223

    versi awal
 
Download toolsnya di bawah
https://github.com/arthepsy/ssh-audit 

Terima kasih 
http://www.kitploit.com/ 
https://github.com/
https://www.kali.org/

0 Response to "SSH Audit Server"

Post a Comment

Subscribe to: Post Comments (Atom)