Hace unos días que se divulgo una vulnerabilidad en LibSSH que se considera muy critica y en este post quiero mostrate como determinar si en tus servidores estas vulnerable o no.

Obs:

•  Utilizo Debian Jessie de 64 bits.

Entramos a la terminal y tecleamos lo siguiente:
cd ~
mkdir repositoriosGit
cd repositoriosGit
git clone https://github.com/leapsecurity/libssh-scanner.git
cd libssh-scanner
sudo aptitude update
sudo aptitude install python-pip python-dev build-essential autoconf libffi-dev
sudo aptitude clean && sudo aptitude autoclean
sudo pip install --upgrade cffi
sudo pip install --upgrade pip setuptools
sudo pip install -r requirements.txt
./libsshscan.py -p 10500 -a 192.168.2.12

Sale por pantalla:

Pueden observar que en uno de mis servidores no se encuentra vulnerable con LibSSH.