SSH (imagen destacada)

Tiro monedas al aire, pero hasta ahora nunca las pude agarrar.

Hace unos días que se divulgo una vulnerabilidad en LibSSH que se considera muy critica y en este post quiero mostrate como determinar si en tus servidores estas vulnerable o no.

Obs:

  •  Utilizo Debian Jessie de 64 bits.

Entramos a la terminal y tecleamos lo siguiente:
cd ~
mkdir repositoriosGit

cd repositoriosGit

git clone https://github.com/leapsecurity/libssh-scanner.git

cd libssh-scanner

sudo aptitude update

sudo aptitude install python-pip python-dev build-essential autoconf libffi-dev

sudo aptitude clean && sudo aptitude autoclean

sudo pip install --upgrade cffi

sudo pip install --upgrade pip setuptools

sudo pip install -r requirements.txt

./libsshscan.py -p 10500 -a 192.168.2.12

Sale por pantalla:

Scannear la vulnerabilidad de LibSSH
Scannear la vulnerabilidad de LibSSH

Pueden observar que en uno de mis servidores no se encuentra vulnerable con LibSSH.

Comments

comments


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *