Entreprise d'experts en Sécurité Informatique : Audits et conseils en cybersécurité
Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com

RECHERCHE DE VULNERABILITÉS VULNERABILITÉ CRYPTOGRAPHIQUE

ssh-audit, vérifiez la robustesse du protocole SSH


ssh-audit en bref


ssh-audit est un outil pour l'audit du serveur ssh.

Caractéristiques de ssh-audit


  • Prise en charge du serveur de protocole SSH1 et SSH2;
  • récupère la bannière, reconnaît le périphérique ou le logiciel et le système d’exploitation, détecte la compression;
  • regroupe des algorithmes d’échange de clés, de clés d’hôte, de cryptage et d’authentification des messages;
  • informations sur les algorithmes (disponible depuis, supprimé / désactivé, dangereux / faible / hérité, etc.);
  • recommandations d'algorithmes (ajout ou suppression en fonction de la version du logiciel reconnue);
  • affiche les informations de sécurité (problèmes associés, liste CVE assignée, etc.);
  • analyser la compatibilité de la version SSH en fonction des informations de l'algorithme;
  • informations historiques d'OpenSSH, Dropbear SSH et libssh;
  • aucune dépendance, compatible avec Python 2.6+, Python 3.x et PyPy;

Utilisation de ssh-audit


ssh-audit.py [-1246pbnvl] <host>

-1, --ssh1 force ssh version 1 only
-2, --ssh2 force ssh version 2 only
-4, --ipv4 enable IPv4 (order of precedence)
-6, --ipv6 enable IPv6 (order of precedence)
-p, --port=<port> port to connect
-b, --batch batch output
-n, --no-colors disable colors
-v, --verbose verbose output
-l, --level=<level> minimum output level (info|warn|fail)


  • si IPv4 et IPv6 sont utilisés, l’ordre de priorité peut être défini en utilisant -46 ou -64 .
  • indicateur de lot -b affichera des sections sans en-tête et sans lignes vides (implique un indicateur détaillé).
  • l'indicateur verbose -v préfixe chaque ligne avec le type de section et le nom de l'algorithme.

Exemple d'utilisation de ssh-audit




Avertissement


L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement


Tags


RECHERCHE DE VULNERABILITÉS VULNERABILITÉ CRYPTOGRAPHIQUE


Inscription à notre lettre d'information


Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.


SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Depuis 2015, SecuriteInfo.com soumet et analyse des malwaressur VirusTotal
Depuis 2020, SecuriteInfo.com participe à la lutte antivirale avec nos amis suisses de Malware Baazar (Abuse.ch)
© 2000-2026 - Tous droits réservés SecuriteInfo.com