ssh-audit en bref

ssh-audit est un outil pour l'audit du serveur ssh.

Caractéristiques de ssh-audit

• Prise en charge du serveur de protocole SSH1 et SSH2;
• récupère la bannière, reconnaît le périphérique ou le logiciel et le système d’exploitation, détecte la compression;
• regroupe des algorithmes d’échange de clés, de clés d’hôte, de cryptage et d’authentification des messages;
• informations sur les algorithmes (disponible depuis, supprimé / désactivé, dangereux / faible / hérité, etc.);
• recommandations d'algorithmes (ajout ou suppression en fonction de la version du logiciel reconnue);
• affiche les informations de sécurité (problèmes associés, liste CVE assignée, etc.);
• analyser la compatibilité de la version SSH en fonction des informations de l'algorithme;
• informations historiques d'OpenSSH, Dropbear SSH et libssh;
• aucune dépendance, compatible avec Python 2.6+, Python 3.x et PyPy;

Utilisation de ssh-audit

ssh-audit.py [-1246pbnvl] <host>

-1, --ssh1 force ssh version 1 only
-2, --ssh2 force ssh version 2 only
-4, --ipv4 enable IPv4 (order of precedence)
-6, --ipv6 enable IPv6 (order of precedence)
-p, --port=<port> port to connect
-b, --batch batch output
-n, --no-colors disable colors
-v, --verbose verbose output
-l, --level=<level> minimum output level (info|warn|fail)



• si IPv4 et IPv6 sont utilisés, l’ordre de priorité peut être défini en utilisant -46 ou -64 .
• indicateur de lot -b affichera des sections sans en-tête et sans lignes vides (implique un indicateur détaillé).
• l'indicateur verbose -v préfixe chaque ligne avec le type de section et le nom de l'algorithme.

Exemple d'utilisation de ssh-audit

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement

Tags

RECHERCHE DE VULNERABILITÉS VULNERABILITÉ CRYPTOGRAPHIQUE

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...