Dropbear SSH Server

Iniciado por .(sWeEtHaCk)., 15 Septiembre 2011, 10:29 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

.(sWeEtHaCk).

15 Septiembre 2011, 10:29 AM
Hola, que tal ! Pues tengo unas preguntas, a ver que podemos hacer :) no me he encontrado con nada parecido en el foro, pero ahora bien, he hecho un Scan con SSS a mi propia PC, y me ha detectado dos AUDITS, y ambas son con el puerto 22, SSH, me dice Dropbear Remote Denial Of Service Vulnerability y Remote Buffer Overflow, mi pregunta es, como se realizan esas dos auditorias de seguridad, como alguien podria hacerlas y claro esta, como puedo protegerme !
Un Hacker no nace, se hace.

Ivanchuk

#1
16 Septiembre 2011, 14:15 PM
Que version de dropbear tenes?
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

adastra

#2
17 Octubre 2011, 13:41 PM
Si te esta indicando que existe una vulnerabilidad de Remote Buffer Overflow seguro que existe un exploit que te permita aprovechar dicha vulnerabilidad, te recomiendo que busques en www.exploit-db-com filtrando con Dropbear

berz3k

#3
20 Octubre 2011, 06:17 AM
@itzChRiiFoHhX15 verifica que tu scan no te haya dado un falso positivo y sea otro servicio sobre ese port

-berz3k.

cibergolen

#4
28 Octubre 2011, 13:41 PM
Cita de: berz3k en 20 Octubre 2011, 06:17 AM
@itzChRiiFoHhX15 verifica que tu scan no te haya dado un falso positivo y sea otro servicio sobre ese port

-berz3k.


Para ello busca la versión exacta en la dirección Web que te comentaron más arriba, (También por packetstrom, securityfocus y similares), compila el exploit y observa si ganas acceso (Si es desde una máquina externa a tu red, mejor)

En mi opinión, es más preocupante un buffer overflow que un DoS al servicio SSH...

Un saludo
Imprimir
Ir Arriba Páginas1
Acciones del Usuario