Dropbear SSH Server

Iniciado por .(sWeEtHaCk)., 15 Septiembre 2011, 10:29 AM

0 Miembros y 1 Visitante están viendo este tema.

.(sWeEtHaCk).

Hola, que tal ! Pues tengo unas preguntas, a ver que podemos hacer :) no me he encontrado con nada parecido en el foro, pero ahora bien, he hecho un Scan con SSS a mi propia PC, y me ha detectado dos AUDITS, y ambas son con el puerto 22, SSH, me dice Dropbear Remote Denial Of Service Vulnerability y Remote Buffer Overflow, mi pregunta es, como se realizan esas dos auditorias de seguridad, como alguien podria hacerlas y claro esta, como puedo protegerme !
Un Hacker no nace, se hace.

Ivanchuk

Que version de dropbear tenes?
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

adastra

Si te esta indicando que existe una vulnerabilidad de Remote Buffer Overflow seguro que existe un exploit que te permita aprovechar dicha vulnerabilidad, te recomiendo que busques en www.exploit-db-com filtrando con Dropbear

berz3k

@itzChRiiFoHhX15 verifica que tu scan no te haya dado un falso positivo y sea otro servicio sobre ese port

-berz3k.

cibergolen

Cita de: berz3k en 20 Octubre 2011, 06:17 AM
@itzChRiiFoHhX15 verifica que tu scan no te haya dado un falso positivo y sea otro servicio sobre ese port

-berz3k.


Para ello busca la versión exacta en la dirección Web que te comentaron más arriba, (También por packetstrom, securityfocus y similares), compila el exploit y observa si ganas acceso (Si es desde una máquina externa a tu red, mejor)

En mi opinión, es más preocupante un buffer overflow que un DoS al servicio SSH...

Un saludo