Nmap SSH keyHost Script DUDA

Fritos · 24 Junio 2009, 14:56 PM

Buenas, hace poco que actualice mi nmap y hoy me dispuse ha hacer una prueba escaneando un pc en mi área local con ubuntu instalado, mientras ojeaba el log del nmap vi esta parte del cuerpo del log que me llamo inmediatamente la atención

Código [Seleccionar]

|  ssh-hostkey: 1024 4a:f4:bc:d1:64:99:41:c4:26:9f:39:40:7e:75:4a:69 (DSA)

|_ 2048 cb:37:6b:9a:12:0a:9b:36:b0:ab:94:89:ca:40:a7:ab (RSA)

Continué investigando y leí en la web de nmap que era un script que generaba keys publicas del cliente SHH hay instalado, pero no estoy muy seguro que sea 100% seguro ya que me extraña que sea tan fácil cagar la seguridad de un SSH, creo que la codificacion es hexadecimal (corrijan si me equivoco), bueno aquí viene mi pregunta, alguien antes a comprobado su eficacia?, es cierto lo que he leído acá http://nmap.org/nsedoc/scripts/ssh-hostkey.html ???.

peib0l · 29 Agosto 2012, 01:18 AM

e encontrado este documento que arrojara mucha luz a este tema.

http://thehackerway.com/2011/06/18/penetrando-sistemas-bajo-plataforma-gnulinux-vulnerable-con-metasploit-framework-%E2%80%93-parte-ii/

Gracias adastra, que haría sin tu blog jajaja

Test Foro de elhacker.net SMF 2.1

Nmap SSH keyHost Script DUDA

Fritos

peib0l