Realmente es seguro tu SSH? ! compruebalo! con estas 13 utilerías

Amigos todo mundo en cierto momento hemos usado SSH server pero en realidad sabemos que es y si es seguro?  bueno con este pack de utilerías que mencionaré en este momento con las cuales podremos analizarlo y saber si es seguro o no.


Lo primero primero es dar una definición de que es SSH  pero para no hacerla cansada daremos la difinición de la WIKIPEDIA  Recordandoles que yo si pongo de donde saco las definiciones no como peña nieto que copia todo y dice que es suyo jajajajajajajaja.

" WIKIPEDIA" ------- SSH (Secure SHell, en español: intérprete de órdenes seguro) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X (Sistema de Ventanas X) para poder ejecutar programas gráficos si tenemos ejecutando un Servidor X (en sistemas Unix y Windows).--------

Como podemos ver y ya en grandes rasgos un servidor SSH nos permite acceder a maquinas remotamente  en una red o conectadas a internet con el cual una vez conectado podemos tener control total de ella, a su vez poder redireccionar los datos y conexiones y como lo dice wikipedia es para windows y linux.

Pero muchas veces lo hemos usado pero remotamente hemos hecho un análisis para ver si nuestro ssh es vulnerable y en pocas palabras si es seguro por lo tanto les dejo aquí una lista de 13 utilerias en diferentes lenguajes con las cuales podrán analizar lo que les comento.

LISTA DE APLICACIONES PARA AUDITAR SSH  ORGANIZADAS POR LENGUAJE DE PROGRAMACIÓN

                                                            4 Python
                                                            3 Shell
                                                            2 Perl
                                                            1 C
                                                            1 Java
                                                            1 JavaScript
                                                            1 PHP


Con este pack de SSH AUDIT TOOLS  tendras la facultad de poder realizar las sigueintes funciones:

1.- Capturar las banderas de inIcialización.

2.- Detectar el protocolo SSH1 y que tipo de compresión ZLIB se esta usando.

3.- Obtener las claves de intercambio HOSTKEYS, CIFRADO y CÓDIGOS de autentificación de los mensajes.

4.- La información del algoritmo de salida en sus tipos (Disponible, Eliminado, Desactivado, legada e insegura).

5.- Tener la capacidad de analizar la compatibilidad de versiones SSH.

6.- Ver el histórico de OPENSSH y DROPbear.

y muchas cosas mas, verdad que son excelentes estas opciones?,  bueno continuemos con esto ya que es muy largo de explicar.


DESCRIPCIÓN DE LAS UTILERIAS POR LENGUAJE DE PROGRAMACIÓN

-------------------------========================-------------------------------------

Nombre de utilería:  SSH LOGIN AUDITING 

Lenguaje: PHP

El propósito de esta herramienta es la de recoger los ssh -logins en los servidores  Linux / Unix y mostrarlos en una elegante interfaz gráfica de usuario web. esto puede ser util en el caso de haber alguna investigación lo cual hará mas facil detectar patrones entre diferentes servidores, también nos puede ayudar a construir un conector universal a algunas herramientas de gestión de claves SSH para resolver el publickey utilizado.

Esta herramienta se basa en tres capas: 

Syslog con la cual se recogen todos los inicios de sesión -logs en ​​un solo servidor y pone estos registros en una base de datos.

back-end que pone los datos en formato JSON para cualquier solicitud HTTP -GET (REST -like) servidor MySQL script php.

Interfaz web: que recibe los datos, nos muestra y permite ordenar y filtrar los datos página web jQuery.

-------------------------========================-------------------------------------

Nombre de utilería:  SSHAUDIT

Lenguaje: JAVASCRIPT

Esta utilería tiene el propósito de auditar todas las SSH KEys  por tamaño, cantidad y tipo de todos los miembros de la comunidad GITHub.

La siguiente instrucción es la que usaríamos, cabe recordar que tiene mas parámetros que podemos usar para diferentes opciones:

node index.js -t <GitHub personal token> -o <organization name>

 
 


 
Realmente en Linux la instalación es muy sencilla, simplemente clonamos el 

repositorio con:

git clone https://github.com/jkingsman/SSHaudit.git
 

E instalamos con:

npm install

 Nota:  recuerden que te pedirá instalar algunas dependencias las instalan y listo a usarla.

 -------------------------========================------------------------------------- 

Nombre de utilería:  SSH-AUDIT 

Lenguaje: JAVA
  

Esta utilería realmente es muy sencilla y sirve para auditar todas las instancias

OPENSSH y trata de conectarse por defaul.
 
En si el script principal de esta tools esta hecho en Python pero usa java para su

funcionamiento correcto del mismo:
 

#!/usr/bin/python -O 

# Author: Johno Crawford ( johno@hellface.com ) 
# Hacked on by: Ian Oswald ( ozzie@hellface.com ) 
# Date: 09 Oct 2012 
import paramiko 
import threading 
import Queue 
import sys 
import os 
import time ....................continue code.....

 -------------------------========================------------------------------------- 

 

y para no hacerte el cuento mas largo te dejo el pack de

13 utilerías que junte para que puedas usarlos y probarlos 

y analizar cual es el mejor para ti y ojala nos comentes el por que

 es el mejor.



PACK LINK

 IDhash-pack: 35efd05d578ed8604c6ae056f2b4c999 



SALUDOS
 
LI. RODOLFO H. BAZ.
WWW.rodolfohbaz.net