Amigos todo mundo en cierto momento hemos usado SSH server pero en realidad sabemos que es y si es seguro? bueno con este pack de utilerías que mencionaré en este momento con las cuales podremos analizarlo y saber si es seguro o no.
Lo primero primero es dar una definición de que es SSH pero para no hacerla cansada daremos la difinición de la WIKIPEDIA Recordandoles que yo si pongo de donde saco las definiciones no como peña nieto que copia todo y dice que es suyo jajajajajajajaja.
" WIKIPEDIA" ------- SSH (Secure SHell, en español: intérprete de órdenes seguro) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X (Sistema de Ventanas X) para poder ejecutar programas gráficos si tenemos ejecutando un Servidor X (en sistemas Unix y Windows).--------
Como
podemos ver y ya en grandes rasgos un servidor SSH nos permite acceder a
maquinas remotamente en una red o conectadas a internet con el cual
una vez conectado podemos tener control total de ella, a su vez poder
redireccionar los datos y conexiones y como lo dice wikipedia es para
windows y linux.
Pero muchas veces lo hemos usado pero remotamente hemos hecho un análisis para ver si nuestro ssh es vulnerable y en pocas palabras si es seguro por lo tanto les dejo aquí una lista de 13 utilerias en diferentes lenguajes con las cuales podrán analizar lo que les comento.
LISTA DE APLICACIONES PARA AUDITAR SSH ORGANIZADAS POR LENGUAJE DE PROGRAMACIÓN
4 Python
3 Shell
2 Perl
1 C
1 Java
1 JavaScript
1 PHP
Con este pack de SSH AUDIT TOOLS tendras la facultad de poder realizar las sigueintes funciones:
1.- Capturar las banderas de inIcialización.
2.- Detectar el protocolo SSH1 y que tipo de compresión ZLIB se esta usando.
3.- Obtener las claves de intercambio HOSTKEYS, CIFRADO y CÓDIGOS de autentificación de los mensajes.
4.- La información del algoritmo de salida en sus tipos (Disponible, Eliminado, Desactivado, legada e insegura).
5.- Tener la capacidad de analizar la compatibilidad de versiones SSH.
6.- Ver el histórico de OPENSSH y DROPbear.
y muchas cosas mas, verdad que son excelentes estas opciones?, bueno continuemos con esto ya que es muy largo de explicar.
DESCRIPCIÓN DE LAS UTILERIAS POR LENGUAJE DE PROGRAMACIÓN
-------------------------========================-------------------------------------
Nombre de utilería: SSH LOGIN AUDITING
Lenguaje: PHP
El
propósito de esta herramienta es la de recoger los ssh -logins en los
servidores Linux / Unix y mostrarlos en una elegante interfaz gráfica
de usuario web. esto puede ser util en el caso de haber alguna
investigación lo cual hará mas facil detectar patrones entre diferentes
servidores, también nos puede ayudar a construir un conector universal a
algunas herramientas de gestión de claves SSH para resolver el
publickey utilizado.
Esta herramienta se basa en tres capas:
Syslog con la cual se recogen todos los inicios de sesión -logs en un solo servidor y pone estos registros en una base de datos.
back-end que pone los datos en formato JSON para cualquier solicitud HTTP -GET (REST -like)
servidor MySQL
script php.
Interfaz web: que recibe los datos, nos muestra y permite ordenar y filtrar los datos
página web jQuery.
-------------------------========================-------------------------------------
Nombre de utilería: SSHAUDIT
Lenguaje: JAVASCRIPT
Esta
utilería tiene el propósito de auditar todas las SSH KEys por tamaño,
cantidad y tipo de todos los miembros de la comunidad GITHub.
La siguiente instrucción es la que usaríamos, cabe recordar que tiene mas parámetros que podemos usar para diferentes opciones:
node index.js -t <GitHub personal token> -o <organization name>
Realmente en Linux la instalación es muy sencilla, simplemente clonamos el
repositorio con:
git clone https://github.com/jkingsman/SSHaudit.git
E instalamos con:
npm install
Nota: recuerden que te pedirá instalar algunas dependencias las instalan y listo a usarla.
-------------------------========================-------------------------------------
Nombre de utilería: SSH-AUDIT
Lenguaje: JAVA
Esta utilería realmente es muy sencilla y sirve para auditar todas las instancias
OPENSSH y trata de conectarse por defaul.
En si el script principal de esta tools esta hecho en Python pero usa java para su
funcionamiento correcto del mismo:
#!/usr/bin/python -O
# Author: Johno Crawford ( johno@hellface.com )
# Hacked on by: Ian Oswald ( ozzie@hellface.com )
# Date: 09 Oct 2012
import paramiko
import threading
import Queue
import sys
import os
import time ....................continue code.....
-------------------------========================-------------------------------------
y para no hacerte el cuento mas largo te dejo el pack de
13 utilerías que junte para que puedas usarlos y probarlos
y analizar cual es el mejor para ti y ojala nos comentes el por que
es el mejor.
PACK LINK
IDhash-pack: 35efd05d578ed8604c6ae056f2b4c999
SALUDOS
LI. RODOLFO H. BAZ.
WWW.rodolfohbaz.net
El módulo de python paramiko es utilizado para auditar conexiones SSH o para crear bots :)
ResponderEliminarYo mismo audité alguna vez algunos servidores SSH mal configurados con eso :)
Luis en si he visto que usan paramiko para ese fin.
ResponderEliminar