Ho visto che c'è uno script NSE in nmap che può recuperare ssh-hostkey (RSA o DSA) dall'host di destinazione.
Ad esempio,
22/tcp open ssh
| ssh-hostkey: 2048 f0:58:ce:f4:aa:a4:59:1c:8e:dd:4d:07:44:c8:25:11 (RSA)
Qualcuno può spiegare cosa potrebbe accadere se riusciamo a ottenere ssh-hostkey ? È un tipo di configurazione errata per ssh?
Questo script recupera solo l'impronta digitale della chiave pubblica (mostrata nella domanda) e su richiesta la chiave pubblica stessa.
Shows the target SSH server's key fingerprint and (with high enough verbosity level) the public key itself. It records the discovered host keys in nmap.registry for use by other scripts. Output can be controlled with the ssh_hostkey script argument.
Poiché la chiave pubblica per definizione è pubblica, serve solo a scopo informativo sul client e non pone alcuna minaccia alla sicurezza / alla vulnerabilità.
Gli scopi informativi che ho citato potrebbero essere nella linea di:
L'impronta digitale di una chiave pubblica serve a identificare quella chiave (renderla più facile da riconoscere) perché potrebbe essere difficile da vedere quando la chiave completa (2048 bit = 256 caratteri) è stata alterata. L'impronta digitale (normalmente chiamata hash ) sarà completamente diversa anche se solo un singolo bit è stato modificato.
Non c'è niente di sbagliato nell'ottenere le chiavi dell'host. Se offri il servizio SSH e un client si connette, l'host lo dirà comunque. Questo è solo informativo. Occasionalmente si scopre che alcuni host condividono la stessa chiave host (nmap ti dirà), che potrebbe essere qualcosa da considerare.
Leggi altre domande sui tag ssh vulnerability nmap