Che tipo di vulnerabilità può avere per il noto ssh-hostkey?

5

Ho visto che c'è uno script NSE in nmap che può recuperare ssh-hostkey (RSA o DSA) dall'host di destinazione.

Ad esempio,

22/tcp open  ssh
|  ssh-hostkey: 2048 f0:58:ce:f4:aa:a4:59:1c:8e:dd:4d:07:44:c8:25:11 (RSA)

Qualcuno può spiegare cosa potrebbe accadere se riusciamo a ottenere ssh-hostkey ? È un tipo di configurazione errata per ssh?

    
posta Yang Yu 29.12.2014 - 22:28
fonte

2 risposte

5

Questo script recupera solo l'impronta digitale della chiave pubblica (mostrata nella domanda) e su richiesta la chiave pubblica stessa.

Shows the target SSH server's key fingerprint and (with high enough verbosity level) the public key itself. It records the discovered host keys in nmap.registry for use by other scripts. Output can be controlled with the ssh_hostkey script argument.

fonte nmap.org

Poiché la chiave pubblica per definizione è pubblica, serve solo a scopo informativo sul client e non pone alcuna minaccia alla sicurezza / alla vulnerabilità.

Gli scopi informativi che ho citato potrebbero essere nella linea di:

  • prepopolare l'elenco di chiavi host conosciute per un client SSH / SCP
  • verifica se le chiavi host dei server sono cambiate (per attivare un'indagine sul motivo, ad esempio)

L'impronta digitale di una chiave pubblica serve a identificare quella chiave (renderla più facile da riconoscere) perché potrebbe essere difficile da vedere quando la chiave completa (2048 bit = 256 caratteri) è stata alterata. L'impronta digitale (normalmente chiamata hash ) sarà completamente diversa anche se solo un singolo bit è stato modificato.

    
risposta data 29.12.2014 - 22:59
fonte
0

Non c'è niente di sbagliato nell'ottenere le chiavi dell'host. Se offri il servizio SSH e un client si connette, l'host lo dirà comunque. Questo è solo informativo. Occasionalmente si scopre che alcuni host condividono la stessa chiave host (nmap ti dirà), che potrebbe essere qualcosa da considerare.

    
risposta data 21.01.2015 - 23:32
fonte

Leggi altre domande sui tag