Domande con tag 'ssh'

domande con tag
1
risposta

SSH in uscita. Rintracciare il processo

Sono stato fermato dal mio ISP al lavoro per avere una macchina che creava dozzine di connessioni SSH in uscita. Ho rintracciato la macchina e l'ho tolta dalla rete. Il problema è che ci sono molte altre macchine con configurazioni identiche che...
posta 02.07.2018 - 13:04
1
risposta

Come offuscare il tunnel SSH Mac?

Sto cercando di testare un DPI (deep packet inspector). Al momento ho impostato per bloccare le connessioni SSH (che funziona correttamente). Ho appreso che DPI può essere aggirato offuscando / crittografando l'handshake iniziale (penso, sent...
posta 11.07.2018 - 15:52
2
risposte

Devo avere un bastione SSH?

Sto usando AWS. Devo connettermi con un client SSH locale alle istanze di Linux EC2 / ECS. Devo anche connettermi con un client PostgreSQL locale alle istanze RDS. Ci sono tutorial per creare bastioni SSH in AWS: link link Conosc...
posta 19.09.2018 - 02:48
1
risposta

Crack Putty Private Key (PPK)

Ho trovato una chiave privata che sembra essere nel formato della chiave privata di masticazione. La chiave ha la seguente intestazione: ---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ---- Subject: <sensitive> Comment: <sensitive> P2/56w...
posta 06.08.2018 - 11:38
1
risposta

La scansione di Nessus segnala una vulnerabilità di Dropbear su una macchina su cui non è installato dropbear

Scansione di una macchina su una rete locale (è l'unica macchina scansionata e sta eseguendo Red Hat Enterprise Linux 7.4) e Nessus segnala una vulnerabilità presente in una versione obsoleta di Dropbear SSH installata sulla macchina. La macchin...
posta 08.12.2017 - 16:10
2
risposte

Qualche alternativa a Ngrok per una connessione costante? [chiuso]

Sto cercando di creare RAT per testare sul mio computer. Uso ngrok per l'hacking su WAN. Ma ngrok ha un problema nel cambiare il suo sottodominio dopo che la connessione è stata ripristinata. Quindi, non posso usare ngrok per l'hacking su WAN. H...
posta 29.04.2018 - 06:57
2
risposte

Il mantenimento di più coppie di chiavi per servizi diversi vale la pena?

Assumi una macchina con id_rsa e id_rsa.pub. La macchina deve autenticarsi su più servizi tramite keypair. Il primo servizio, ad esempio, è l'accesso ssh senza password a un altro computer copiando la chiave pubblica sul file authorized_...
posta 23.03.2017 - 05:14
2
risposte

Il banner del protocollo SSH è una specie di DOS?

Nel mio ambiente di test con script Python generato su un server di destinazione: SSHException: Error reading SSH protocol banner semplicemente aprendo / chiudendo un numero sufficiente di connessioni ssh. È classificato come attacco DOS...
posta 16.10.2017 - 12:59
2
risposte

Un utente può verificare la qualità / sicurezza dei parametri dei moduli SSH pregenerati?

Molti tutorial su come mitigare il Logjam consiglia rigenerazione moduli Diffie-Hellman. Questa operazione richiede molte risorse, in particolare per i gruppi di bit elevati. Questo mi ha fatto pensare se avesse senso costruire un piccolo...
posta 13.01.2016 - 10:59
1
risposta

Due macchine virtuali in esecuzione sullo stesso computer host fisico avranno lo stesso valore da / dev / random?

Due macchine virtuali in esecuzione sullo stesso computer host fisico avranno lo stesso valore da / dev / random se letto nello stesso periodo di tempo? Supponi che Virtual-machine-1 voglia generare la sua chiave host ssh. Virtual-machine-2 l...
posta 23.06.2015 - 13:13