Новости SSHamble: открытый инструмент для тестирования SSH-протокола

NewsMaker

I'm just a script
Премиум
13,887
20
8 Ноя 2022
SSH-протокол оказался менее защищённым, чем считалось.


beyp3w3vyrxo1u3jrf13ff5fzi7bw1ad.jpg


Компания RunZero, известная своими решениями в области кибербезопасности, представила новый инструмент под названием Для просмотра ссылки Войди или Зарегистрируйся , который предназначен для проверки реализации протокола SSH на наличие уязвимостей и ошибок конфигурации. SSH (Secure Shell) используется повсеместно — от сетевых устройств и серверов до приложений и инструментов для передачи данных. Однако, несмотря на популярность OpenSSH, существует множество других реализаций этого протокола, и каждая из них может иметь свои уникальные проблемы.

В ходе исследования специалисты RunZero обнаружили значительное количество уязвимостей в различных реализациях SSH, которые могут привести к критическим нарушениям безопасности. Многие из этих проблем оставались незамеченными из-за отсутствия инструментов для глубокого тестирования всех слоев SSH-протокола.

SSHamble был создан, чтобы восполнить этот пробел. Этот инструмент позволяет моделировать потенциальные атаки и сценарии, такие как несанкционированный удаленный доступ, выполнение команд после завершения сессии и утечка информации через неконтролируемые запросы на аутентификацию. SSHamble предоставляет интерактивную оболочку, которая даёт доступ к SSH-запросам в пост-сессионной среде, что упрощает тестирование различных аспектов безопасности, таких как управление окружением, обработка сигналов и переадресация портов.
 
Источник новости
www.securitylab.ru

Похожие темы