SSHAuditor SHH弱密码探测工具

  • A+
所属分类:网络安全工具

ssh-auditor是一款可帮助你探测所在网络中ssh弱密码的工具。

SSHAuditor SHH弱密码探测工具

特性

以下操作ssh-auditor都将自动化的完成:

添加新凭据时,重新检查所有已知主机,并且只检查新凭据。

在任何新发现的主机上,队列一个完整的凭据扫描

在任何更改了ssh版本和密钥指纹的已知主机上,队列一个完整的凭据扫描

尝试执行命令以及TCP隧道连接。

定时重新检查一遍(scan_interval)。默认为14天。

根据其设计,你可以以小时为单位从cron运行ssh-auditor discover + ssh-auditor scan,执行持续的安全审计。

早期的功能演示视频:

改进的日志输出演示视频:

使用

  1. 安装
  2. $ brew install go # or however you want to install the go compiler
  3. $ go get github.com/ncsa/ssh-auditor
  4. $ go build
  5. 构建一个包含sqlite的静态二进制文件
  6. $ make static
  7. 设置足够的打开文件描述符值
  8. $ ulimit -n 4096
  9. 创建初始数据库并发现ssh服务器
  10. $ ./ssh-auditor discover -p 22 -p 2222 192.168.1.0/24 10.0.0.1/24
  11. 添加凭据对进行检查
  12. $ ./ssh-auditor addcredential root root
  13. $ ./ssh-auditor addcredential admin admin
  14. $ ./ssh-auditor addcredential guest guest --scan-interval 1 #check this once per day
  15. 尝试对已发现主机的凭据探测
  16. $ ./ssh-auditor scan
  17. 输出有效凭据报告
  18. $ ./ssh-auditor vuln
  19. 重新检查有效凭据
  20. $ ./ssh-auditor rescan
  21. 输出重复密钥使用报告
  22. $ ./ssh-auditor dupes

报告查询

  1. ssh-auditor vuln的sql查询语句如下:
  2. select
  3.         hc.hostport, hc.user, hc.password, hc.result, hc.last_tested, h.version
  4.  from
  5.         host_creds hc, hosts h
  6.  where
  7.         h.hostport = hc.hostport
  8.  and    result!='' order by last_tested asc
CE安全网
网络安全宣传推广

发表评论

您必须登录才能发表评论!