Pentest SSH - puerto 22
services
ahora nos enfocaremos en el protocolo SSH (Secure Shell) y en cómo llevar a cabo tareas de reconocimiento para recopilar información de los sistemas que lo tienen habilitado.
SSH es un protocolo ampliamente utilizado para la administración remota de servidores. Permite a los usuarios conectarse, controlar y gestionar sistemas remotos a través de Internet utilizando un mecanismo de autenticación segura. A diferencia de Telnet —que transmite los datos sin cifrado— SSH implementa técnicas criptográficas para asegurar que toda la comunicación entre el cliente y el servidor esté completamente cifrada.
Entre sus funcionalidades, SSH permite autenticar usuarios remotos, recibir comandos del cliente y enviar de vuelta la salida correspondiente. Esto lo convierte en una herramienta esencial para administrar sistemas a distancia de forma segura y eficiente, sin necesidad de estar físicamente presentes.
Enumeración
ssh es usualmente corrido en el puerto 22 de la maquina
reconocimiento del puerto y sus versionas para buscar exploits :
nmap -sCV -p22 iphydra -l s4vitar -P diccionario.txt ssh://ip -s 2222 -t 15
letra minuscula : que ya conoces el dato, en ese caso el username
letra mayuscula : que no conocer el dato y vas a proporcionar un diccionario (en el caso de la password)
proporcionamos el protocolo y la IP
-s : por si el servicio corre en un puerto que no es el habitual, en este caso de 22 -> 2222
-t : hilos a usarLast updated