SSH-Auditor：一款SHH弱密碼探測工具

ssh-auditor是一款可幫助你探測所在網路中ssh弱密碼的工具。

特性

以下操作ssh-auditor都將自動化的完成：

添加新憑據時，重新檢查所有已知主機，並且只檢查新憑據。

在任何新發現的主機上，隊列一個完整的憑據掃描

在任何更改了ssh版本和密鑰指紋的已知主機上，隊列一個完整的憑據掃描

嘗試執行命令以及TCP隧道連接。

定時重新檢查一遍（scan_interval）。默認為14天。

根據其設計，你可以以小時為單位從cron運行ssh-auditor discover + ssh-auditor scan，執行持續的安全審計。

Demo

早期的功能演示視頻：

視頻原地址

改進的日誌輸出演示視頻：

視頻原地址

使用

安裝

$ brew install go # or however you want to install the go compiler
$ go get github.com/ncsa/ssh-auditor

或

$ go build

構建一個包含sqlite的靜態二進位文件

$ make static

設置足夠的打開文件描述符值

$ ulimit -n 4096

創建初始資料庫並發現ssh伺服器

$ ./ssh-auditor discover -p 22 -p 2222 192.168.1.0/24 10.0.0.1/24

添加憑據對進行檢查

$ ./ssh-auditor addcredential root root
$ ./ssh-auditor addcredential admin admin
$ ./ssh-auditor addcredential guest guest --scan-interval 1 #check this once per day

嘗試對已發現主機的憑據探測

$ ./ssh-auditor scan

輸出有效憑據報告

$ ./ssh-auditor vuln

重新檢查有效憑據

$ ./ssh-auditor rescan

輸出重複密鑰使用報告

$ ./ssh-auditor dupes

報告查詢

ssh-auditor vuln的sql查詢語句如下：

select
       hc.hostport, hc.user, hc.password, hc.result, hc.last_tested, h.version
from
       host_creds hc, hosts h
where
       h.hostport = hc.hostport
and    result!="" order by last_tested asc

*參考來源：GItHub，FB小編 secist 編譯，轉載請註明來自FreeBuf.COM