К слову о КонтрАтаках
Бывает долбят тебя каким нибудь OrbitalDump (Мультипоточный ssh брутфорсер, умеет работать со списками proxy), а ты выгружаешь список IP с которых был произведен неудачный логин и долбишь в ответ))
Загрузить OrbitalDump
Выгрузить список IP для контратаки: grep "authentication failure" /var/log/auth.log | awk '{ print $14 }' | cut -b7- | sort | uniq -c

#linux #ssh

Получаем пароль от SSH в открытом виде
*
1. получаем точный идентификатор sshd
pgrep -l sshd
2. Отслеживаем системные вызовы
strace -f -p <ssh_PID> -e trace=write -o capture


#ssh #sniff #password

sshd_backdoor
*
/root/.ssh/authorized_keys evil file watchdog with ebpf tracepoint hook.
Прикольно, а я все по старинке PAM модули прописываю, да и руткиты под *nix тем же занимаются.
download

#ssh #bckdoor

OpenSSH 9.1 exploit and mass scan
*
Уязвимость CVE-2023-25136 влияет на процесс предварительной аутентификации SSH. Используя его, атакующий может повредить память и выполнить произвольный код на машине без аутентификации на целевом сервере.
download exploit and mass scan


#ssh #exploit #scanner

libssh CVE-2023-2283
POC exploit
usage:
~/libssh/build/examples/ssh-client -p 2022 victim@172.18.0.10 ~/id_ed25519.pub

#ssh

Заражение открытых ключей SSH бэкдорами
(ну не только, в целом любую херню можно запускать, так как шелл, а сторогой валидации строки нет, в процем ее и нет в MTS банке)))
read

#ssh

OpenSSH RCE (forwarded ssh-agent)
CVE-2023-38408
Интересно

#ssh

Используем ssh-keygen для:
- произвольного выполнения кода
- повышения привилегий
- перезаписи файлов
Забавно (и закономерно) что вектор подходит как для *nix так и для win
*
Сам research
Дополнительный research
lib2shell

#ssh

SSH-Snake Tool for ....lulz
*
Это идеальное сочетание лени, глупости и божьей искры )))
То есть чуваки написали утилиту на базе ssh для КАРТОГРАФИРОВАНИЯ локалки, бегает с закрытыми ключами и бед не знает.
Ну не удивительно что черные шляпы мигом взяли на вооружение 😆
Правильное название должно быть ssh-worm
ТДН во все поля )
*
SSH-Snake
*
Почитать

#worm #ssh

Да уймите уже кто-нибудь эту панду или как променять бамбук на ELF/Sshdinjector.A
*
Chinese cyberspies use new SSH backdoor in network device hacks

#ssh #china #backdoor #bamboo

BlitzSSH - SSH Cracking Tool
*
Казалось бы брутфорсер, но формат подачи данных интересный.
Ну и в телегу стучит по случаю.
Link


#ssh #bruteforce

руководство по взлому зашифрованных сеансов SSH
*
Современный взгляд, новые инструменты на основе старых, в общем интересно.
Только, пришлось вспоминать кантонский диалект, ну который из сино-тибетской языковой группы.
*
READ and Crack

#ssh #crack

Fake PuTTY stealer
*
В июле 2025 года началась SEO-кампания, направленная на пользователей, ищущих SSH-клиент PuTTY. Вместо защищённого терминала жертвы скачали stealer.
*
Смотреть полный разбор на видео

#ssh #putty #stealer