Terrapin 漏洞扫描器:可用于确定 SSH 客户端或服务器针对Terrapin 攻击的漏洞

介绍

Terrapin 漏洞扫描器是一个用 Go 编写的小型实用程序,可用于确定 SSH 客户端或服务器针对Terrapin 攻击的漏洞。漏洞扫描器需要与对等方建立单一连接来收集所有支持的算法。但是,它不会执行完全成熟的 SSH 密钥交换,永远不会尝试在服务器上进行身份验证,并且在实践中不会执行攻击。相反,漏洞是通过检查支持的算法和对已知对策(严格密钥交换)的支持来确定的。如果对等方支持此工具未知的对策,这可能会错误地声称存在漏洞。

构建

为了方便起见,我们为所有主要桌面平台提供预编译的二进制文件。这些可以在发布页面上找到。

但是,我们了解您可能更喜欢自己构建连接到 SSH 服务器的工具。为此,请确保您至少安装了 Go v1.18。要编译并安装 Terrapin Vulnerability Scanner Go 软件包,请运行以下命令。

go install github.com/RUB-NDS/Terrapin-Scanner@latest

这将为您的本地系统下载、编译并安装 Go 软件包。编译后的二进制文件将在 处可用$GOBIN/Terrapin-Scanner。如果GOBIN未设置环境变量,Go 将默认使用$GOPATH/bin$HOME/go/bin,具体取决于是否$GOPATH设置了环境变量。

用法

# Scan the SSH server available at localhost port 2222
./Terrapin-Scanner --connect localhost:2222

# If no port is specified, the tool will default to port 22 instead
./Terrapin-Scanner --connect localhost

# To scan an SSH client, specify the listen command instead
# After running the command, you will need to connect with your SSH client to port 2222
./Terrapin-Scanner --listen 0.0.0.0:2222

# When binding to localhost, you can omit the interface address
# The following command will listen for incoming connections on 127.0.0.1:2222
./Terrapin-Scanner --listen 2222

扫描仪支持将扫描结果输出为json。为此,请--json在调用扫描仪时提供标志。输出的结构如下:

{
    "Banner": "SSH-2.0-OpenSSH_8.9p1 Ubuntu-3ubuntu0.5",
    "SupportsChaCha20": true,
    "SupportsCbcEtm": false,
    "SupportsStrictKex": true,
    "Vulnerable": false
}

项目地址:

Terrapin 漏洞扫描器:【GitHub

© 版权声明
THE END
喜欢就支持一下吧
点赞1055赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容