Uzaktan sunucu bağlantısı ve dosya transferi için kullanılan servistir. Şifreli bir protokoldür. Bu sebeple araya girme saldırıları gerçekleştirilememesi beklenir. Bu servis ile olan ağ trafik paketi ele geçirilirse, doğrudan kimlik bilgileri veya komutlar elde edilemez.
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 2048 81:21:ce:a1:1a:05:b1:69:4f:4d:ed:80:28:e8:99:05 (RSA)
| 256 5b:a5:bb:67:91:1a:51:c2:d3:21:da:c0:ca:f0:db:9e (ECDSA)
|_ 256 6d:01:b7:73:ac:b0:93:6f:fa:b9:89:e6:ae:3c:ab:d3 (ED25519)
Bu servise bağlantı kurmak için çeşitli yöntemler vardır.
Geçerli kullanıcılar veya parolalar tespit edilebilir.
SSH üzerinden anahtar ile komut çalıştırılabilir.
Bu servisi kullanan çeşitli zafiyetli uygulamalar tespit edilebilir.
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 2048 81:21:ce:a1:1a:05:b1:69:4f:4d:ed:80:28:e8:99:05 (RSA)
| 256 5b:a5:bb:67:91:1a:51:c2:d3:21:da:c0:ca:f0:db:9e (ECDSA)
|_ 256 6d:01:b7:73:ac:b0:93:6f:fa:b9:89:e6:ae:3c:ab:d3 (ED25519)
Hidden content
- Linux:
- ssh KullaniciAdi@HedefIP -p HedefPort -i OzelAnahtarDosyasi
- IPv6: ssh KullaniciAdi@HedefIPv6%EternetArayuzu -p HedefPort -i OzelAnahtarDosyasi
- Putty
- Filezilla
- Winscp
Hidden content
Hidden content
Kod:
ssh -o PasswordAuthentication=no -o BatchMode=yes -v -p HedefPort -i Anahtar -l KullaniciAdi HedefIP ‘uname‘Bu servisi kullanan çeşitli zafiyetli uygulamalar tespit edilebilir.
Hidden content
