پرسش سریع به عنوان یادگیری استفاده از NMAP، ارزش در اس اس اس میزبان کلید: بخش nmap -A نام سرور چیست؟
به عنوان مثال، من سه ورودی را دریافت می کنم – RSA، ECDSA، EdDSA – اما مطمئن نیستم که آیا می توانم با این اطلاعات کاری انجام دهم؟
rsa – چرا کلید میزبان gitlab SSH مطابقت ندارد؟
من سعی کردم از طریق SSH به gitlab دانشگاه هایم بروم. همانطور که انتظار می رفت، من هشدار دادم که میزبان شناخته نشده است. بنابراین، من سعی کردم کلید میزبان SSH را در صفحه "پیکربندی کنونی" در کتابچه راهنمای کاربر پیدا کنم. با این حال، متوجه شدم که کلید با کلیدی که SSH من را در اولین اتصال نشان می دهد مطابقت ندارد.
برای نشان دادن این، در اینجا شما می توانید صفحه مربوطه را برای gitlab.com پیدا کنید. اثر انگشت SHA256 گفته می شود
2fdd0c7dfa7d9381f847266c800eafc96f5866fe859c4f1cf87da885c82e333a
با استفاده از اسکریپت که من در این پست کاربر ارشد پیدا شده است به من گفته که SHA256 برای میزبان SSH است.
ROQFvPThGrW4RuWLoL9tq9I9zJ42fK4XywyRtbOz / EQ
که است که
44e405bcf4e11ab5b846e58ba0bf6dabd23dcc9e367cae17cb0c91b5b3b3fc44 [19659004] در هگزادسیمال (و امیدوارم با چیزی که می بینید … یا نه مطابقت داشته باشد)
سوالات من: آیا این ها با هم برابر نیستند؟ آیا چیزی از دست دادم؟
[New] اینترنت رایگان بدون Pulsa بدون سهمیه بندی | ترفند پروکسی Doid
ssh – نام کاربری login در Hydra نمایش داده نمی شود
بنابراین من یک آزمایشگاه خرابکاری احراز هویت با استفاده از Hydra انجام می دهم، من از دستور زیر استفاده می کنم؛
hydra -L /usr/share/ncrack/minimal.usr -P /usr/share/wordlists/s1.txt – f -V 192.168.99.22 telnet
به نظر میرسد دستور استفاده شده به من نتیجهی در نظر گرفته شده را میدهد، با این حال نام کاربری واقعی را نمایش نمیدهد. خروجی تقریبا شبیه به این است
[23] [telnet] میزبان: 192.168.99.22 ورود به سیستم: # حداقل لیستی از نامهای کاربری رایج رمز: password
چگونه من آن را وارد کنید نام کاربری واقعی؟
چیز عجیبی است، اگر از دستور مشابه برای SSH استفاده کنم، به من یک نام کاربری و رمز عبور مناسب را می دهد. چیزی مانند این؛
[22] [ssh] میزبان: 192.168.99.22 ورود به سیستم: root password: password
لطفا کمک کنید
گواهینامه ها – برای کلید های SSH امضا شده توسط CA، نحوه دیدن ویژگی های مختلف: مدیران، هویت، شماره سریال، گزینه ها، زمان معتبر، و غیره
من میخواهم کنترلهای دسترسی را از طریق کلید های عمومی ssh عمومی امضا کند، همانطور که در مقاله مقیاس پذیر و امن دسترسی با SSH توضیح داده شده است.
من سعی می کنم چگونگی مدیریت تیم ما را در سمت کالیفرنیا ببینیم. یک چیز که می خواهم بتوانم انجام دهم این است که پس از امضای یک کلید، من میخواهم که کلید را برای دریافت اطلاعات در مورد آن درخواست کنم. به طور خاص، برای یک کلید داده شده، می خواهم بدانم:
- با آنچه که CA آن را امضا کرده (یعنی می توانم اطلاعاتی در مورد گواهی مورد استفاده برای امضای این کلیدی استخراج کنم؟)
- چه هویت به این کلید (
-Iپرچم به ssh-keygen اختصاص داده شده است) - کدام کلید (ها) توسط این کلید (
-nssh-keygen پرچم) - زمان صحیح امضا (19459009] -V )
- شماره سریال این امضا (
-z) - چه گزینه هایی تعیین شده است به این کلید امضا (
-O)
واضح است که sshd لزوما نیاز به رمزگشایی تمام این خصوصیات را هنگام ارائه کلید دارد. آیا روش برنامه ای برای استخراج اطلاعات وجود دارد؟ من درمورد بازرسی های عقلانی، حسابرسی و گزارشگری درمورد مدیریت تیم امنیتی اظهار نظر دارم
