* Travaillez-vous dans une **entreprise de cybersécurité** ? Voulez-vous voir votre **entreprise annoncée dans HackTricks** ? Ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF** ? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFT**](https://opensea.io/collection/the-peass-family)
* **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Partagez vos astuces de piratage en soumettant des PR au** [**repo hacktricks**](https://github.com/carlospolop/hacktricks) **et au** [**repo hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
Si vous êtes intéressé par une **carrière en piratage** et souhaitez pirater l'impossible - **nous recrutons !** (_maîtrise du polonais écrit et parlé requise_).
**SSH ou Secure Shell ou Secure Socket Shell,** est un protocole réseau qui offre aux utilisateurs un **moyen sécurisé d'accéder à un ordinateur via un réseau non sécurisé.**
* [openSSH](http://www.openssh.org) - OpenBSD SSH, inclus dans les distributions BSD, Linux et Windows depuis Windows 10
* [Dropbear](https://matt.ucc.asn.au/dropbear/dropbear.html) - Implémentation SSH pour les environnements avec des ressources mémoire et processeur limitées, inclus dans OpenWrt
* [PuTTY](https://www.chiark.greenend.org.uk/\~sgtatham/putty/) - Implémentation SSH pour Windows, le client est couramment utilisé mais l'utilisation du serveur est plus rare
* [CopSSH](https://www.itefix.net/copssh) - Implémentation d'OpenSSH pour Windows
* [libssh](https://www.libssh.org) - Bibliothèque C multiplateforme implémentant le protocole SSHv2 avec des liens en [Python](https://github.com/ParallelSSH/ssh-python), [Perl](https://github.com/garnier-quentin/perl-libssh/) et [R](https://github.com/ropensci/ssh) ; elle est utilisée par KDE pour sftp et par GitHub pour l'infrastructure SSH git
* [wolfSSH](https://www.wolfssl.com/products/wolfssh/) - Bibliothèque serveur SSHv2 écrite en C ANSI et destinée aux environnements embarqués, temps réel et aux ressources limitées
* [Apache MINA SSHD](https://mina.apache.org/sshd-project/index.html) - La bibliothèque Java Apache SSHD est basée sur Apache MINA
* [paramiko](https://github.com/paramiko/paramiko) - Bibliothèque Python pour le protocole SSHv2
[https://github.com/jtesta/ssh-audit](https://github.com/jtesta/ssh-audit) est un fork mis à jour de [https://github.com/arthepsy/ssh-audit/](https://github.com/arthepsy/ssh-audit/)
Dans certaines versions d'OpenSSH, vous pouvez effectuer une attaque temporelle pour énumérer les utilisateurs. Vous pouvez utiliser un module Metasploit pour exploiter cela :
Quelques identifiants ssh courants [ici](https://github.com/danielmiessler/SecLists/blob/master/Passwords/Default-Credentials/ssh-betterdefaultpasslist.txt) et [ici](https://github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/top-20-common-SSH-passwords.txt) et ci-dessous.
Ou utilisez `ssh-keybrute.py` (python3 natif, léger et avec des algorithmes hérités activés) : [snowdroppe/ssh-keybrute](https://github.com/snowdroppe/ssh-keybrute).
Certains systèmes présentent des failles connues dans la graine aléatoire utilisée pour générer du matériel cryptographique. Cela peut entraîner une réduction drastique de l'espace des clés, qui peut être brute-forcé. Des ensembles de clés pré-générées générées sur des systèmes Debian affectés par un PRNG faible sont disponibles ici : [g0tmi1k/debian-ssh](https://github.com/g0tmi1k/debian-ssh).
Vous devriez chercher ici pour rechercher des clés valides pour la machine cible.
Si vous êtes sur le réseau local en tant que victime qui va se connecter au serveur SSH en utilisant un nom d'utilisateur et un mot de passe, vous pouvez essayer de **réaliser une attaque MitM pour voler ces informations d'identification** :
- le trafic de l'utilisateur est redirigé vers la machine attaquante
- l'attaquant surveille les tentatives de connexion au serveur SSH et les redirige vers son propre serveur SSH
- le serveur SSH de l'attaquant est configuré, premièrement, pour enregistrer toutes les données saisies, y compris le mot de passe de l'utilisateur, et deuxièmement, pour envoyer des commandes au serveur SSH légitime auquel l'utilisateur souhaite se connecter, pour les exécuter, puis renvoyer les résultats à l'utilisateur légitime
Pour capturer et effectuer le véritable MitM, vous pouvez utiliser des techniques telles que l'usurpation ARP, l'usurpation DNS ou d'autres décrites dans les [**attaques d'usurpation de réseau**](../generic-methodologies-and-resources/pentesting-network/#spoofing).
Par défaut, la plupart des implémentations de serveur SSH autoriseront la connexion en tant que root. Il est conseillé de la désactiver car si les informations d'identification de ce compte sont divulguées, les attaquants obtiendront directement des privilèges administratifs et cela leur permettra également de mener des attaques de force brute sur ce compte.
Une autre mauvaise configuration courante de SSH est souvent observée dans la configuration SFTP. La plupart du temps, lors de la création d'un serveur SFTP, l'administrateur souhaite que les utilisateurs aient un accès SFTP pour partager des fichiers, mais pas un accès shell distant sur la machine. Ils pensent donc qu'en créant un utilisateur, en lui attribuant un shell fictif (comme `/usr/bin/nologin` ou `/usr/bin/false`) et en le chrootant dans une prison, cela suffit pour éviter un accès shell ou une utilisation abusive sur l'ensemble du système de fichiers. Mais ils se trompent, **un utilisateur peut demander à exécuter une commande juste après l'authentification avant que sa commande ou son shell par défaut ne soit exécuté**. Ainsi, pour contourner le shell fictif qui refusera l'accès shell, il suffit de demander à exécuter une commande (par exemple `/bin/bash`) avant, simplement en faisant :
Cette configuration restreint l'utilisateur `noraj` à son répertoire personnel (`/home/noraj`) et lui permet uniquement d'utiliser le protocole SFTP pour transférer des fichiers. Les options `AllowTcpForwarding`, `X11Forwarding`, `PermitTunnel`, `PermitTTY`, `PermitUserEnvironment`, `AllowAgentForwarding` et `AllowStreamLocalForwarding` sont désactivées pour renforcer la sécurité. De plus, l'authentification par mot de passe est activée (`PasswordAuthentication yes`) et le délai d'inactivité est fixé à 300 secondes (`ClientAliveInterval 300`).
Cette configuration permettra uniquement le SFTP : en désactivant l'accès au shell en forçant la commande de démarrage et en désactivant l'accès TTY, mais également en désactivant toutes sortes de redirection de port ou de tunneling.
Si vous avez accès à un serveur SFTP, vous pouvez également faire transiter votre trafic par celui-ci, par exemple en utilisant la redirection de port courante :
Le **sftp** dispose de la commande "**symlink**". Par conséquent, si vous avez des **droits d'écriture** dans un dossier, vous pouvez créer des **liens symboliques** vers d'autres dossiers/fichiers. Comme vous êtes probablement **piégé** à l'intérieur d'un chroot, cela ne sera pas particulièrement utile pour vous. Cependant, si vous pouvez **accéder** au **lien symbolique** créé à partir d'un **service sans chroot** (par exemple, si vous pouvez y accéder depuis le web), vous pourriez **ouvrir les fichiers liés par le biais du web**.
Dans les environnements à haute sécurité, il est courant d'activer uniquement l'authentification basée sur une clé ou à deux facteurs plutôt que l'authentification basée sur un mot de passe simple. Cependant, il arrive souvent que les méthodes d'authentification plus solides soient activées sans désactiver les plus faibles. Un cas fréquent est d'activer `publickey` dans la configuration openSSH et de le définir comme méthode par défaut, mais sans désactiver `password`. Ainsi, en utilisant le mode verbeux du client SSH, un attaquant peut voir qu'une méthode plus faible est activée :
Par exemple, si une limite d'échec d'authentification est définie et que vous n'avez jamais la possibilité d'atteindre la méthode de mot de passe, vous pouvez utiliser l'option `PreferredAuthentications` pour forcer l'utilisation de cette méthode.
Il est nécessaire de vérifier la configuration du serveur SSH pour s'assurer que seules les méthodes attendues sont autorisées. L'utilisation du mode verbeux sur le client peut aider à voir l'efficacité de la configuration.
* Vous pouvez trouver des guides intéressants sur la façon de renforcer SSH dans [https://www.ssh-audit.com/hardening\_guides.html](https://www.ssh-audit.com/hardening\_guides.html)
Si vous êtes intéressé par une **carrière de hacking** et souhaitez pirater l'impossible - **nous recrutons !** (_maîtrise du polonais écrit et parlé requise_).
* Travaillez-vous dans une **entreprise de cybersécurité** ? Voulez-vous voir votre **entreprise annoncée dans HackTricks** ? Ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF** ? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFT**](https://opensea.io/collection/the-peass-family)
* **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Partagez vos astuces de piratage en soumettant des PR au** [**repo hacktricks**](https://github.com/carlospolop/hacktricks) **et au** [**repo hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
