Punk.Py – Herramienta de post-explotación SSH de Unix

unix SSH herramienta de post-explotación 1337

cómo funciona
punk.py es una herramienta de postexplotación destinada a ayudar a hacer pivotar la red desde una caja de Unix comprometida. Recopila nombres de usuario, claves ssh y hosts conocidos de un sistema UNIX, luego intenta conectarse a través de ssh a todas las combinaciones encontradas. punk.py está escrito para trabajar en instalaciones estándar de python2 y python3.

ejemplos de
ejecución estándar:

QUE HACER

mejorar la caza de claves privadas incluyendo claves dsa
Recursion
Claves SSH con contraseña bruteforce
Hashed known_hosts bruteforce ( https://blog.rootshell.be/2010/11/03/bruteforcing-ssh-known_hosts-files/ )

Fuente: kitploit.com

Esta nueva técnica de hackeo tiene una efectividad tan aterradora como su nombre: no hay ordenador a salvo

El parche de octubre de Microsoft soluciona 12 vulnerabilidades críticas

Runet: Rusia se desconecta con éxito de Internet global.