Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

SSH-MITM – Les audits SSH simplifiés

Si vous faites de la sécurité informatique et plus particulièrement de l’audit ou de l’analyse de logiciels malveillants, je vous invite aujourd’hui à jeter un œil à SSH-MITM.

Comme son nom l’indique, SSH-MITM est un serveur Man In The Middle qui une fois installé permet de voir tout ce qui transite entre des machines dans le cadre de connexions SSH.

L’outil gère l’authentification avec clés publiques, le détournement de sessions et la manipulation de fichiers durant les transferts SCP / SFTP.

SSH-MITM peut être installé sous Linux avec la commande suivante, et sur les Android :

sudo snap install ssh-mitm

Vous pouvez également l’installer avec pip (package python) comme ceci :

pip install ssh-mitm

C’est évidemment à utiliser uniquement sur votre propre matériel dans un cadre de recherche. Ne faites rien d’illégal avec ça sinon, vous irez obligatoirement en prison. C’est sûr et certain ^^ !

SSH-MITM est disponible ici.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Partenaire


Les articles du moment