-
Sujet
-
Bonjour à tous .
Entrant en étude d’ingénieur informatique, je me suis mis en tête de prendre un peu d’avance sur l’apprentissage dans les domaines qui m’attire le plus tel que la cybersécurité. J’ai acheté un livre sur les bases du pentesting et je me suis mis en tête de tester mon serveur perso, un ancien laptop qui me sert désormais de stockage en ligne. Je parcours les étapes progressivement et j’arrive à en tirer pas mal d’info. En particulier Nmap qui m’indique plusieurs failles au niveau de mon serveur SSH (mise à jour depuis) mais qui était alors dans sa version 5.3. Les voicis:
CVE-2010-4478
SSV:60656
CVE-2010-5107
SSV:90447
CVE-2016-0777CVE-2012-0814
CVE-2011-5000
CVE-2011-4327Le problème c’est que mon bouquin me laisse penser que pour les exploiter avec Metasploit, il me suffit d’un simple search <ID de la faille>. Mais Metasploit n’en connait aucune. Ma question est de savoir si parmi ces failles, il y en avait qui était réellement exploitable et qui pouvoir mener à une vraie connexion SSH à mon serveur perso.
Merci d’avance pour l’aide.
- Vous devez être connecté pour répondre à ce sujet.
Sujets récents
-
Fond d’écran tools python
par
il y a 1 semaine -
Multitouch Problem
par
il y a 1 semaine et 3 jours
-
Convertir un ficher .py en .exe
par
il y a 1 semaine
-
Problème signal R C# RAZOR
par
il y a 1 semaine et 2 jours
-
aide HTML CSS PHP BUTTON
par
il y a 1 semaine et 2 jours
