This exercise brings everything together. Using Metasploit Framework we scan, exploit, and post-exploit our Ubuntu VM — establishing a full attack chain from initial recon to Meterpreter session. I ...

リモートでコンピューターにアクセスするためのプロトコルであるSSHは、コンピューターの認証を行うために公開鍵暗号を利用しています。公開鍵暗号の方式には「RSA」「DSA」「ECDSA」「EdDSA」があり、それぞれの仕組みと「SSHに適した方式」について ...

SSHキーを作り直すべきケースと不要なケースを新人エンジニア向けに紹介 SSHキーの管理について、こんな疑問を持ったことはありませんか？ この記事では、SSHキーを作り直すべきケースと不要なケースを、新人エンジニアの方にも分かりやすく解説します。

LinuxやBSDなどのサーバを扱う上で欠かせないSSH （Secure SHell） ですが、 鍵の管理や認証まわりで多くのトラブルが起こり得ます。SSHは、 サーバのオペレーションだけではなく、 Gitなどの開発ツールでの利用、 ソースコードのデプロイなどでも欠かせない ...

先日この件で苦戦したので、（しかも過去に対処したことがあったのを忘れていたので、）メモ代わりに書きました。 最近のUbuntuでは公開鍵のssh-rsaアルゴリズムがデフォルトで無効になっていますが、状況次第で、ssh-rsaを使うしかないこともあります。

Ars Technicaは11月13日、「In a first, cryptographic keys protecting SSH connections stolen in new attack」において、SSHの秘密鍵が盗まれる可能性がある新たな脆弱性が発見されたと伝えた。この脆弱性は、クライアントとサーバが接続を確立する際に行われるRSA署名の計算エラー ...

OpenBSDプロジェクトは5月27日(米国時間)、「OpenSSH Release Notes - OpenSSH 8.3」において、OpenSSHの最新版となる「OpenSSH 8.3」の公開を伝えた。OpenSSHは100%SSHプロトコル2.0互換の実装系。リモートログインなどにおいて主要なツールとして利用されており、欠かすことの ...