스킬 ssh-penetration-testing

🔒

ssh-penetration-testing

Name: ssh-penetration-testing
Author: sickn33

낮은 위험 ⚙️ 외부 명령어🌐 네트워크 접근📁 파일 시스템 액세스

SSH-Sicherheit mit professionellen Penetration-Methoden testen

Sicherheitsprofis benötigen umfassende SSH-Bewertungsfunktionen, um Schwachstellen zu identifizieren, bevor Angreifer sie ausnutzen. Diese Fähigkeit bietet autorisierte Penetration-Testing-Workflows für die Aufzählung von SSH-Konfigurationen, das Testen der Anmeldedatenstärke, das Ausnutzen bekannter Schwachstellen und die Dokumentation von Tunnelungstechniken, die in realen Angriffen verwendet werden.

지원: Claude Codex Code(CC)

⚠️ 65 나쁨

스킬 ZIP 다운로드

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

토글을 켜고 사용 시작

테스트해 보기

"ssh-penetration-testing" 사용 중입니다. Enumerate SSH services on 192.168.1.0/24 and identify weak configurations

예상 결과:

SSH-Dienstaufzählung auf 192.168.1.0/24 abgeschlossen. 3 SSH-Dienste gefunden: 192.168.1.10:22 (OpenSSH 8.4), 192.168.1.20:22 (OpenSSH 7.4), 192.168.1.30:2222 (OpenSSH 8.2). Schwache Konfigurationen identifiziert: diffie-hellman-group1-sha1-Schlüsselaustausch, arcfour-Verschlüsselungsunterstützung auf Host 192.168.1.20. Empfehlungen: OpenSSH auf 192.168.1.20 aktualisieren, schwache Algorithmen deaktivieren, schlüsselbasierte Authentifizierung implementieren.

"ssh-penetration-testing" 사용 중입니다. Test SSH credentials for admin user using Hydra with rockyou.txt

예상 결과:

Hydra SSH-Brute-Force-Test abgeschlossen für Ziel 192.168.1.100, Benutzer: admin. 14.344.321 Passwörter in 2 Stunden 15 Minuten getestet. Keine gültigen Anmeldedaten gefunden. Ziel scheint starke Passwortrichtlinien oder Ratenbegrenzung aktiviert zu haben. Empfehlung: Konto existiert verifizieren, schlüsselbasierten Authentifizierungstest in Betracht ziehen, Authentifizierungslogs auf Sperranzeigen überprüfen.

"ssh-penetration-testing" 사용 중입니다. Perform ssh-audit on 192.168.1.100 and provide hardening recommendations

예상 결과:

SSH-Audit abgeschlossen für 192.168.1.100:22. Gefundene Probleme: (1) Schwacher Schlüsselaustausch: diffie-hellman-group1-sha1, diffie-hellman-group14-sha1; (2) Schwache Verschlüsselungen: 3des-cbc, arcfour; (3) Schwache MACs: hmac-md5, hmac-sha1-96; (4) RSA-Hostschlüssel weniger als 2048 Bits. Härtungsempfehlungen: 'KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256' zur sshd_config hinzufügen; 'Ciphers aes256-gcm@openssh.com,chacha20-poly1305@openssh.com' setzen; 'MACs hmac-md5'-Zeile entfernen; Hostschlüssel auf 4096-Bit-RSA oder Ed25519 upgraden.

보안 감사

낮은 위험

v1 • 2/25/2026

This skill contains documentation and examples for authorized SSH penetration testing. All detected security patterns (external commands, network access, filesystem operations, Metasploit references) represent legitimate professional security tools and methodologies. The skill explicitly requires written authorization and is designed for security professionals conducting authorized assessments. Hardcoded IPs are private network examples (192.168.1.x), not actual targets. This is educational content for security testing, not executable attack code.

스캔된 파일

494

분석된 줄 수

발견 사항

총 감사 수

중간 위험 문제 (2)

SKILL.md:20-24 SKILL.md:111-148 SKILL.md:214-426

Penetration Testing Tool Documentation

Skill documents professional penetration testing tools (Hydra, Medusa, Metasploit, Nmap). These are legitimate security assessment tools when used with authorization. All examples are educational documentation.

SKILL.md:227-295

Network Pivoting and Tunneling Examples

Documents SSH tunneling techniques (local, remote, dynamic port forwarding, SOCKS proxy). These are standard network administration and authorized pentest techniques for accessing internal networks.

낮은 위험 문제 (3)

SKILL.md:47-81 SKILL.md:113-158

Hardcoded Example IP Addresses

Uses private network IP ranges (192.168.1.x) for documentation examples. These are RFC 1918 private addresses, not public targets.

SKILL.md:184-198 SKILL.md:306-328

SSH Directory and Private Key References

References to ~/.ssh/, private keys, and SSH configuration files are standard reconnaissance activities during authorized security assessments. Skill includes legal authorization requirements.

SKILL.md:107-160

Brute-Force Documentation

Documents credential testing techniques using Hydra and Medusa. Includes legal warnings and rate-limiting evasion techniques. Standard for authorized password security assessments.

위험 요인

⚙️ 외부 명령어 (5)

SKILL.md:45-57 SKILL.md:63-88 SKILL.md:111-132 SKILL.md:214-225 SKILL.md:395-426

🌐 네트워크 접근 (3)

SKILL.md:47-81 SKILL.md:113-131 SKILL.md:237-272

📁 파일 시스템 액세스 (2)

SKILL.md:186-198 SKILL.md:306-328

감지된 패턴

System Command Execution DocumentationPost-Exploitation Activity Documentation

감사자: claude

품질 점수

아키텍처

100

유지보수성

콘텐츠

커뮤니티

보안

사양 준수

만들 수 있는 것

Autorisierte Sicherheitsbewertung

Penetration-Tester, die autorisierte SSH-Sicherheitsbewertungen für Organisationen durchführen. Verwenden Sie diese Fähigkeit, um systematisch SSH-Dienste aufzuzählen, die Anmeldedatenstärke zu testen, Schwachstellen zu identifizieren und Ergebnisse für Sicherheitsberichte zu dokumentieren.

Internes Sicherheitsaudit

Sicherheitsteams, die die interne SSH-Infrastruktur auf Compliance und Schwachstellen prüfen. Verwenden Sie diese Fähigkeit, um die SSH-Konfigurationshärtung zu bewerten, Authentifizierungsmechanismen zu testen und Sicherheitskontrollen im gesamten Unternehmen zu überprüfen.

Sicherheitsforschung und Ausbildung

Sicherheitsforscher und Studenten, die SSH-Penetrationstest-Methoden in kontrollierten Laborumgebungen lernen. Verwenden Sie diese Fähigkeit, um Angriffstechniken zu verstehen, mit professionellen Werkzeugen zu üben und Verteidigungsstrategien zu entwickeln.

이 프롬프트를 사용해 보세요

Grundlegende SSH-Aufzählung

Scannen Sie das Netzwerk 192.168.1.0/24 nach SSH-Diensten und zählen Sie deren Konfigurationen auf. Identifizieren Sie Versionen, Algorithmen und schwache Konfigurationen.

SSH-Anmeldedatentest

Testen Sie SSH-Anmeldedaten für den Benutzer 'admin' auf Ziel 192.168.1.100 mit der Passwortliste unter /usr/share/wordlists/rockyou.txt mit Hydra. Verwenden Sie Ratenbegrenzung, um Erkennung zu vermeiden.

SSH-Schwachstellenbewertung

Führen Sie einen umfassenden SSH-Audit auf Ziel 192.168.1.100 mit ssh-audit durch. Identifizieren Sie schwache Algorithmen, veraltete Verschlüsselungen und bekannte Schwachstellen. Geben Sie Härtungsempfehlungen.

SSH-Tunnelung und Pivoting

Richten Sie einen SOCKS-Proxy durch SSH bei 192.168.1.100 ein und verwenden Sie ihn, um das interne Netzwerk 192.168.2.0/24 zu scannen. Dokumentieren Sie das Tunnelungs-Setup und die internen Ergebnisse.

모범 사례

Erhalten Sie immer eine schriftliche Autorisierung, bevor Sie SSH-Penetrationstest-Aktivitäten durchführen
Verwenden Sie private Netzwerk-IP-Bereiche (192.168.x.x, 10.x.x.x, 172.16-31.x.x) für Dokumentation und Testbeispiele
Implementieren Sie Ratenbegrenzung beim Anmeldedatentest, um Kontosperren und Erkennungsauslöser zu vermeiden
Dokumentieren Sie alle Ergebnisse sorgfältig einschließlich Zeitstempel, verwendete Werkzeuge, ausgeführte Befehle und erhaltene Ergebnisse

피하기

Führen Sie niemals Penetrationstest-Werkzeuge gegen Systeme ohne ausdrückliche schriftliche Genehmigung der Eigentümer aus
Verwenden Sie keine Standard-Wordlisten ohne Filterung - entfernen Sie häufige Falschpositive und ungeeignete Inhalte
Umgehen Sie keine Ratenbegrenzung oder Erkennungssysteme ohne Autorisierung - dies kann unbefugten Zugriff darstellen
Speichern oder übertragen Sie niemals entdeckte Anmeldedaten unsicher - verwenden Sie verschlüsselte Speicherung und sichere Kommunikationskanäle

자주 묻는 질문

Ist diese Fähigkeit sicher zu verwenden?

Ja, diese Fähigkeit ist sicher für autorisierte Sicherheitstests. Sie enthält Dokumentation und Beispiele für legitime Penetrationstest-Methoden. Alle Aktivitäten erfordern eine ausdrückliche schriftliche Autorisierung der Systemeigentümer. Die Fähigkeit verwendet private Netzwerk-IP-Bereiche (192.168.1.x) für Beispiele und enthält Haftungsausschlüsse.

Welche Werkzeuge benötige ich, um diese Fähigkeit zu nutzen?

Erforderliche Werkzeuge umfassen Nmap mit SSH-Skripten, Hydra oder Medusa für Anmeldedatentests, ssh-audit für Konfigurationsanalyse, Metasploit Framework und Python mit Paramiko-Bibliothek. Dies sind Standard-Penetrationstest-Werkzeuge, die in Sicherheitsdistributionen wie Kali Linux verfügbar sind.

Kann ich mit dieser Fähigkeit Angriffe automatisieren?

Nein, diese Fähigkeit bietet Dokumentation und Befehlsbeispiele, keinen automatisierten Angriffscode. Alle Befehle müssen manuell von autorisierten Benutzern ausgeführt werden. Die Fähigkeit erfordert menschliches Urteilsvermögen und Autorisierung für jede Testphase.

Warum referenziert die Fähigkeit Metasploit und Brute-Force-Werkzeuge?

Metasploit, Hydra und ähnliche Werkzeuge sind branchenübliche Frameworks für autorisierte Sicherheitstests. Sicherheitsprofis verwenden diese Werkzeuge, um Schwachstellen zu identifizieren, bevor bösartige Akteure sie ausnutzen. Die Fähigkeit dokumentiert deren legitimen Einsatz in autorisierten Bewertungen.

Was sind die rechtlichen Anforderungen für die Verwendung dieser Fähigkeit?

Sie müssen eine ausdrückliche schriftliche Autorisierung von Systemeigentümern haben, bevor Sie Tests durchführen. Unbefugter Zugriff auf Computersysteme ist illegal. Dokumentieren Sie alle Testaktivitäten, bleiben Sie im autorisierten Umfang und befolgen Sie verantwortungsvolle Offenlegungspraktiken für gefundene Schwachstellen.

Kann diese Fähigkeit SSH-Sicherheitskontrollen umgehen?

Diese Fähigkeit dokumentiert Testmethoden zur Identifizierung schwacher SSH-Konfigurationen und Anmeldedaten. Sie kann ordnungsgemäß implementierte Sicherheitskontrollen wie schlüsselbasierte Authentifizierung, Zwei-Faktor-Authentifizierung oder moderne Einbruchverhinderungssysteme nicht umgehen. Ihr Zweck ist es, die Sicherheits posture zu bewerten und zu verbessern, nicht Kontrollen zu umgehen.

개발자 세부 정보

작성자

sickn33

라이선스

MIT

리포지토리

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/ssh-penetration-testing

참조

main

파일 구조

📄 SKILL.md