Habilidades ssh-penetration-testing
🔒

ssh-penetration-testing

Baixo Risco ⚙️ Comandos externos🌐 Acesso à rede📁 Acesso ao sistema de arquivos

Testar Segurança SSH com Métodos Profissionais de Teste de Intrusão

Profissionais de segurança precisam de capacidades abrangentes de avaliação SSH para identificar vulnerabilidades antes que atacantes as explorem. Esta skill fornece fluxos de trabalho autorizados para teste de intrusão na enumeração de configurações SSH, testando força de credenciais, explorando vulnerabilidades conhecidas e documentando técnicas de tunelamento usadas em ataques do mundo real.

Suporta: Claude Codex Code(CC)
⚠️ 66 Ruim
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "ssh-penetration-testing". Enumerar serviços SSH em 192.168.1.0/24 e identificar configurações fracas

Resultado esperado:

Enumeração de serviço SSH concluída em 192.168.1.0/24. Encontrados 3 serviços SSH: 192.168.1.10:22 (OpenSSH 8.4), 192.168.1.20:22 (OpenSSH 7.4), 192.168.1.30:2222 (OpenSSH 8.2). Configurações fracas identificadas: troca de chave diffie-hellman-group1-sha1, suporte a cifra arcfour no host 192.168.1.20. Recomendações: Atualizar OpenSSH em 192.168.1.20, desabilitar algoritmos fracos, implementar autenticação baseada em chave.

A utilizar "ssh-penetration-testing". Testar credenciais SSH para usuário admin usando Hydra com rockyou.txt

Resultado esperado:

Teste de força bruta SSH Hydra concluído para o alvo 192.168.1.100, usuário: admin. Testadas 14.344.321 senhas em 2 horas e 15 minutos. Nenhuma credencial válida encontrada. O alvo parece ter política de senha forte ou limitação de taxa habilitada. Recomendação: Verificar se a conta existe, considerar teste de autenticação baseada em chave, revisar logs de autenticação para indicadores de bloqueio.

A utilizar "ssh-penetration-testing". Executar ssh-audit em 192.168.1.100 e fornecer recomendações de endurecimento

Resultado esperado:

Auditoria SSH concluída para 192.168.1.100:22. Problemas encontrados: (1) Troca de chave fraca: diffie-hellman-group1-sha1, diffie-hellman-group14-sha1; (2) Cifras fracas: 3des-cbc, arcfour; (3) MACs fracos: hmac-md5, hmac-sha1-96; (4) Chave host RSA menor que 2048 bits. Recomendações de endurecimento: Adicionar 'KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256' ao sshd_config; Definir 'Ciphers aes256-gcm@openssh.com,chacha20-poly1305@openssh.com'; Remover linha 'MACs hmac-md5'; Atualizar chave host para RSA 4096 bits ou Ed25519.

Auditoria de Segurança

Baixo Risco
v1 • 2/25/2026

This skill contains documentation and examples for authorized SSH penetration testing. All detected security patterns (external commands, network access, filesystem operations, Metasploit references) represent legitimate professional security tools and methodologies. The skill explicitly requires written authorization and is designed for security professionals conducting authorized assessments. Hardcoded IPs are private network examples (192.168.1.x), not actual targets. This is educational content for security testing, not executable attack code.

1
Arquivos analisados
494
Linhas analisadas
8
achados
1
Total de auditorias
Problemas de Risco Médio (2)
SKILL.md:20-24SKILL.md:111-148SKILL.md:214-426
Penetration Testing Tool Documentation
Skill documents professional penetration testing tools (Hydra, Medusa, Metasploit, Nmap). These are legitimate security assessment tools when used with authorization. All examples are educational documentation.
SKILL.md:227-295
Network Pivoting and Tunneling Examples
Documents SSH tunneling techniques (local, remote, dynamic port forwarding, SOCKS proxy). These are standard network administration and authorized pentest techniques for accessing internal networks.
Problemas de Baixo Risco (3)
SKILL.md:47-81SKILL.md:113-158
Hardcoded Example IP Addresses
Uses private network IP ranges (192.168.1.x) for documentation examples. These are RFC 1918 private addresses, not public targets.
SKILL.md:184-198SKILL.md:306-328
SSH Directory and Private Key References
References to ~/.ssh/, private keys, and SSH configuration files are standard reconnaissance activities during authorized security assessments. Skill includes legal authorization requirements.
SKILL.md:107-160
Brute-Force Documentation
Documents credential testing techniques using Hydra and Medusa. Includes legal warnings and rate-limiting evasion techniques. Standard for authorized password security assessments.

Fatores de risco

⚙️ Comandos externos (5)
SKILL.md:45-57 SKILL.md:63-88 SKILL.md:111-132 SKILL.md:214-225 SKILL.md:395-426
🌐 Acesso à rede (3)
SKILL.md:47-81 SKILL.md:113-131 SKILL.md:237-272
📁 Acesso ao sistema de arquivos (2)
SKILL.md:186-198 SKILL.md:306-328

Padrões Detectados

System Command Execution DocumentationPost-Exploitation Activity Documentation
Auditado por: claude

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
87
Conteúdo
31
Comunidade
74
Segurança
91
Conformidade com especificações

O Que Você Pode Construir

Avaliação de Segurança Autorizada

Testadores de intrusão conduzindo avaliações de segurança SSH autorizadas para organizações. Use esta skill para enumerar sistematicamente serviços SSH, testar força de credenciais, identificar vulnerabilidades e documentar descobertas para relatórios de segurança.

Auditoria de Segurança Interna

Equipes de segurança auditando infraestrutura SSH interna para conformidade e vulnerabilidades. Use esta skill para avaliar endurecimento de configuração SSH, testar mecanismos de autenticação e verificar controles de segurança em toda a empresa.

Pesquisa e Educação em Segurança

Pesquisadores de segurança e estudantes aprendendo metodologias de teste de intrusão SSH em ambientes de laboratório controlados. Use esta skill para entender técnicas de ataque, praticar com ferramentas profissionais e desenvolver estratégias defensivas.

Tente Estes Prompts

Enumeração Básica de SSH 
Escanear a rede 192.168.1.0/24 para serviços SSH e enumerar suas configurações. Identificar versões, algoritmos e quaisquer configurações fracas.
Teste de Credenciais SSH 
Testar credenciais SSH para usuário 'admin' no alvo 192.168.1.100 usando a lista de senhas em /usr/share/wordlists/rockyou.txt com Hydra. Usar limitação de taxa para evitar detecção.
Avaliação de Vulnerabilidade SSH 
Executar uma auditoria SSH abrangente no alvo 192.168.1.100 usando ssh-audit. Identificar algoritmos fracos, cifras desatualizadas e vulnerabilidades conhecidas. Fornecer recomendações de endurecimento.
Tunelamento e Pivotamento SSH 
Estabelecer um proxy SOCKS através do SSH em 192.168.1.100 e usá-lo para escanear a rede interna 192.168.2.0/24. Documentar a configuração de tunelamento e descobertas internas.

Melhores Práticas

  • Sempre obtenha autorização escrita antes de conduzir quaisquer atividades de teste de intrusão SSH
  • Use faixas de IP de rede privada (192.168.x.x, 10.x.x.x, 172.16-31.x.x) para documentação e exemplos de teste
  • Implemente limitação de taxa nos testes de credenciais para evitar bloqueios de contas e acionadores de detecção de intrusão
  • Documente todas as descobertas completamente incluindo carimbos de data/hora, ferramentas usadas, comandos executados e resultados obtidos

Evitar

  • Nunca execute ferramentas de teste de intrusão contra sistemas sem permissão escrita explícita dos proprietários
  • Evite usar listas de palavras padrão sem filtragem - remova falsos positivos comuns e conteúdo inadequado
  • Não contorne limitação de taxa ou sistemas de detecção de intrusão sem autorização - isso pode constituir acesso não autorizado
  • Nunca armazene ou transmita credenciais descobertas de forma insegura - use armazenamento criptografado e canais de comunicação seguros

Perguntas Frequentes

Esta skill é segura para usar?
Sim, esta skill é segura para testes de segurança autorizados. Contém documentação e exemplos para metodologias legítimas de teste de intrusão. Todas as atividades requerem autorização escrita explícita dos proprietários dos sistemas. A skill usa faixas de IP de rede privada (192.168.1.x) para exemplos e inclui avisos legais.
Quais ferramentas preciso para usar esta skill?
As ferramentas necessárias incluem Nmap com scripts SSH, Hydra ou Medusa para teste de credenciais, ssh-audit para análise de configuração, Metasploit Framework e Python com biblioteca Paramiko. Estas são ferramentas padrão de teste de intrusão disponíveis em distribuições de segurança como Kali Linux.
Posso automatizar ataques com esta skill?
Não, esta skill fornece documentação e exemplos de comando, não código de ataque automatizado. Todos os comandos devem ser executados manualmente por usuários autorizados. A skill requer julgamento humano e autorização para cada fase de teste.
Por que a skill referencia Metasploit e ferramentas de força bruta?
Metasploit, Hydra e ferramentas similares são frameworks padrão da indústria para testes de segurança autorizados. Profissionais de segurança usam essas ferramentas para identificar vulnerabilidades antes que atores maliciosos as explorem. A skill documenta seu uso legítimo em avaliações autorizadas.
Quais são os requisitos legais para usar esta skill?
Você deve ter autorização escrita explícita dos proprietários dos sistemas antes de conduzir quaisquer testes. Acesso não autorizado a sistemas de computador é ilegal. Documente todas as atividades de teste, mantenha-se dentro do escopo autorizado e siga práticas de divulgação responsável para quaisquer vulnerabilidades encontradas.
Esta skill pode contornar controles de segurança SSH?
Esta skill documenta métodos de teste para identificar configurações e credenciais SSH fracas. Não pode contornar controles de segurança corretamente implementados como autenticação baseada em chave, autenticação de dois fatores ou sistemas modernos de prevenção de intrusão. Seu propósito é ajudar a avaliar e melhorar a postura de segurança, não contornar controles.

Detalhes do Desenvolvedor

Autor

sickn33

Licença

MIT

Repositório

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/ssh-penetration-testing

Referência

main

Estrutura de arquivos

📄 SKILL.md