Hello, Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users)
Paul On Wed, 24 Jan 2024 17:10:57 +0100 Stéphane Rivière <s...@genesix.org> wrote: > Le 24/01/2024 à 16:39, Thierry Chich a écrit : > > C'est peut-être pour exploiter ça ? > > https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31124 > > Intéressant. > Du serpent en mousse autour d'openssh. Pour parser les fichiers de clés. > J'ai du mal à saisir pourquoi openssh a besoin de ça au lieu de parser > lui-même les fichiers de clé. > > Le bidule est openssh_key_parser > > https://pypi.org/project/openssh-key-parser > > apt install python3-pip > pip install openssh-key-parser > Version 0.0.7 débugguée. > > Merci pour le tuyau Thierry ! On verra si ces messages continuent :) > -- Paul Rolland E-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 18 Rue d'Arras, Bat. A11 Fax. +33 (0)1 47 67 77 99 F-92000 Nanterre RIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur "Some people dream of success... while others wake up and work hard at it" "I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?'" --Mike Godwin, Electronic Frontier Foundation --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
