Share
## https://sploitus.com/exploit?id=77DAD6A9-8142-5591-8605-C5DADE4EE744
## CVE-2024-6387-Check: Una Degustación de Vulnerabilidades

##  Descripción

CVE-2024-6387-Check es una herramienta ligera y eficiente diseñada para identificar servidores que ejecutan versiones vulnerables de OpenSSH, específicamente el fallo de seguridad conocido como regreSSHion (CVE-2024-6387). Este script facilita el análisis rápido de múltiples direcciones IP, nombres de dominio y rangos de red CIDR para detectar posibles vulnerabilidades y garantizar que su infraestructura esté segura.

## Características

- Análisis rápido: Escanea rápidamente múltiples direcciones IP, nombres de dominio y rangos CIDR en busca de la vulnerabilidad CVE-2024-6387.

- Obtención de banners: Recupera de forma eficiente banners SSH sin autenticación.

- Multihilo: Utiliza hilos para realizar comprobaciones simultáneas, lo que reduce significativamente el tiempo de análisis.

- Salida detallada: Ofrece una salida clara, que resume los resultados del análisis.

- Comprobación de puertos: Identifica puertos cerrados y proporciona un resumen de los hosts que no responden.

##  Uso

python CVE-2024-6387_Check.py <targets> [--port PORT] [--timeout TIMEOUT] [--list FILE]


### Ejemplos

#### Una sola IP

python CVE-2024-6387-Check.py 192.168.1.1


#### IPs de un archivo

python CVE-2024-6387-Check.py -l ip_list.txt


#### Múltiples IPs y dominios

python CVE-2024-6387-Check.py 192.168.1.1 example.com 192.168.1.2


#### Rango CIDR

python CVE-2024-6387-Check.py 192.168.1.0/24


#### Con puerto personalizado

python CVE-2024-6387-Check.py 192.168.1.1 example.com --port 2222


### Salida

El script proporcionará un resumen de los objetivos escaneados:

*  Vulnerable: Servidores que ejecutan una versión vulnerable de OpenSSH.

*  No vulnerable: Servidores que ejecutan una versión no vulnerable de OpenSSH.

* ️ Desconocido: Servidores que ejecutan una versión desconocida de SSH.

*  Puertos cerrados: Número de servidores con el puerto 22 (o el puerto especificado) cerrado.

*  Total escaneado: Número total de objetivos escaneados.