## https://sploitus.com/exploit?id=77DAD6A9-8142-5591-8605-C5DADE4EE744
## CVE-2024-6387-Check: Una Degustación de Vulnerabilidades
## Descripción
CVE-2024-6387-Check es una herramienta ligera y eficiente diseñada para identificar servidores que ejecutan versiones vulnerables de OpenSSH, específicamente el fallo de seguridad conocido como regreSSHion (CVE-2024-6387). Este script facilita el análisis rápido de múltiples direcciones IP, nombres de dominio y rangos de red CIDR para detectar posibles vulnerabilidades y garantizar que su infraestructura esté segura.
## Características
- Análisis rápido: Escanea rápidamente múltiples direcciones IP, nombres de dominio y rangos CIDR en busca de la vulnerabilidad CVE-2024-6387.
- Obtención de banners: Recupera de forma eficiente banners SSH sin autenticación.
- Multihilo: Utiliza hilos para realizar comprobaciones simultáneas, lo que reduce significativamente el tiempo de análisis.
- Salida detallada: Ofrece una salida clara, que resume los resultados del análisis.
- Comprobación de puertos: Identifica puertos cerrados y proporciona un resumen de los hosts que no responden.
## Uso
python CVE-2024-6387_Check.py <targets> [--port PORT] [--timeout TIMEOUT] [--list FILE]
### Ejemplos
#### Una sola IP
python CVE-2024-6387-Check.py 192.168.1.1
#### IPs de un archivo
python CVE-2024-6387-Check.py -l ip_list.txt
#### Múltiples IPs y dominios
python CVE-2024-6387-Check.py 192.168.1.1 example.com 192.168.1.2
#### Rango CIDR
python CVE-2024-6387-Check.py 192.168.1.0/24
#### Con puerto personalizado
python CVE-2024-6387-Check.py 192.168.1.1 example.com --port 2222
### Salida
El script proporcionará un resumen de los objetivos escaneados:
* Vulnerable: Servidores que ejecutan una versión vulnerable de OpenSSH.
* No vulnerable: Servidores que ejecutan una versión no vulnerable de OpenSSH.
* ️ Desconocido: Servidores que ejecutan una versión desconocida de SSH.
* Puertos cerrados: Número de servidores con el puerto 22 (o el puerto especificado) cerrado.
* Total escaneado: Número total de objetivos escaneados.