Usaremos herramientas que nos facilitarán la labor. Entre ellas podemos tener ssh-audit, cuyo funcionamiento es muy sencillo:

ssh-audit [IP]

Esto nos proporcionará información del protocolo.

Scripts de Metasploit como:

auxiliary/scanner/ssh/ssh_login
auxiliary/fuzzers/ssh/ssh_version_2

Para descubrir más scripts de Metasploit, como indicábamos anteriormente, se debe usar:

#search ssh