Nmap mi fornisce un servizio ssh con OpenSSH 12.1

2

Ho appena fatto una scansione con nmap e ho trovato un servizio ssh in esecuzione (niente di sbagliato qui). Il problema è che identifica il servizio come OpenSSH 12.1, ma quando ho guardato sul sito di OpenSSH dicono che l'ultima versione è 7.3

Ecco il comando, se può aiutarti:

nmap -sS -A -p 22 xxx.xxx.xxx.xxx

Qualche idea? : P

EDIT Ecco l'output:

Starting Nmap 7.12SVN ( https://nmap.org ) at 2016-08-15 15:29 EDT
Nmap scan report for xx.xx.xx.xx
Host is up (0.00026s latency).
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 12.1 (protocol 2.0)
| ssh-hostkey:
|   1024 xx (DSA)
|_  2048 xx (RSA)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32, Linux 2.6.32 - 2.6.35
    
posta RandomSecGuy 15.08.2016 - 21:47
fonte

1 risposta

2

Qualcuno sta deliberatamente ingannando. Le impronte digitali di servizio di Nmap sono scritte come espressioni regolari che corrispondono e acquisiscono porzioni del banner. Ecco un esempio di OpenSSH:

match ssh m|^SSH-([\d.]+)-OpenSSH[_-]([\w.]+)\r?\n|i p/OpenSSH/ v/$2/ i/protocol $1/ cpe:/a:openbsd:openssh:$2/

Quindi, se qualcuno ha creato un servizio SSH che ha restituito un banner come questo:

SSH-2.0-OpenSSH-12.1

Quindi produrrebbe l'output che vedi. OpenSSH non consente a questo banner di essere configurato in fase di runtime, quindi la persona in questione ha modificato il codice prima della compilazione o sta eseguendo un altro daemon SSH.

    
risposta data 15.08.2016 - 22:03
fonte

Leggi altre domande sui tag