Nmap dame un servicio ssh con OpenSSH 12.1

2

Acabo de hacer un escaneo con nmap y encontré un servicio ssh en ejecución (no hay nada malo aquí). El problema es que identifica el servicio como OpenSSH 12.1, pero cuando busqué en el sitio web de OpenSSH, dicen que la última versión es 7.3

Aquí el comando, si puede ayudar:

nmap -sS -A -p 22 xxx.xxx.xxx.xxx

¿Alguna idea? : P

EDITAR Aquí está la salida:

Starting Nmap 7.12SVN ( https://nmap.org ) at 2016-08-15 15:29 EDT
Nmap scan report for xx.xx.xx.xx
Host is up (0.00026s latency).
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 12.1 (protocol 2.0)
| ssh-hostkey:
|   1024 xx (DSA)
|_  2048 xx (RSA)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32, Linux 2.6.32 - 2.6.35
    
pregunta RandomSecGuy 15.08.2016 - 21:47
fuente

1 respuesta

2

Alguien está siendo deliberadamente engañoso. Las huellas digitales del servicio de Nmap se escriben como expresiones regulares que coinciden y capturan partes del banner. Aquí hay un ejemplo para OpenSSH:

match ssh m|^SSH-([\d.]+)-OpenSSH[_-]([\w.]+)\r?\n|i p/OpenSSH/ v/$2/ i/protocol $1/ cpe:/a:openbsd:openssh:$2/

Entonces, si alguien creó un servicio SSH que devolvió un banner como este:

SSH-2.0-OpenSSH-12.1

Entonces produciría la salida que ves. OpenSSH no permite que este banner se configure en tiempo de ejecución, por lo que la persona en cuestión cambió el código antes de compilar o está ejecutando algún otro demonio SSH.

    
respondido por el bonsaiviking 15.08.2016 - 22:03
fuente

Lea otras preguntas en las etiquetas