Ssh/ssh version

En lo que se refiere a protocolos, SSH es muy seguro, pero esto no significa que siempre haya sido asi. Ha habido algunas instancias en que se han encontrado vulnerabilidades en SSH, por lo que siempre se recomienda buscar versiones antiguas que no hayan sido parcheadas. El "ssh_version" es un modulo muy simple que escanera un rango de direcciones y tomara la huella dactilar de la version SSH que se esta ejecutando en el sistema remoto.

msf > use auxiliary/scanner/ssh/ssh_version
msf auxiliary(ssh_version) > show options

Module options:

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOSTS                    yes       The target address range or CIDR identifier
   RPORT    22               yes       The target port
   THREADS  1                yes       The number of concurrent threads

msf auxiliary(ssh_version) > set RHOSTS 192.168.1.0/24
RHOSTS => 192.168.1.0/24
msf auxiliary(ssh_version) > set THREADS 255
THREADS => 255
msf auxiliary(ssh_version) > run

[*] 192.168.1.10:22, SSH server version: SSH-2.0-OpenSSH_4.3
[*] 192.168.1.101:22, SSH server version: SSH-2.0-OpenSSH_5.1p1 Debian-3ubuntu1
[*] 192.168.1.154:22, SSH server version: SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1
[*] 192.168.1.250:22, SSH server version: SSH-2.0-OpenSSH_5.2p1-hpn13v6 FreeBSD-openssh-portable-overwrite-base-5.2.p1_2,1
[*] Scanned 251 of 256 hosts (098% complete)
[*] Scanned 253 of 256 hosts (098% complete)
[*] Scanned 254 of 256 hosts (099% complete)
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed
msf auxiliary(ssh_version) >

• SSH
• ssh/ssh_login_pubkey
• Telnet

Original de www.offensive-security.com
Traducido por cbk999