Podemos conocer la versión de SSH de un servidor remoto con un simple comando. Conociendo la versión de SSH de un servidor remoto, un atacante se puede aprovechar de una vulnerabilidad para explotar el sistema y por ejemplo hacer una denegación de servicio o comprometer el sistema.
En este link podemos ver el historial de vulnerabilidades de OpenSSH
https://www.cvedetails.com/vulnerability-list/vendor_id-97/product_id-585/Openbsd-Openssh.html
Donde hace unos años se vieron afectados unos gigantes como NetApp y Broadcom.
Volviendo al lio, con un simple comando como telnet ip_destino puerto, podemos saber rápidamente la versión que tiene el servidor remoto. Comentar que lógicamente tiene que estar instalado OpenSSH y el servicio iniciado.
Os dejo este link para conocer el puerto SSH usado por un servidor remoto.
Conocer el puerto que se esta usando para SSH en servidor remoto Linux
Podemos comprobar que la información es correcta, ejecutando localmente en el servidor de destino el comando ssh -V
Probamos con otro servidor diferente.
Y mas de lo mismo.
Probemos con un kali Linux, aunque he tenido que iniciar el servicio SSH.
Nota: Kali Linux por defecto trae el servicio ssh parado y deshabilitado.
Al menos la versión de kali Linux es mucho mas actual que el resto.
Saludos y espero que os guste.