Conocer la versión de SSH de un servidor remoto

Podemos conocer la versión de SSH de un servidor remoto con un simple comando. Conociendo la versión de SSH de un servidor remoto, un atacante se puede aprovechar de una vulnerabilidad para explotar el sistema y por ejemplo hacer una denegación de servicio o comprometer el sistema.

En este link podemos ver el historial de vulnerabilidades de OpenSSH

https://www.cvedetails.com/vulnerability-list/vendor_id-97/product_id-585/Openbsd-Openssh.html

Donde hace unos años se vieron afectados unos gigantes como NetApp y Broadcom.

Conocer la versión de SSH de un servidor remoto vulnerabilidades

Volviendo al lio, con un simple comando como telnet ip_destino puerto, podemos saber rápidamente la versión que tiene el servidor remoto. Comentar que lógicamente tiene que estar instalado OpenSSH y el servicio iniciado.

Conocer la versión de SSH de un servidor remoto debian 1

Os dejo este link para conocer el puerto SSH usado por un servidor remoto.

Conocer el puerto que se esta usando para SSH en servidor remoto Linux

Podemos comprobar que la información es correcta, ejecutando localmente en el servidor de destino el comando ssh -V

Conocer la versión de SSH de un servidor remoto ver version local

Probamos con otro servidor diferente.

Y mas de lo mismo.

Probemos con un kali Linux, aunque he tenido que iniciar el servicio SSH.

Nota: Kali Linux por defecto trae el servicio ssh parado y deshabilitado.

Conocer la versión de SSH de un servidor remoto kali

Al menos la versión de kali Linux es mucho mas actual que el resto.

Saludos y espero que os guste.