Andesi - forum
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 07/06/2003 19:23:22
- miky
- Membre
- Inscription : 18/05/2003
- Messages : 124
bannières
Hello,
Je cherche a cacher ceci
# telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1
J'ai regardé dans les fichier de conf mais pas trouvé.
Qq1 aurait il une idée ?
++
Hors ligne
#2 08/06/2003 06:38:14
Re : bannières
Tape le binaire en hexa (vim sshd et :%!xxd pour passer en hexa, :%!xxd -r apres modifs pour revenir en binaire), tu peux modifier le banner par des blancs. Fais quand meme une sauvegarde au prealable.
- Tu sais ce qui ferait bien sur le bar ?
- Uh ?
- TON NEZ ! *BUNK*
-+- Culture générale in GPJ: Full Throttle -+-
Hors ligne
#3 08/06/2003 10:59:19
Re : bannières
Ah la la la la .,... kel solution de windosien tu propose y0m ...
Je te jure depuis le dos j'ai pas taper en hexa dans un binaire 
Bon voila ma solution avec les sources de ssh 
Ca donne ca
<3> <ttypts/5> [Sun Jun 08 10:30:14] cscm@TuX:~
1>telnet meuh.dyndns.org 22
Trying 81.51.135.193...
Connected to ALagny-110-1-2-193.w81-51.abo.wanadoo.fr.
Escape character is '^]'.
SSH-2.0-Meuuuuuuuuuuuuuuuuuuuuuuuuuuhhh
Pour obtenir ce meuglement :
$apt-get source ssh
edite le fichier sshd.c vers la ligne 370 :
snprintf(buf, sizeof buf, "SSH-%d.%d-%.100sn", major, minor, SSH_VERSION);
remplace par
snprintf(buf, sizeof buf, "SSH-%d.%d-Meuuuuuuuuuuuuuuuuuuuuuuuuuuhhhn", major, minor);
recompile le package et install le :
#dpkg-buildpackage -b
#dpkg -i openssh
Et voila Ta version de ssh meugleuras toute la journee
PS : ne modifie pas la variable SSH_VERSION, car elle est modifier par
le script d'installation de debian et elle peux posser des pbl
ailleur dans les sources
PS2 : le "SSH-%d.%d-" est indisponstable si non ssh n'arrive plus a se connecter
X-GPG-Fingerprint: C0F2 AF4F 98ED 08FC 7930 193E DE3B 44D2 5467 94DA
--
http://csquad.org
Hors ligne
#4 08/06/2003 11:21:45
- kagou
- Administrateur
- Lieu : Gard
- Inscription : 21/03/2003
- Messages : 994
Re : bannières
Il y a bien plus simple
Tu créés un fichier /etc/ssh/banner :
**********************************************************
Serveur perso toutes tentatives de connexion est logguee
**********************************************************par exemple ...
Tu modifies ton /etc/ssh/sshd_config et tu modifies l'option Banner comme telle :
Banner /etc/ssh/bannerTu relances ton serveur :
/etc/ini.d/ssh restartpour prendre en compte tes modifications.
Et là lors d'une temptative de connexion il te mettra seulement ceci :
sh-2.05b$ ssh 127.0.0.1 22
**********************************************************
Serveur perso toutes tentatives de connexion est logguee
**********************************************************
[email protected]'s password: 8)
[img]http://www.danasoft.com/sig/kagou.jpg[/img]
[img]http://edgar.netflint.net/[email protected]&type=image&iconset=phpbb[/img] [email protected]
Hors ligne
#5 08/06/2003 11:30:40
Re : bannières
Ouais
Mais avec ta solution kagou on voit encore la version du deamon sshd
qui tourne. Donc si la version est trouer elle va se faire demonter
par un script kiddy. Fait un telnet sur le port 22 ou bien lance ssh avec
l'option -v tu va voir ke ton deamon annonce joyeusement sa version ;(
PS : puis on a les sources C'est plus fun de degainer gcc que modifier un fichier
X-GPG-Fingerprint: C0F2 AF4F 98ED 08FC 7930 193E DE3B 44D2 5467 94DA
--
http://csquad.org
Hors ligne
#6 08/06/2003 11:37:04
- kagou
- Administrateur
- Lieu : Gard
- Inscription : 21/03/2003
- Messages : 994
Re : bannières
Je m'incline humblement devant toi, car tu as bien raison 
++
J'ai trouvé un lien interressant sur la question : http://marc.theaimsgroup.com/?l=openssh … 405027&w=2
Et en fait il propose plutot la ligne :
snprintf(buf, sizeof buf, "SSH-%d.%d-%.100sn", major, minor,"Mouououououh");Mais malgrés ceci voici ce que j'obtiens avec ssh -v 127.0.0.1 :
sh-2.05b$ ssh -v 127.0.0.1
OpenSSH_3.6.1p2 Debian 1:3.6.1p2-2, SSH protocols 1.5/2.0, OpenSSL 0x0090702f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/kagou/.ssh/identity type -1
debug1: identity file /home/kagou/.ssh/id_rsa type -1
debug1: identity file /home/kagou/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version Kagou Power
debug1: no match: Kagou Power
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.6.1p2 Debian 1:3.6.1p2-2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '127.0.0.1' is known and matches the RSA host key.
debug1: Found key in /home/kagou/.ssh/known_hosts:4
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
Debian GNU/%s testing/unstable %h
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/kagou/.ssh/identity
debug1: Trying private key: /home/kagou/.ssh/id_rsa
debug1: Trying private key: /home/kagou/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
[email protected]'s password: Remarquez la ligne "debug1: Local version string SSH-2.0-OpenSSH_3.6.1p2 Debian 1:3.6.1p2-2" :x A moins que ce ne ce soit l'affichage de la version du client et pas du serveur ...... mais là je peux pas tester
[img]http://www.danasoft.com/sig/kagou.jpg[/img]
[img]http://edgar.netflint.net/[email protected]&type=image&iconset=phpbb[/img] [email protected]
Hors ligne
#7 08/06/2003 12:52:33
- miky
- Membre
- Inscription : 18/05/2003
- Messages : 124
Re : bannières
Merci j'ai opté pour la methode de CSCMEU
# telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0
Windows 3.11 - Access Prohibited
Merci
++
Hors ligne
#8 08/06/2003 12:53:14
Re : bannières
Pas mal, le gas a fait un patch. Il aurait du l'inclure dans la version officiel
de OpenSSH.
Dans ton ca c'est bon ca marche tres bien :
debug1: Remote protocol version 2.0, remote software version Kagou Power
debug1: no match: Kagou PowerLe but de la manoeuvre est d'eviter le scan de version de sshd a l'aide
d'outils tel que scanssh :
#scanssh 192.168.0.1
192.168.0.1 SSH-2.0-Meuuuuuuuuuuuuuuuuuuuuuuuuuuhhh
Les script kiddy ont des base de donnes de machines avec la version
du software qui tourne dessus. Lorsqu'un trou de secu est decouvert
dans une deamon c'est :
>SELECT ip FROM lapin WHERE version=' 3.6.1p2-2'
Et avec ton "Kagou Power" t'est sur de pas matcher meme si tu as
une version vulnerable
Voila
X-GPG-Fingerprint: C0F2 AF4F 98ED 08FC 7930 193E DE3B 44D2 5467 94DA
--
http://csquad.org
Hors ligne
#9 08/06/2003 16:08:59
Re : bannières
Ah la la la la .,... kel solution de windosien tu propose y0m ...
Trouve-moi UN windowsien qui aurait le courage de taper des executables en hexa
- Tu sais ce qui ferait bien sur le bar ?
- Uh ?
- TON NEZ ! *BUNK*
-+- Culture générale in GPJ: Full Throttle -+-
Hors ligne
Pages : 1