En faisant un pentest. Je suis tombé sur un port 22 ouvert. Nmap a identifié le service comme étant "APC AOS cryptlib sshd (protocole 2.0)". Cependant, j'ai du mal à identifier le programme qui tourne sur ce port. D'après ce que je peux trouver sur Google, "APC" définit un dispositif UPS, est-ce correct ?
Réponses
Trop de publicités?
Martin
Points
3785
Il s'agit très probablement d'un système de babillard électronique (un BBS basé sur Telnet) utilisant un port SSH pour l'accès. C'est très courant, et en fait probablement la raison la plus courante pour laquelle vous verriez cette empreinte sur un port orienté vers l'avant sur Internet - surtout si l'on considère le regain de popularité dont les BBS ont bénéficié ces dernières années.
Un "APC UPS" ne serait probablement PAS mis à disposition sur Internet en tant que dispositif orienté vers l'avant, et serait généralement conservé derrière un pare-feu, ou du moins, ce ne serait pas prudent.
Actuellement, Synchronet BBS, Mystic BBS, et d'autres systèmes BBS utilisent ce démon pour fournir un accès BBS via SSH. Bien que vous ne puissiez pas en être certain en recherchant également l'empreinte digitale sur le port 23 (le BBS peut être, et est souvent, mis à disposition via telnet sur des ports autres que le port standard attribué par IANA en raison de la myriade de scans sur ce port), si vous voyez l'empreinte telnet de Synchronet ou Mystic BBS (ou d'un autre BBS) sur TCP 23, cela confirmerait presque certainement qu'il fournit également des services sur le port 22 via SSH :
22/tcp open ssh APC AOS cryptlib sshd (protocol 2.0)
23/tcp open telnet Synchronet BBS 3.17
25/tcp open smtp
| fingerprint-strings:
| GenericLines, GetRequest:
| 220 cvs.synchro.net Synchronet SMTP Server 1.715-Linux Readyet...
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port25-TCP:V=7.70%I=7%D=9/10%Time=5D7883C0%P=x86_64-slackware-linux-gnu
SF:%r(NULL,3E,"220\x20cvs\.synchro\.net\x20Synchronet\x20SMTP\x20Server\x2
SF:01\.715-Linux\x20Ready\r\n")%r(Hello,C8,"220\x20cvs\.synchro\.net\x20Sy
SF:nchronet\x20SMTP\x20Server...ou...
PORT STATE SERVICE VERSION
22/tcp open ssh APC AOS cryptlib sshd (protocol 2.0)
23/tcp open telnet
| fingerprint-strings:
| GenericLines:
| [8;25;80t
| [1;25r
| [1;1H
| [1;1H
| [?1000h
| Mystic BBS v1.12 A43 for Linux Node 1
| Copyright (C) 1997-2019 By James Coyle
| Detecting terminal emulation:
| [6nASCII detected.
| Ascii (No Color)
| Ansi (Color)
| Graphics Mode ->
| NULL, tn3270:
| [8;25;80t
| [1;25r
| [1;1H
| [1;1H
| [?1000h
| Mystic BBS v1.12 A43 for Linux Node 1
| Copyright (C) 1997-2019 By James Coyle
|_ Detecting terminal emulation:Le moyen le plus simple de vérifier s'il s'agit d'un BBS est de se connecter au port 22 avec un client SSH et de voir si le service s'annonce comme un système BBS. Si c'est le cas, il vous invitera invariablement à créer un nouveau compte et à le rejoindre. Il y a généralement des jeux et des bases de messages disponibles une fois que vous vous êtes connecté et que vous avez complété un enregistrement rapide.
