Memanipulasi Informasi SSH pada hasil Footprinting

Salah satu teknik hardening security adalah sebisa mungkin untuk menyembunyikan informasi service yang digunakan. Kali ini saya akan share cara menyembunyikan versi OpenSSH pada server.

Caranya sangat sederhana yaitu dengan mengedit binary pada /usr/sbin/sshd dengan menggunakan hexedit. Perlu dilakukan backup agar jika gagal masih punya backup file sshd lama.

#echo “Welcome to JR3074 Server” > /etc/ssh/sshd-banner
#echo “Banner /etc/ssh/sshd-banner” >> /etc/ssh/sshd_config

#cp /usr/sbin/sshd /temp

#cp /temp/sshd /temp/sshd2

#hexedit /temp/sshd

Tekan tab untuk pindah ke string lalu ctrl+s dan cari kata Open. Ubah dibelakang OpenSSH dengan … dengan nilai hexa 00 00 dan seterusnya. Berikut tampilannya.

Berikut ini hasil nmap

Sebenarnya untuk mengubah informasi dapat mudah dilakukan jika melakukan compile sendiri ssh.