Para empezar, tenemos que saber la función de este archivo, que es ni más ni menos que hacer de método de autenticación para hacer una conexión por SSH.
Una vez que sabemos esto, podemos empezar con la práctica. Primero vamos a nuestra terminal y generamos las claves. En un caso real en el que quisiésemos obtener la passphrase de la clave privada no tendríamos que generarla, obviamente, ya que sería el archivo que encontramos el que queremos crackear.
Como podéis ver en la imagen, se han creado dos archivos, uno de identificación (id_rsa) y la clave pública (id_rsa.pub). La última iría en el lado del servidor y la primera en el cliente, como dije anteriormente, para autenticarse. También veréis que al principio me pide una passphrase y lo que queremos descubrir es exactamente qué he puesto ahí.
Ahora podemos pasar al cracking de la clave privada. Para ello vamos a usar la herramienta John the ripper y como diccionario rockyou.
Como veis ocurre un error. Esto es porque la herramienta no es capaz de trabajar directamente con el id_rsa, sino que necesita que el archivo esté convertido a un hash que pueda cargar. Para ello usaremos ssh2john.
Aquí está el output de john. La contraseña era "computer2008", he usado como ejemplo la misma que en la entrada de la semana pasada.
Con esto habríamos terminado. El diccionario a usar es libre, podéis usar el que he usado, uno personalizado o cualquier otro que encontréis, el que mejor creáis que se adapta a la situación.
Muchas gracias una vez más por leerme, espero que os haya gustado y que os sirva. Nos vemos otro día en Who is secure.
Buen post, buen post, te seguire para ver qué aprendo nuevo :)
ResponderEliminar