Stiamo eseguendo un test di penetrazione come parte di uno studio in cui l'unità hardware ascolta la connessione tramite FTP, SSH e Telnet. Tutti questi sono protetti da password. L'unità hardware deve prima essere caricata con una piccola "utility" da 4 MB che dice all'hardware di ascoltare su uno specifico indirizzo IP su questi servizi.
Abbiamo eseguito l'hex-dump di questa utility e trovato molti file di tipo di configurazione. Abbiamo anche scoperto la chiave privata RSA e la chiave privata DSA. Dovremmo essere in grado di accedere utilizzando queste chiavi al posto della password come mostrato qui:
Tuttavia, non siamo sicuri di come andiamo a fare questo? Di solito il server ha la chiave pubblica in esso codificata e il client fornisce la chiave privata. Abbiamo trovato la chiave privata sulla "utility" che dovrebbe essere caricata sull'unità hardware. E non abbiamo la chiave pubblica corrispondente. Qualche idea su come possiamo procedere?