Accedi senza password usando SSH, conoscendo authorized_keys?

0

Durante un pentest, sono stato in grado di ottenere il contenuto del file authorized_keys che ha la voce di un singolo client. Quindi, posso generare un private key utilizzando la chiave pubblica da questo file e accedere al server usando questa coppia? Se sì, come si fa? Poiché questa chiave pubblica nel file viene crittografata utilizzando una passphrase, dovrò utilizzare John the Ripper (JTR) per estrarre prima il passaggio. Il mio flusso di pensieri è corretto? Potresti per favore fatemi sapere come usare JTR per questo?

    
posta Vinod Pn 24.07.2017 - 06:17
fonte

2 risposte

8

Non è possibile generare una chiave privata da una chiave pubblica. Questo è il punto cruciale della crittografia a chiave pubblica.

La chiave pubblica non è crittografata. Anche se non capisci cosa fanno i numeri, sono in una forma che è pronta per l'uso. Nessuna password è coinvolta. (Le chiavi private sono spesso crittografate con una password, ma non hai una chiave privata.)

Avere il contenuto di authorized_keys non ti aiuterà ad accedere alla macchina. L'unica conseguenza che potrebbe avere è la privacy dell'utente, dal momento che ti dice qualcosa su chi è autorizzato ad accedere a questo acccount.

    
risposta data 24.07.2017 - 06:37
fonte
0

Se qualcuno incontra questa situazione, in realtà è possibile forzare la forza e trovare le chiavi con l'aiuto del file authorized_keys, ma il sistema dovrebbe usare una vecchia libreria ssh. Per ulteriori dettagli, consultare (CVE-2008-0166) link per ulteriori dettagli.

    
risposta data 24.07.2017 - 12:05
fonte

Leggi altre domande sui tag