Prueba de Concepto: Crackear un fichero de Clave Privada de SSH protegida por contraseña
Una vez obtenido o bien generado un fichero de ejemplo de clave privada de SSH protegida por contraseña con el siguiente comando:
$ ssh-keygen
Para esta prueba utilizaremos de ejemplo el fichero id_rsa encontrado en la Máquina Share (Vulnyx).
.png)
El primer paso que debe darse es extraer el hash del fichero id_rsa con la herramienta ssh2john, para ello ejecutamos el siguiente comando:
$ ssh2john id_rsa > id_rsa.hash
Se puede ver cómo es el contenido del hash que se ha extraído y guardado en el fichero id_rsa.hash, para ello ejecutamos el siguiente comando:
$ cat id_rsa.hash
A continuación, se puede utilizar la herramienta john indicando el diccionario (ej: rockyou.txt) con la opción -w o --wordlist seguido del fichero que contiene el hash que se desea crackear.
$ john id_rsa.hash --wordlist=rockyou.txt
En cualquier momento se podría visualizar la contraseña crackeada con la opción --show.
$ john id_rsa.hash --show
Una vez crackeada la contraseña se podría utilizar el fichero id_rsa para conectarnos via ssh a la victima, para ello ejecutamos los siguientes comandos:
.png){kind=small}