Se encontraron claves privadas DSA y RSA codificadas en un archivo durante la prueba de penetración. ¿Cómo usarlos para la autenticación SSH?

3

Estamos realizando una prueba de penetración como parte de un estudio en el que la unidad de hardware escucha la conexión a través de FTP, SSH y Telnet. Todos estos están protegidos por contraseña. La unidad de hardware debe cargarse primero con una pequeña "utilidad" de 4 MB que le dice al hardware que escuche una dirección IP específica a través de estos servicios.

Hemos descargado esta utilidad en forma de hex y hemos encontrado muchos archivos de tipo de configuración allí. También descubrimos la clave privada RSA y la clave privada DSA. Deberíamos poder iniciar sesión usando estas claves en lugar de la contraseña como se muestra aquí:

enlace

Sin embargo, no estamos seguros de cómo vamos a hacer esto? Por lo general, el servidor tiene la clave pública codificada y el cliente proporciona la clave privada. Encontramos la clave privada en la "utilidad" que se supone que debe cargarse en la unidad de hardware. Y no tenemos la clave pública correspondiente. ¿Alguna idea de cómo podríamos proceder?

    
pregunta whoami 08.08.2016 - 18:48
fuente

3 respuestas

3

Si hay archivos de configuración para el servidor ssh , probablemente sean las claves del servidor y no podrá iniciar sesión en ningún lugar. Solo para realizar el ataque Man in The Middle, si pudieras falsificar DNS / DHCP.

    
respondido por el Jakuje 08.08.2016 - 20:28
fuente
1

Si, de hecho, son claves privadas con las claves públicas correspondientes en la configuración del servidor para un usuario para acceso SSH, debería poder SSH suponiendo que el acceso a la clave pública está habilitado.

Si desea usar la clave privada directamente, entonces usaría el parámetro -i para especificar esto:

ssh -i private_key_file [email protected]

Lo anterior supone que sabes, o descubres que el nombre de usuario es root .

    
respondido por el SilverlightFox 09.08.2016 - 12:17
fuente
0

Si tiene la clave privada, puede usarla para generar la clave pública siempre que tenga la contraseña o sea una clave privada sin contraseña. El procedimiento es académico y muy apto para google.

    
respondido por el user356540 08.08.2016 - 23:36
fuente

Lea otras preguntas en las etiquetas