Estamos realizando una prueba de penetración como parte de un estudio en el que la unidad de hardware escucha la conexión a través de FTP, SSH y Telnet. Todos estos están protegidos por contraseña. La unidad de hardware debe cargarse primero con una pequeña "utilidad" de 4 MB que le dice al hardware que escuche una dirección IP específica a través de estos servicios.
Hemos descargado esta utilidad en forma de hex y hemos encontrado muchos archivos de tipo de configuración allí. También descubrimos la clave privada RSA y la clave privada DSA. Deberíamos poder iniciar sesión usando estas claves en lugar de la contraseña como se muestra aquí:
Sin embargo, no estamos seguros de cómo vamos a hacer esto? Por lo general, el servidor tiene la clave pública codificada y el cliente proporciona la clave privada. Encontramos la clave privada en la "utilidad" que se supone que debe cargarse en la unidad de hardware. Y no tenemos la clave pública correspondiente. ¿Alguna idea de cómo podríamos proceder?