Crack Putty Private Key (PPK)

Navega tus respuestas
2

Encontré una clave privada que parece estar en el formato de clave privada de masilla.

La clave tiene el siguiente encabezado: 

---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ----
Subject: <sensitive>
Comment: <sensitive>
P2/56wAAA/MAAAA3a...
...Yhp
---- END SSH2 ENCRYPTED PRIVATE KEY ----

Cuando se abre en la herramienta Putty Keygen, solicita una contraseña que no hace para otros archivos, por lo que asumo que se realiza algún tipo de validación en el archivo PPK. El mismo comportamiento con un archivo PPK que generé usando putty keygen.

Probé la herramienta PHRASENDRESCHER para adivinar contraseñas de claves privadas, pero esta herramienta no da salida en caso de que no sea válida. /formato de archivo desconocido. Intenté generar mi propio PPK con una contraseña débil y no se descifró esa clave privada. Entonces asumo que la herramienta no comprende este tipo de clave privada.

Como putty keygen no tiene CLI, no es posible adivinar la contraseña automáticamente. ¿Alguien tiene una herramienta de descifrado que sea capaz de adivinar la contraseña (fuerza bruta y / o lista de palabras) para archivos PPK?

    
pregunta Silver 06.08.2018 - 11:38
fuente

1 respuesta

1

Basado en el comentario de nbering, creé un script que usa puttygen en Kali: 

apt install putty-tools

La secuencia de comandos es muy básica, pero prueba todas las palabras de una lista de palabras especificada como primer argumento. Si se encuentra la frase de contraseña correcta, solicitará la entrada del usuario y solicitará una nueva frase de contraseña para cifrar la clave privada. 

#!/bin/bash

echo "Wordlist: $1"
echo "PPK file: $2"
echo "New PPK file: $3"
while read -r line
do 
    echo $line > old_pass.txt
    error=$((puttygen $2 -P -o $3 --old-passphrase old_pass.txt ) 2>&1)

    if [[ ! $error = *"wrong passphrase"* ]]; then
        echo "Passphrase: $line $error"
    fi
done < $1

Espero que esto sea de ayuda para alguien. Como siempre, utilice solo con la aprobación del objetivo.

    
respondido por el Silver 07.08.2018 - 16:12
fuente

Lea otras preguntas en las etiquetas

Use Splunk para ejecutar el escaneo de Nmap desde el host remoto al potencial atacante ¿Cómo puedo asegurarme de que Linux solo use conexiones seguras? [cerrado]