¿Iniciar sesión sin contraseña utilizando SSH, conociendo authorized_keys?

Navega tus respuestas
0

Durante un pentest, pude obtener el contenido del archivo authorized_keys que tiene una sola entrada de cliente. Entonces, ¿puedo generar un private key usando la clave pública de este archivo e iniciar sesión en el servidor usando este par? Si es así, ¿cómo hacer eso? Como esta clave pública en el archivo está cifrada usando una frase de contraseña, tendré que usar John the ripper (JTR) para extraer primero la contraseña. ¿Mi flujo de pensamiento es correcto? ¿Podría, por favor, hacerme saber cómo usar JTR para esto?

    
pregunta Vinod Pn 24.07.2017 - 06:17
fuente

2 respuestas

8

No puede generar una clave privada a partir de una clave pública. Ese es el punto central de la criptografía de clave pública.

La clave pública no está encriptada. Incluso si no entiende lo que hacen los números, están en una forma que está lista para usar. No hay contraseña involucrada. (Las claves privadas a menudo se cifran con una contraseña, pero no tiene una clave privada).

Tener los contenidos de authorized_keys no te ayudará a iniciar sesión en la máquina. La única consecuencia que podría tener está en la privacidad del usuario, ya que le informa sobre quién puede iniciar sesión en esta cuenta.     

respondido por el Gilles 24.07.2017 - 06:37
fuente
0

Si alguien se encuentra con esta situación, en realidad es posible utilizar la fuerza bruta y encontrar las claves con la ayuda del archivo authorized_keys, pero el sistema debe usar una biblioteca ssh muy antigua. Consulte (CVE-2008-0166) enlace para obtener más detalles.

    
respondido por el Vinod Pn 24.07.2017 - 12:05
fuente

Lea otras preguntas en las etiquetas

¿Puede alguien decirme qué está pasando con dos grupos de visitantes de sitios web extraños? ¿Por qué un hash de scrypt es diferente cada vez?