elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Claves RSA y DSA, maldita passphrase!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Claves RSA y DSA, maldita passphrase!!  (Leído 4,643 veces)
RocKHounD

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Claves RSA y DSA, maldita passphrase!!
« en: 15 Abril 2012, 23:46 pm »

Buenas chicos, os pongo un escenario.

Un pc atacante
Un pc destino con un servicio ssh.


A dicho servidor es posible obtener con nmap tanto RSA como DSA,

Bien, si al extraer los dos y lanzarlos con la opción -i, en lugar de la clave de siempre pide un passphrase, alguien sabe como descifrar este tema?

Gracias!!


« Última modificación: 16 Abril 2012, 00:13 am por RocKHounD » En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Claves RSA y DSA, maldita passphrase!!
« Respuesta #1 en: 25 Abril 2012, 10:16 am »

obtienes la clave publica (RSA o DSA) del servicio SSH, la cual es Pública! pero para acceder al servidor, necesitas el passphrase utilizado en la generación de dicha clave... Ese es el mecanismo normal por el que funciona SSH cuando se activa la autenticación por clave pública/privada.
Siento decirte que de momento no has conseguido nada.

Si te fijas en el siguiente enlace
http://thehackerway.com/2011/06/18/penetrando-sistemas-bajo-plataforma-gnulinux-vulnerable-con-metasploit-framework-%E2%80%93-parte-ii/

Podras ver, que para usar la opción "-i" necesitas tener una clave que se encuentre dentro del directorio de claves confiables para el servidor SSH, (normalmente ubicadas en <USER_DIR>/.ssh/authorized_keys


En línea

RocKHounD

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Re: Claves RSA y DSA, maldita passphrase!!
« Respuesta #2 en: 25 Abril 2012, 14:24 pm »

 No hay nada que hacer? Alguna herramienta tipo medusa que teste cada passphrase?

Gracias.
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Claves RSA y DSA, maldita passphrase!!
« Respuesta #3 en: 25 Abril 2012, 16:52 pm »

Por supuesto, un ataque por fuerza bruta utilizando THC Hydra o Medussa pueden servir, pero suelen ataques lentos, dado que el servicio SSH banea la IP desde donde se originan múltiples intentos fallidos de autenticación en un periodo corto de tiempo. Para ello se suele configurar THC Hydra para que se ejecute con un intervalo de tiempo determinado.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas con Wi-Fi y passphrase
GNU/Linux
megustapescar 4 4,435 Último mensaje 9 Octubre 2010, 21:02 pm
por megustapescar
encripte home y perdi el passphrase, al reinstalar ubuntu no lee /home
GNU/Linux
Kronos_neko 1 4,587 Último mensaje 22 Febrero 2011, 08:10 am
por Slava_TZD
Clave maldita en un SSD
Seguridad
pktracing 2 3,510 Último mensaje 1 Enero 2012, 20:51 pm
por pktracing
despues de tener la passphrase ?
Wireless en Windows
darkgx 2 3,138 Último mensaje 1 Marzo 2013, 20:35 pm
por darkgx
WiFiReaver & upc_keys. WPA2 passphrase recovery for UPC.
Hacking Wireless
buckynet 0 3,990 Último mensaje 26 Enero 2016, 20:45 pm
por buckynet
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines