「ssh秘密鍵をクラッキングする方法」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> How to crack ssh's private key. __TOC__ == 概要 == sshの秘密鍵(private key)のクラッキングの方法です。 ...」) |
|||
| (同じ利用者による、間の1版が非表示) | |||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
| − | |||
How to crack ssh's private key. | How to crack ssh's private key. | ||
| + | ここでは、SSHの[[秘密鍵]]([[プライベート鍵]])をクラッキングします。 | ||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | |||
[[ssh]]の[[秘密鍵]](private key)のクラッキングの方法です。 | [[ssh]]の[[秘密鍵]](private key)のクラッキングの方法です。 | ||
脆弱な[[パスフレーズ]]を利用していないか、確認する方法として利用できます。 | 脆弱な[[パスフレーズ]]を利用していないか、確認する方法として利用できます。 | ||
| − | [[ssh]] の[[鍵ペア]]は、[[ssh-keygen]] や | + | [[ssh]] の[[鍵ペア]]は、[[ssh-keygen]] や PuTTYgen などのコマンドで作成できます。 |
[[秘密鍵]]は、[[パスフレーズ]]で[[暗号化]]します。 | [[秘密鍵]]は、[[パスフレーズ]]で[[暗号化]]します。 | ||
ここでは、[[秘密鍵]]の[[パスフレーズ]]をクラッキングします。 | ここでは、[[秘密鍵]]の[[パスフレーズ]]をクラッキングします。 | ||
| − | |||
== 事前準備 == | == 事前準備 == | ||
| − | |||
* [http://lusas.googlecode.com/svn/trunk/ssh-key-crack/ssh-privkey-crack ssh-privkey-crack] をダウンロードし、コンパイルします。 | * [http://lusas.googlecode.com/svn/trunk/ssh-key-crack/ssh-privkey-crack ssh-privkey-crack] をダウンロードし、コンパイルします。 | ||
* [[John the Ripper]] をインストールします。 | * [[John the Ripper]] をインストールします。 | ||
| − | * | + | * クラッキングする[[ssh]]の[[秘密鍵]]を作成します。 |
| − | + | ||
== ssh-privkey-crack のビルド == | == ssh-privkey-crack のビルド == | ||
| − | |||
=== ダウンロード === | === ダウンロード === | ||
| − | |||
ssh-privkey-crack のソースコードをダウンロードします。 | ssh-privkey-crack のソースコードをダウンロードします。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行32: | 行23: | ||
http://lusas.googlecode.com/svn/trunk/ssh-key-crack/ssh-privkey-crack.c | http://lusas.googlecode.com/svn/trunk/ssh-key-crack/ssh-privkey-crack.c | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
=== コンパイル === | === コンパイル === | ||
| − | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| − | + | cc -I/usr/local/include \ | |
-L/usr/local/lib -lssl \ | -L/usr/local/lib -lssl \ | ||
ssh-privkey-crack \ | ssh-privkey-crack \ | ||
-o ssh-privkey-crack | -o ssh-privkey-crack | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== インストール == | == インストール == | ||
| − | |||
* [[John the Ripper]] をご参照ください。 | * [[John the Ripper]] をご参照ください。 | ||
| − | |||
== sshの鍵ペアの作成 == | == sshの鍵ペアの作成 == | ||
| − | |||
[[パスフレーズ]]は、testt です。 | [[パスフレーズ]]は、testt です。 | ||
鍵の検索を速くするために、わざと短めに設定しています。 | 鍵の検索を速くするために、わざと短めに設定しています。 | ||
| 行53: | 行38: | ||
ssh-keygen -b 2048 -t rsa -N testt -C 'crack test' -f id_crack_rsa | ssh-keygen -b 2048 -t rsa -N testt -C 'crack test' -f id_crack_rsa | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 使い方 == | == 使い方 == | ||
| − | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rs | john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rs | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | + | == 実行例 == | |
| − | 実行例 | + | |
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rsa | john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rsa | ||
| 行73: | 行55: | ||
-------------------------------------------------------------------------- -- - | -------------------------------------------------------------------------- -- - | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[パスワードクラック]] | * [[パスワードクラック]] | ||
* [[John the Ripper]] | * [[John the Ripper]] | ||
| − | + | {{ssh}} | |
| − | + | <!-- | |
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2016年1月11日 (月) 21:29時点における最新版
How to crack ssh's private key. ここでは、SSHの秘密鍵(プライベート鍵)をクラッキングします。
目次
概要
sshの秘密鍵(private key)のクラッキングの方法です。 脆弱なパスフレーズを利用していないか、確認する方法として利用できます。
ssh の鍵ペアは、ssh-keygen や PuTTYgen などのコマンドで作成できます。 秘密鍵は、パスフレーズで暗号化します。
事前準備
- ssh-privkey-crack をダウンロードし、コンパイルします。
- John the Ripper をインストールします。
- クラッキングするsshの秘密鍵を作成します。
ssh-privkey-crack のビルド
ダウンロード
ssh-privkey-crack のソースコードをダウンロードします。
wget \ http://lusas.googlecode.com/svn/trunk/ssh-key-crack/ssh-privkey-crack.c
コンパイル
cc -I/usr/local/include \ -L/usr/local/lib -lssl \ ssh-privkey-crack \ -o ssh-privkey-crack
インストール
- John the Ripper をご参照ください。
sshの鍵ペアの作成
パスフレーズは、testt です。 鍵の検索を速くするために、わざと短めに設定しています。
ssh-keygen -b 2048 -t rsa -N testt -C 'crack test' -f id_crack_rsa
使い方
john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rs
実行例
john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rsa ssh-privkey-crack v0.3 made by anonymous@echo.or.id, enhanced by michu@neophob.com keyheader: Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,5F0E0C646FFC41BA7DACEDEA3F7EF9E5 trying 25045 keys/s, # of tested keys: 1678001. ------------------------------------------------------------------------ -- - Passphrase match: <testt>. Found password after 67 seconds and 1678061 tries. -------------------------------------------------------------------------- -- -
関連項目
- パスワードクラック
- John the Ripper
- Secure Shell(セキュアシェル)
- OpenSSHのコマンド
- sshのプライベート鍵
- sshエージェントフォワード
- ssh秘密鍵をクラッキングする方法
- パスフレーズのないsshの秘密鍵の作成
- ssh関連