「ssh秘密鍵をクラッキングする方法」の版間の差分

2014年2月11日 (火) 16:29時点における版

How to crack ssh's private key.

概要

sshの秘密鍵(private key)のクラッキングの方法です。 脆弱なパスフレーズを利用していないか、確認する方法として利用できます。

ssh の鍵ペアは、ssh-keygen や PuTTYgen などのコマンドで作成できます。 秘密鍵は、パスフレーズで暗号化します。

ここでは、秘密鍵のパスフレーズをクラッキングします。

事前準備

• ssh-privkey-crack をダウンロードし、コンパイルします。
• John the Ripper をインストールします。
• クラッキングするsshの秘密鍵を作成します。

ssh-privkey-crack のビルド

ダウンロード

ssh-privkey-crack のソースコードをダウンロードします。

wget \
http://lusas.googlecode.com/svn/trunk/ssh-key-crack/ssh-privkey-crack.c

コンパイル

gcc -I/usr/local/include \
-L/usr/local/lib -lssl \
	ssh-privkey-crack \
	-o ssh-privkey-crack

インストール

• John the Ripper をご参照ください。

sshの鍵ペアの作成

パスフレーズは、testt です。 鍵の検索を速くするために、わざと短めに設定しています。

ssh-keygen -b 2048 -t rsa -N testt -C 'crack test' -f id_crack_rsa

使い方

john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rs

実行例

john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rsa
ssh-privkey-crack v0.3 made by anonymous@echo.or.id, enhanced by michu@neophob.com
keyheader:
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5F0E0C646FFC41BA7DACEDEA3F7EF9E5
 
trying 25045 keys/s, # of tested keys: 1678001.
------------------------------------------------------------------------ -- -
Passphrase match: <testt>. Found password after 67 seconds and 1678061 tries.
-------------------------------------------------------------------------- -- -

関連項目

• パスワードクラック
• John the Ripper
• Secure Shell(セキュアシェル)
• OpenSSHのコマンド
  • ssh
  • scp
  • sftp
  • ssh-keygen
  • ssh-agent
  • ssh-add
  • ssh-copy-id
  • sshd
  • sftp-server
  • 設定ファイル
    • ssh_config
    • sshd_config
    • authorized_keys
    • known_hosts
• sshのプライベート鍵
  • sshエージェントフォワード
  • ssh秘密鍵をクラッキングする方法
  • パスフレーズのないsshの秘密鍵の作成
• ssh関連
  • sshの使い方
  • sshとtarとsudoを組み合わせてバックアップする方法