「ssh秘密鍵をクラッキングする方法」の版間の差分

提供: セキュリティ
移動: 案内検索
(関連項目)
 
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
 
How to crack ssh's private key.
 
How to crack ssh's private key.
 +
ここでは、SSHの[[秘密鍵]]([[プライベート鍵]])をクラッキングします。
  
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
 
[[ssh]]の[[秘密鍵]](private key)のクラッキングの方法です。
 
[[ssh]]の[[秘密鍵]](private key)のクラッキングの方法です。
 
脆弱な[[パスフレーズ]]を利用していないか、確認する方法として利用できます。
 
脆弱な[[パスフレーズ]]を利用していないか、確認する方法として利用できます。
  
[[ssh]] の[[鍵ペア]]は、[[ssh-keygen]] や [[PuTTYgen]] などのコマンドで作成できます。
+
[[ssh]] の[[鍵ペア]]は、[[ssh-keygen]] や PuTTYgen などのコマンドで作成できます。
 
[[秘密鍵]]は、[[パスフレーズ]]で[[暗号化]]します。
 
[[秘密鍵]]は、[[パスフレーズ]]で[[暗号化]]します。
  
 
ここでは、[[秘密鍵]]の[[パスフレーズ]]をクラッキングします。
 
ここでは、[[秘密鍵]]の[[パスフレーズ]]をクラッキングします。
 
 
== 事前準備 ==
 
== 事前準備 ==
 
 
* [http://lusas.googlecode.com/svn/trunk/ssh-key-crack/ssh-privkey-crack ssh-privkey-crack] をダウンロードし、コンパイルします。
 
* [http://lusas.googlecode.com/svn/trunk/ssh-key-crack/ssh-privkey-crack ssh-privkey-crack] をダウンロードし、コンパイルします。
 
* [[John the Ripper]] をインストールします。
 
* [[John the Ripper]] をインストールします。
* [[クラッキング]]する[[ssh]]の[[秘密鍵]]を作成します。
+
* クラッキングする[[ssh]]の[[秘密鍵]]を作成します。
 
+
 
== ssh-privkey-crack のビルド ==
 
== ssh-privkey-crack のビルド ==
 
 
=== ダウンロード ===
 
=== ダウンロード ===
 
 
ssh-privkey-crack のソースコードをダウンロードします。
 
ssh-privkey-crack のソースコードをダウンロードします。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行32: 行23:
 
http://lusas.googlecode.com/svn/trunk/ssh-key-crack/ssh-privkey-crack.c
 
http://lusas.googlecode.com/svn/trunk/ssh-key-crack/ssh-privkey-crack.c
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== コンパイル ===
 
=== コンパイル ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
gcc -I/usr/local/include \
+
cc -I/usr/local/include \
 
-L/usr/local/lib -lssl \
 
-L/usr/local/lib -lssl \
 
ssh-privkey-crack \
 
ssh-privkey-crack \
 
-o ssh-privkey-crack
 
-o ssh-privkey-crack
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== インストール ==
 
== インストール ==
 
 
* [[John the Ripper]] をご参照ください。
 
* [[John the Ripper]] をご参照ください。
 
 
== sshの鍵ペアの作成 ==
 
== sshの鍵ペアの作成 ==
 
 
[[パスフレーズ]]は、testt です。
 
[[パスフレーズ]]は、testt です。
 
鍵の検索を速くするために、わざと短めに設定しています。
 
鍵の検索を速くするために、わざと短めに設定しています。
行53: 行38:
 
ssh-keygen -b 2048 -t rsa -N testt -C 'crack test' -f id_crack_rsa
 
ssh-keygen -b 2048 -t rsa -N testt -C 'crack test' -f id_crack_rsa
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 使い方 ==
 
== 使い方 ==
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rs
 
john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rs
 
</syntaxhighlight>
 
</syntaxhighlight>
 
+
== 実行例 ==
実行例
+
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rsa
 
john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rsa
行73: 行55:
 
-------------------------------------------------------------------------- -- -
 
-------------------------------------------------------------------------- -- -
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[パスワードクラック]]
 
* [[パスワードクラック]]
 
* [[John the Ripper]]
 
* [[John the Ripper]]
 
{{ssh}}
 
{{ssh}}
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2016年1月11日 (月) 21:29時点における最新版

How to crack ssh's private key. ここでは、SSHの秘密鍵(プライベート鍵)をクラッキングします。

概要

ssh秘密鍵(private key)のクラッキングの方法です。 脆弱なパスフレーズを利用していないか、確認する方法として利用できます。

ssh鍵ペアは、ssh-keygen や PuTTYgen などのコマンドで作成できます。 秘密鍵は、パスフレーズ暗号化します。

ここでは、秘密鍵パスフレーズをクラッキングします。

事前準備

ssh-privkey-crack のビルド

ダウンロード

ssh-privkey-crack のソースコードをダウンロードします。

wget \
http://lusas.googlecode.com/svn/trunk/ssh-key-crack/ssh-privkey-crack.c

コンパイル

cc -I/usr/local/include \
-L/usr/local/lib -lssl \
	ssh-privkey-crack \
	-o ssh-privkey-crack

インストール

sshの鍵ペアの作成

パスフレーズは、testt です。 鍵の検索を速くするために、わざと短めに設定しています。

ssh-keygen -b 2048 -t rsa -N testt -C 'crack test' -f id_crack_rsa

使い方

john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rs

実行例

john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rsa
ssh-privkey-crack v0.3 made by anonymous@echo.or.id, enhanced by michu@neophob.com
keyheader:
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5F0E0C646FFC41BA7DACEDEA3F7EF9E5
 
trying 25045 keys/s, # of tested keys: 1678001.
------------------------------------------------------------------------ -- -
Passphrase match: <testt>. Found password after 67 seconds and 1678061 tries.
-------------------------------------------------------------------------- -- -

関連項目