「ssh秘密鍵をクラッキングする方法」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年4月20日 (土) 12:12時点における版
How to crack ssh's private key.
概要
sshの秘密鍵(private key)のクラッキングの方法です。 脆弱なパスフレーズを利用していないか、確認する方法として利用できます。
ssh の鍵ペアは、ssh-keygen や PuTTYgen などのコマンドで作成できます。 秘密鍵は、パスフレーズで暗号化します。
事前準備
- ssh-privkey-crack をダウンロードし、コンパイルします。
- John the Ripper をインストールします。
- クラッキングするsshの秘密鍵を作成します。
ssh-privkey-crack のビルド
ダウンロード
ssh-privkey-crack のソースコードをダウンロードします。
wget \ http://lusas.googlecode.com/svn/trunk/ssh-key-crack/ssh-privkey-crack.c
コンパイル
gcc -I/usr/local/include \ -L/usr/local/lib -lssl \ ssh-privkey-crack \ -o ssh-privkey-crack
インストール
- John the Ripper をご参照ください。
sshの鍵ペアの作成
パスフレーズは、testt です。 鍵の検索を速くするために、わざと短めに設定しています。
ssh-keygen -b 2048 -t rsa -N testt -C 'crack test' -f id_crack_rsa
使い方
john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rs
実行例
john -stdout -incremental | ./ssh-privkey-crack ./id_crack_rsa ssh-privkey-crack v0.3 made by anonymous@echo.or.id, enhanced by michu@neophob.com keyheader: Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,5F0E0C646FFC41BA7DACEDEA3F7EF9E5 trying 25045 keys/s, # of tested keys: 1678001. ------------------------------------------------------------------------ -- - Passphrase match: <testt>. Found password after 67 seconds and 1678061 tries. -------------------------------------------------------------------------- -- -