Esta entrada veremos como realizar un ataque de password Cracking sobre un fichero SSH el cual puede ser obtenido durante un prueba o un desafió y el fin es obtener la contraseña para acceder al servidor con la llave privada.

Los ficheros que llegamos a obtener son los siguientes el que nos interesa es id_rsa.

Primero necesitamos convertir la llave privada SSH al formato que John the ripper lo llegue a reconocer, en la entrada anterior mencionamos que John cuenta con scripts que permiten generar los haches de diferentes formatos para realizar el password cracking respectivo con John. 

La herramienta a utilizar es ssh2john, tras ejecutar tendremos el siguiente mensaje.

Por lo tanto ejecutamos como nos indica ssh2john.

ssh2john id\_rsa > fichero

Despues de ejecutar se obtiene el siguiente resultado en el fichero cracked.rsa.

Procedemos a realizar el password Cracking con John The Ripper el comando a utilizar es el que vimos previamente, tras un momento obtenemos

Entonces una vez que se crackea probamos el acceso al servidor, con la bandera -i para autenticarnos al servidor.

Como siempre esta serie que se realiza en el blog es con el fin de tener una fuente de referencia para todo aquel que se inicia en el mundo de la seguridad informática y tener una referencia conjunta.

Regards,
Snifer