Crackeo de Claves SSH con John the Ripper en Kali Linux

¿Cómo craquear una llave privada IDRSA con John the Ripper?

Craquear una llave privada SSH puede parecer una tarea desafiante, pero con las herramientas adecuadas, es más sencillo de lo que podrías imaginar. En este caso, vamos a usar John the Ripper, una herramienta muy popular en el ámbito de seguridad informática y auditoría de sistemas. Porque, después de todo, parte de aprender es descubrir cómo funcionan las cosas detrás de escena, ¿verdad?

¿Cómo preparar la llave privada para John the Ripper?

Antes de usar John the Ripper, debemos asegurarnos de que la llave privada esté en un formato que entienda esta herramienta. Para hacerlo, utiliza la herramienta SSH to John. Aquí te muestro cómo:

1. Verifica el archivo: Asegúrate de que el archivo id_rsa se ha creado adecuadamente y contiene la llave privada.

2. Convierte el formato: Utiliza el siguiente comando para convertir el archivo:

   ssh2john id_rsa > RSA.txt
   

   Este comando convierte la llave privada y guarda el nuevo formato en un archivo llamado RSA.txt.

3. Comprueba el archivo convertido: Visualiza el contenido para confirmarlo:

   cat RSA.txt
   

   Debes ver que el formato es ahora distinto y compatible con John the Ripper.

¿Cómo utilizar John the Ripper para descifrar la llave?

Ahora que tienes el archivo en el formato adecuado, es el momento de usar John the Ripper para craquearlo. Sigue estos pasos:

1. Ejecuta John the Ripper con un wordlist: Utiliza el comando siguiente, asegurándote de reemplazar las rutas con las correctas en tu sistema:

   john --wordlist=/usr/share/wordlists/rockyou.txt RSA.txt
   

   Este comando usa un diccionario, en este caso, el famoso rockyou.txt, para intentar descifrar la llave.

2. Espera el resultado: John the Ripper empezará a trabajar y puede tomarse su tiempo. Una vez completado, la contraseña estará visible.

¿Cómo iniciar sesión con una llave privada descifrada?

Una vez que tienes la contraseña, puedes iniciar sesión con el siguiente comando SSH. Si te encuentras con un problema de permisos, no te preocupes, es sencillo de resolver.

1. Ajusta los permisos del archivo de la llave privada: Asegúrate de que el archivo id_rsa tenga permisos seguros con el siguiente comando:

   chmod 600 id_rsa
   

   Esto asegura que solo tú, como dueño del archivo, tengas acceso de lectura.

2. Inicia sesión usando la llave privada: Utiliza este comando para iniciar sesión, reemplazando el usuario key y la dirección IP adecuadamente:

   ssh -i id_rsa key@<IP_address>
   

   Se te pedirá que introduzcas la contraseña que descubriste con John the Ripper.

¿Cómo escalar privilegios del usuario John al usuario Key?

Ahora que te has podido conectar como el usuario key, el siguiente paso es explorar la escalada de privilegios desde este usuario hacia root. Sin embargo, este es un desafío que te dejamos a ti para resolver. Explora, experimenta y deja comentarios sobre la técnica que encuentres exitosa. El aprendizaje práctico es clave, y practicar de esta manera ayuda a consolidar los conocimientos aprendidos.

Con este proceso, has aprendido a craquear llaves, ajustar permisos, y a iniciar sesión de manera segura. Sigue adelante y profundiza tus habilidades en ciberseguridad, porque la próxima clase promete más desafíos emocionantes, explorando la escalada de privilegios con binarios. ¡Sigue aprendiendo y comparte tu recorrido!