Identificare passphrase
Azi vom demonstra cum putem identifica passphrase-ul dintr-un certificat in caz ca l-am uitat .
Toate comenzile de mai jos le utilizam intr-o distributie Kali Linux .
Sa presupunem ca avem certificatul id_rsa – vom converti certificatul
intr-un format “citibil” de tool-ul john existent in Kali .
# python3 /usr/share/john/ssh2john.py id_rsa > ssh.txt
Acum putem lansa tool-ul john :
# john ssh.txt –wordlist=/usr/share/wordlists/rockyou.txt
Modificam drepturile de utlizare a certificatului :
# chmod 400 id_rsa
- si putem sa ne conectam ssh utilizand passphrase-ul gasit anterior
# ssh -i id_rsa david@10.10.10.xxx
Have Fun !!!