Jump to content
View in the app

A better way to browse. Learn more.
Forum Supreme-Elite

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Récupérer des clés SSH en mémoire

Korben
in Actu du Net

Featured Replies

Si vous gérez plusieurs machines via SSH, peut-être utilisez-vous SSH-agent ? Cet outil tourne en arrière-plan sur votre machine et charge les clés privées SSH avec leur mot de passe en mémoire. Ainsi, lorsque vous vous connectez une première fois en SSH, la clé reste en mémoire et vous n'avez plus besoin par la suite taper le mot de passe (passphrase) à chaque reconnexion.

Pratique si vous êtes souvent déco.

Toutefois, il est possible de se faire pomper les clés ssh déchiffrées présentes en mémoire. Bon, ce n'est pas un vrai risque car il faut être root et quand on est root de toute façon, on a accès à tout et on peut tout faire... C'est surtout une jolie démo de ce qu'il est possible de faire en matière d'extraction de clés privées en mémoire.

Cela passe par le debugger gdb qui permet de produire un dump du process SSH-agent. Il y a un script dispo sur Github pour automatiser tout ça : grabagentmem.sh

root@test:/tmp# grabagentmem.sh Created /tmp/SSHagent-17019.stack

Ce fichier .stack c'est donc le dump mémoire de SSH-agent.  Il ne reste plus qu'à en extraire les clés en clair qui s'y trouvent. Il faut avant tout savoir que les clés présentes en mémoire sont dans un format légèrement différent de celui généré par SSH-keygen mais ce n'est pas grave puisque pour cela, il y a le script parse_mem.py disponible lui aussi sur Github. Pour faire fonctionner ce script, vous aurez besoin de Python et du module pyasn1.

Lancez ensuite l'analyse du dump comme ceci :

root@test:/tmp# parse_mem.py /tmp/SSHagent-17019.stack /tmp/keyFound rsa keyCreating rsa key: /tmp/key.rsa

Si il y a une clé valide dans le dump, celle-ci sera copiée sur votre disque dur. Elle s'utilisera alors comme la clé d'origine et sans demander un mot de passe pour la déverrouiller.

J'espère que cette petite news fera plaisir à tous mes copains pentesteurs. ;-)

Source

Cet article merveilleux et sans aucun égal intitulé : Récupérer des clés SSH en mémoire ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

http://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/YYTcsTHKuaI

Voir l'article complet
https://forum.supreme-elite.fr/topic/16600-r%C3%A3%C2%A9cup%C3%A3%C2%A9rer-des-cl%C3%A3%C2%A9s-ssh-en-m%C3%A3%C2%A9moire/
Go to topic listing

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.