• # Avec ssh-add

    Posté par . En réponse au message vérifier la passphrase d'une clef ssh. Évalué à 9.

    Normalement, tu as ta clef privée sur ta machine, dans son répertoire .ssh comme il se doit. Il est possible de la déchiffrer avec openssl mais la méthode varie un peu en fonction de l'algorithme utilisé. Nous allons donc utiliser un outils qui déchiffre naturellement la clef en local: ssh-add, qui sert à charger celle-ci dans l'agent ssh (on suppose qu'il est lancé)

    1) Prépare ta combinatoire de mots de passe dans un fichier passwords.txt (un par ligne)
    2) Crée un script pour remplacer le prompt du mot de passe: crack.sh

     #!/bin/bash
     tail -n 1 passwords.txt > last.txt
     echo -e 'p\nd\nw\nq\n' |ed -s passwords.txt

    Ce script stocke la dernière ligne dans last.txt et l'efface. Quand il n'y a plus de ligne, l'erreur provoquée dans ed fera terminer ssh-add.

    3) Lançons ssh-add avec:

     $ SSH_ASKPASS='./crack.sh' ssh-add </dev/null 
     Identity added: /home/pma/.ssh/id_rsa

    Trouvé! Dans le cas contraire, passwords.txt est vide à la fin.