Hola, también podrías a ver visto si existe el archivo authorized Keys tratando de leerlo, y si existiese haber usado la clave privada para conectarte a ssh sin contraseña no??
Hola gracias por el comentario te explico. Si tienes acceso a la clave privada (id_rsa) y a la clave pública (authorized_keys) de un usuario en un servidor SSH, pero la clave privada está protegida con contraseña, entonces no podrás ingresar al servidor SSH sin proporcionar la contraseña de la clave privada. Aunque tengas acceso a la clave pública, esta no te permitirá ingresar sin la contraseña correspondiente a la clave privada. La clave privada actúa como una especie de llave digital que necesitas poseer y desbloquear con su contraseña para acceder al servidor SSH.
@@karix3393 Sí, puedes verificar si una clave `id_rsa` está cifrada observando su estructura interna. Las claves RSA cifradas con contraseña contienen una sección adicional llamada "Proc-Type" en el encabezado del archivo. Esta sección indica que la clave está cifrada y especifica el tipo de cifrado utilizado. Aquí hay un ejemplo de cómo se vería el encabezado de una clave RSA cifrada con contraseña: ``` -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,EB6BAA03E278E8F5A42E97A41E47497D -----END RSA PRIVATE KEY----- ``` En contraste, una clave RSA no cifrada tendrá un encabezado similar, pero sin la sección "Proc-Type": ``` -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- ``` Puedes comparar estos encabezados para determinar si una clave `id_rsa` está cifrada con contraseña o no.
Gran vídeo y gran explicación como es de costumbre, a tope compi!!!!👏🏽👏🏽
Muchas gracias crack!!!!
Hola, también podrías a ver visto si existe el archivo authorized Keys tratando de leerlo, y si existiese haber usado la clave privada para conectarte a ssh sin contraseña no??
Hola gracias por el comentario te explico. Si tienes acceso a la clave privada (id_rsa) y a la clave pública (authorized_keys) de un usuario en un servidor SSH, pero la clave privada está protegida con contraseña, entonces no podrás ingresar al servidor SSH sin proporcionar la contraseña de la clave privada. Aunque tengas acceso a la clave pública, esta no te permitirá ingresar sin la contraseña correspondiente a la clave privada. La clave privada actúa como una especie de llave digital que necesitas poseer y desbloquear con su contraseña para acceder al servidor SSH.
@@CondorHacks aaaa entiendo, y como haces para darte cuenta de que la clave privada está cifrada??? Si el formato es el mismo no??un saludo
@@karix3393 Sí, puedes verificar si una clave `id_rsa` está cifrada observando su estructura interna. Las claves RSA cifradas con contraseña contienen una sección adicional llamada "Proc-Type" en el encabezado del archivo. Esta sección indica que la clave está cifrada y especifica el tipo de cifrado utilizado.
Aquí hay un ejemplo de cómo se vería el encabezado de una clave RSA cifrada con contraseña:
```
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,EB6BAA03E278E8F5A42E97A41E47497D
-----END RSA PRIVATE KEY-----
```
En contraste, una clave RSA no cifrada tendrá un encabezado similar, pero sin la sección "Proc-Type":
```
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
```
Puedes comparar estos encabezados para determinar si una clave `id_rsa` está cifrada con contraseña o no.
@@CondorHacks perfecto,muy claro todo👍👍♥️