# Fuerza bruta a keys SSH

Para los que solemos participar en CTFs (o no) muchas veces obtenemos llaves privadas ssh (id_rsa) las cuales nos permiten loguearnos en otro sistema, sin embargo, en algunos casos, estas llevan un passphrase que si no conocemos, no podemos conectar a la maquina en cuestion. Para ello d4t4s3c ha creado una herramienta llamada RSAcrack que podemos encontrar aqui y que nos permite realizar una ataque de fuerza bruta a la llave ssh privada.

## Video

## Instalacion

La instalacion es sencilla:

wget -q "https://raw.githubusercontent.com/d4t4s3c/RSAcrack/main/RSAcrack.sh" -O /usr/bin/RSAcrack
chmod +x /usr/bin/RSAcrack

## Uso

Y una vez descargado el script, y dados los permisos de ejecucion, se usaria con la siguiente sintaxis:

RSAcrack -w  -k 

En nuestro caso, si usamos el diccionario rockyou.txt y una llave privada que esta en el directorio .ssh de nuestro HOME quedaria de la siguiente forma:

RSAcrack -w /usr/share/wordlists/rockyou.txt -k ~/.ssh/id_rsa

## Fin

Agradecer a @d4t4s3c la creacion de esta herramienta. Es un gusto que siempre haya gente desarrollando, aportando y compartiendo de forma altruista!

## Recursos

Musica: https://soundcloud.com/ghostrifter-official/distant
Herramienta: https://github.com/d4t4s3c/RSAcrack

---