Nun muss lediglich die sshd_config in /etc/ssh geändert werden, um die Key-Authentifizierung zu aktivieren (siehe Abb. 2).

Wenn alles funktioniert hat, sehen Sie dies bei der Verbindung zum SSH Server, da er nun das Passwort des neuen Schlüssels erwartet und nicht das Systempasswort aus /etc/passwd (siehe Abb. 3). Ok, jetzt wissen wir, wie diese Authentifizierungsmethode funktioniert.

Wie kann man dies nun umgehen?

In Verbindung mit anderen Schwachstellen kann ein Angreiffer diese Schlüssel auslesen oder sogar ersetzen. Schafft er es, den Key auszutauschen, kann er sich mit SSH einloggen, ohne das alte Passwort zu wissen. Auch das Passwort des Benutzers in /etc/passwd wird natürlich nicht überprüft, da der SSH-Key bereits validiert wurde und unabhängig von der Systempasswort-Datei arbeitet. Auch wenn ein Benutzer keinen Key benutzt, der Server dies aber unterstützt, kann ein Angreifer einfach ein eigenes Schlüsselpaar platzieren. Ein sehr altes, aber noch immer verbreitetes Sicherheitsloch sind offene NFS-Server. Hat ein Server nun einen ungesicherten NFS- oder Samba-Server, kann ein Hacker einfach die authorized_keys-Datei in einem der Benutzerverzeichnisse platzieren und erhält somit Zugriff auf die Shell. Auch über Schwachstellen in Web-Applikationen wie PHP/CGI usw. könnte ein Angreifer einen eigenen Key einbinden.

Private Schlüssel Knacken

Erhält ein Angreifer Zugriff auf den privaten Schlüssel nur mit Leserechten, kann er versuchen, das Passwort des Schlüssels zu knacken. Dazu schreibt er ein kleines Tool oder benutzt, eines wie den THC SSH Cracker, den ich diesem Artikel beifüge. Somit kann er versuchen, direkt an das Passwort zu gelangen, ohne den Schlüssel zu ersetzen. Diese Methode wird als Brute Force (bzw. in diesem Fall Dictionary Attack) bezeichnet.

Es wird mit roher Gewalt versucht, an das Passwort zu gelangen, indem das Cracking-Programmentweder alle möglichen Passwortkombinationen überprüft oder einfach eine Liste von Wörtern, sog. Word Lists, benutzt. Dies kann in manchen Fällen nur einige Minuten dauern, aber meist benötigt dieser Vorgang mehrere Stunden oder Tage, wenn nicht sogar Wochen, bis die richtige Kombination gefunden wurde. Hat der Angreifer nicht genug Computer-Power, oder ist die Verschlüsselung und das Passwort zu stark, kann das Ganze allerdings auch Jahre dauern. Deshalb gilt Brute Force eher als Plan B oder als letzter Ausweg.

[Vorherige]  1 2 3 4 5 6 7  [Nächste]