Bandit Nivel 13→14 - Claves SSH Privadas

8 de diciembre de 2024 Por: SiempreListo

overthewirebanditsshclave-privadanivel-14

Bandit Nivel 13→14 - Claves SSH Privadas

Objetivo

La contraseña de bandit14 está en /etc/bandit_pass/bandit14 y solo puede leerla bandit14. Tienes una clave SSH privada para conectarte como bandit14.

Teoría: Autenticación SSH con Claves

Par de Claves

Tipo	Archivo	Propósito
Privada	`id_rsa`	Se guarda en secreto, nunca se comparte
Pública	`id_rsa.pub`	Se copia al servidor destino

Cómo Funciona

┌─────────────┐                     ┌─────────────┐
│   Cliente   │                     │   Servidor  │
│             │                     │             │
│ id_rsa ─────┼──── Desafío ───────►│ authorized  │
│ (privada)   │◄─── Respuesta ──────┤ _keys       │
│             │                     │ (pública)   │
└─────────────┘                     └─────────────┘

El servidor envía un desafío cifrado con tu clave pública
Solo quien tenga la clave privada puede descifrarlo
Si respondes correctamente, estás autenticado

Usar Clave Específica

ssh -i /ruta/clave_privada usuario@host

Solución

Paso 1: Verificar la clave

ls -la
# Verás: sshkey.private

Paso 2: Conectar como bandit14

ssh -i sshkey.private bandit14@localhost -p 2220

-i sshkey.private - usa esta clave privada
bandit14@localhost - conecta a bandit14 en este mismo servidor
-p 2220 - mismo puerto que usamos externamente

Paso 3: Leer la contraseña

Una vez conectado como bandit14:

cat /etc/bandit_pass/bandit14

Permisos de Claves SSH

Las claves privadas deben tener permisos restrictivos:

chmod 600 clave_privada

Si los permisos son muy abiertos, SSH se negará a usarla:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Estructura de una Clave Privada

-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEA3Wk...
[datos en Base64]
...Q5xN+N9Q==
-----END RSA PRIVATE KEY-----

¡Nunca compartas tu clave privada!

Generar Tu Propio Par

ssh-keygen -t ed25519 -C "[email protected]"

Esto crea:

~/.ssh/id_ed25519 (privada)
~/.ssh/id_ed25519.pub (pública)

Tipos de Claves

Tipo	Seguridad	Velocidad
RSA	Buena (4096 bits)	Lenta
Ed25519	Excelente	Rápida
ECDSA	Buena	Rápida
DSA	Obsoleta	-

Recomendación: Usa Ed25519 para nuevas claves.

Configuración SSH

En ~/.ssh/config puedes definir atajos:

Host bandit14
    HostName bandit.labs.overthewire.org
    User bandit14
    Port 2220
    IdentityFile ~/sshkey.private

Luego solo:

ssh bandit14

Comandos Aprendidos

Comando	Descripción
`ssh -i clave`	Usar clave específica
`ssh-keygen`	Generar par de claves
`chmod 600`	Permisos para clave privada

Conexión al Siguiente Nivel

Ya estás como bandit14. La contraseña está en /etc/bandit_pass/bandit14.

Para el siguiente nivel desde fuera:

ssh [email protected] -p 2220