elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  ¿¿Sabeis donde se guardan los certificados de WindowsXP??
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿¿Sabeis donde se guardan los certificados de WindowsXP??  (Leído 23,150 veces)
Mimiru

Desconectado Desconectado

Mensajes: 77


Wikipedia: Comparte tus conocimientos.


Ver Perfil
¿¿Sabeis donde se guardan los certificados de WindowsXP??
« en: 25 Abril 2005, 21:11 »

Estoy buscando informacion sobre certificados y sistemas de seguridad. Pero por mas que busco no encuentro informacion sobre donde guarda Windows la informacion sobre certificados. Creia que era en archivos individuales .cer .p7b .pfx etc, pero por lo visto, esas extensiones pertenecen tansolo a certificados exportados.

¿¿Sabeis en que archivo/s se guarda esa informacion??

Gracias de antemano.
En línea

Unravel
BlueHack Team


Desconectado Desconectado

Mensajes: 1.016



Ver Perfil
Re: ¿¿Sabeis donde se guardan los certificados de WindowsXP??
« Respuesta #1 en: 27 Abril 2005, 03:28 »

Si te refieres a los certificados instalados y no te preocupes en buscar.

Podrás leer buscando las entradas en el registro lo mismo que si exportas el certificado, pero nada mas.

Si lo que quieres es sacar la clave privada, no te molestes.

En el registro está cifrada con IDEA creo, y en memoria ni siquiera las APIs pueden acceder a ella, va todo a base de handles.

Acceder a la privada en claro es el santo grial de hoy en día.
En línea

"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
Mimiru

Desconectado Desconectado

Mensajes: 77


Wikipedia: Comparte tus conocimientos.


Ver Perfil
Re: ¿¿Sabeis donde se guardan los certificados de WindowsXP??
« Respuesta #2 en: 28 Abril 2005, 03:18 »

Las claves privadas se deben guardar en algun archivo del sistema, no puden estar en el aire, en algun lado deben estar ¿no?

Si descubriera ese archivo podria probar a suplantar ese mismo archivo en otro ordenador y ver que ocurre.

¿No sabe nadie nada al respecto?
En línea

Unravel
BlueHack Team


Desconectado Desconectado

Mensajes: 1.016



Ver Perfil
Re: ¿¿Sabeis donde se guardan los certificados de WindowsXP??
« Respuesta #3 en: 5 Mayo 2005, 15:13 »


RootDirectory\Documents and Settings\username\Application Data\Microsoft\Crypto\RSA.

Pero ya te digo, que mientras está en disco está cifrada. Una clave maestra de 64 BYTES que sirve para generar claves simétricas de cifrado 3DES. Además en el cifrado se utiliza el usuario en cuestión.

En el uso, todas las claves las maneja el proveedor criptográfico, a través de DLLs (xenroll.dll y demas).

Ni siquiera programando las APIs directamente o con el CAPICOM puedes acceder a la clave privada, solo te da un handle a la clave que es lo que se pasa como parámetro a las criptoapis que operan con ella, y no puedes hacer nada más que lo que te permiten las criptoapis.

Lo mismo buscando un buffer overflow en alguna DLL del CSP que  permita acceder a la memoria RAM del CSP se podría sacar la privada en claro. Pero vamos, esta parte es la más cuidada de todo, por la cuenta que les trae.

Si clonas un disco duro, registros, directorios, todo, sé que te llevas el certificado, pero llevándote solo ese directorio e instalando la parte pública de los certificados en cuestión, no funcionará.

Pero bueno, yo nunca he probado a hacerle guarrerías a esos archivos. Si te animas a jugar con ellos un poco cuéntanos.

Salu2.

En línea

"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines