elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Crackear RSA
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Crackear RSA  (Leído 5,288 veces)
Fastolfe

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Crackear RSA
« en: 12 Agosto 2011, 08:47 am »

Buenas!!!

Tengo una captura de mi propia contraseña hecha por el webmitm del dsniff. El cifrado es RSA:

-----BEGIN RSA PRIVATE KEY-----

¿Cómo puedo crackearla? ¿Vale el john the ripper?

Gracias!!!


En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Crackear RSA
« Respuesta #1 en: 12 Agosto 2011, 16:07 pm »

Contraseña de qué??? Lo más probable es que el dsniff haya spoofeado la conexión https, y te haya generado una clave RSA autofirmada, pero si tenés la clave RSA, deberías poder descifrar la conexión, las conexiones HTTPS suelen tener un cifrado híbrido asimétrico+simétrico, el cifrado simétrico se utiliza para cifrar la conexión (RC4 128 bits o AES 128/256 bits) y el cifrado asimétrico se utiliza para cifrar la clave del cifrado simétrico. Esto es porque los cifrados simétricos son mucho más rápidos y eficientes que los asimétricos, aparte de que los asimétricos generan un texto cifrado de mayor tamaño al original.

Osea que primero, deberías descifrar con el RSA la clave del AES o RC4 y despues utilizar la clave del simétrico para descifrar el mensaje.


En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Fastolfe

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Crackear RSA
« Respuesta #2 en: 18 Agosto 2011, 03:53 am »

La contraseña puede ser de gmail, el wow (no creo que use rsa) y msn, que es en lo que me meti al poco de poner el webmitm. Me informaré de como usar las claves capturadas para descifrar las conexiones...

Gracias por la ayuda y la info sobre el cifrado que usa https! :)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crackear una Dll
Ingeniería Inversa
zelfo 0 2,516 Último mensaje 25 Diciembre 2004, 05:32 am
por zelfo
crackear?
Ingeniería Inversa
ugruhell 1 2,939 Último mensaje 14 Julio 2006, 12:33 pm
por Eraser
Crackear un Exe
Ingeniería Inversa
xXSanHonoXx 7 6,629 Último mensaje 15 Noviembre 2007, 22:57 pm
por xXSanHonoXx
crackear sc6
Ingeniería Inversa
superkeys1 0 2,267 Último mensaje 13 Junio 2008, 10:55 am
por superkeys1
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines