elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  descifrar ssl (https..)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: descifrar ssl (https..)  (Leído 17,242 veces)
valen7valverde

Desconectado Desconectado

Mensajes: 35



Ver Perfil
descifrar ssl (https..)
« en: 4 Julio 2015, 19:25 pm »

hola, buenas tardes.

No se si este post ira aqui, en caso de no ser asi que algien lo mueva o me diga como hacerlo. Gracias.

El tema es que he empezado a utilizar wireshark, y mi pregunta es si exite alguna manera de obtener la clave privada de un servidor para descifrar los paquetes enciptados, o de no ser posible obtener la clave si existe alguna manera de descodificarlos. Gracias de antemano. Saludos :)
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #1 en: 5 Julio 2015, 02:57 am »

Citar
mi pregunta es si exite alguna manera de obtener la clave privada de un servidor para descifrar los paquetes enciptados

si descifras la de FB rompiste su seguridad a nivel mundial probablemente ;) seguro te ganas varios millones de $$ por ello! suerte!
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
FrancisJM

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #2 en: 6 Julio 2015, 16:07 pm »

Es realmente complicado descifrar la cifrado de un https porque en ningún momento se transfieren contraseñas, sino que sumatorias que se combinan, entonces ambos conocen la contraseña del otro, pero un MITM no puede. Creo que en Wikipedia hay un artículo sobre cifrado https para que entiendas con más detalle.
Yo intenté hacer lo mismo que vos alguna vez, pero me di cuenta de que la única forma es quebrando el algoritmo y para eso tenés que saber demasiado sobre el tema.
Conclusión, buscá otra alternativa, que las hay. Saludos
En línea

Uno encuentra la trampa determinando el funcionamiento del artefacto.
valen7valverde

Desconectado Desconectado

Mensajes: 35



Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #3 en: 6 Julio 2015, 16:54 pm »

Gracias por las respuestas! :)

Si lo intente de varias maneras y se caia la red en la maquina virtual (victima). Simplemente me inicio en el tema de la seguridad y voy probando cosas jeje. Ahora estoy intentando sacar una wpa2-psk con aircrak-ng (en kali). Sabeis si es posible (con paciencia) que saque la clave? y que opinais de jhon the ripper? saludos compañeros y gracias de nuevo.

pd: Si saben de algun libro sobre seguridad informatica estaria agradecido que me lo recomendasen.saludos
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #4 en: 6 Julio 2015, 17:01 pm »

Gracias por las respuestas! :)

Si lo intente de varias maneras y se caia la red en la maquina virtual (victima). Simplemente me inicio en el tema de la seguridad y voy probando cosas jeje. Ahora estoy intentando sacar una wpa2-psk con aircrak-ng (en kali). Sabeis si es posible (con paciencia) que saque la clave? y que opinais de jhon the ripper? saludos compañeros y gracias de nuevo.

pd: Si saben de algun libro sobre seguridad informatica estaria agradecido que me lo recomendasen.saludos

Sacar una contraseña wpa es casi imposible con cualquier método de fuerza bruta... Prueba usando un diccionario y agrega tu contraseña para que veaa como funciona y cuanto tarda en llegar ahi, fuera de eso, estás basicamente perdiendo tiempo
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
valen7valverde

Desconectado Desconectado

Mensajes: 35



Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #5 en: 6 Julio 2015, 17:11 pm »

y existe alguna otra forma de sacar una clave wpa2? gracias por tu respuesta. saludos :)
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #6 en: 6 Julio 2015, 17:44 pm »

y existe alguna otra forma de sacar una clave wpa2? gracias por tu respuesta. saludos :)

Si wps esta activado y es vulnerable

De resto wpa es un algoritmo bastante solido, tanto así que capturando el "handshake" que es donde se confirma la contraseña, no tienes nada (que es tu caso ahorita) esto es por la forma en que funciona, wikipedia (especialmente en inglés) te puede sacar la duda del por qué
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
valen7valverde

Desconectado Desconectado

Mensajes: 35



Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #7 en: 6 Julio 2015, 18:03 pm »

Si amigo amigo, estoy usando reaver y mi router tiene wps activado. Que porcentaje de existo puede tener este ataque?

en el tema de ssl, hice un mitm. Me intente poner en medio de los 2 y la maquina(windows 8) dejo de tener internet mientras el ataque estaba activo. Nose si habre hecho algun paso mal o windows 8 viene prevenido para estos ataques. saludos.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #8 en: 6 Julio 2015, 18:10 pm »

Citar
Si amigo amigo, estoy usando reaver y mi router tiene wps activado. Que porcentaje de existo puede tener este ataque?

si wps está desactivado, no hay nada que hacer 0% de éxito, sin importar su vulnerabilidad, es como que busque al mejor cerrajero del mundo, le muestres una puerta pintada en la pared y le digas "si eres tan bueno, abrela sin dejar huella"

si está activado y es vulnerable (no todos son vulnerables) puedes conseguir la contraseña en el plazo de unas 40 horas o menos (en algunos casos 3 horas o menos), son solo 11mil probabilidades con espera entre cada una

Citar
en el tema de ssl, hice un mitm. Me intente poner en medio de los 2 y la maquina(windows 8) dejo de tener internet mientras el ataque estaba activo.
como hiciste el ataque?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Re: descifrar ssl (https..)
« Respuesta #9 en: 6 Julio 2015, 18:14 pm »

Si tiene el WPS activado como mucho 2-3 días, te indica el porcentaje de todas formas.

Respecto a lo de descifrar https, no conozco manera alguna, pero si usas un MITM y cambias el HTTPs por HTTP, y engañas al cliente obtienes la información no cifrada.

Pero de como obtener la clave ni idea, cuando sepa más del tema quizás investigue en ello.

si descifras la de FB rompiste su seguridad a nivel mundial probablemente ;) seguro te ganas varios millones de $$ por ello! suerte!

¿No podría ser posible mediante un ataque a gran escala de correlacción?

Saludos.
« Última modificación: 6 Julio 2015, 18:16 pm por Kaxperday » En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
HTTPS
Noticias
wolfbcn 0 2,238 Último mensaje 29 Abril 2011, 02:53 am
por wolfbcn
php y https
PHP
jdc 4 3,120 Último mensaje 25 Enero 2012, 16:40 pm
por jdc
Web sin httpS
Dudas Generales
nosesabe 5 6,101 Último mensaje 6 Septiembre 2013, 01:43 am
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines