Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: [ANTRAX] en 29 Agosto 2010, 17:58 pm


Título: Crackeando Certificados Digitales By ANTRAX
Publicado por: [ANTRAX] en 29 Agosto 2010, 17:58 pm
¿Que es un certificado digital?

[WIKIPEDIA]

Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.

Si bien existen variados formatos para certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T X.509. El certificado contiene usualmente el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su firma digital) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.

En otras palabras, los certificados digitales suelen tener usuarios y contraseñas importantes, como lo son usuarios y contraseñas bancarias.

pero esto no es tan facil. Estos certificados vienen protegidos con contraseña.

----------------

En este tuto les enseñare a crackearlos para poder acceder a esa informacion.

lo primero que necesitaremos sera un Crackeador llamado Cracker12 que solo corre en Windows

lo pueden descargar de su pagina oficial en sus dos idiomas, Ingles y Español

Descarga: CRACKER12 (http://www.security-projects.com/?Brute12)

una vez descargado lo descomprimimos.

NOTA: ESTE CRACKEADOR FUNCIONA SOBRE LA SHELL DE WINDOWS [DoS]

Entonces para hacerlo correr vamos a:

Código:
INICIO>EJECUTAR>CMD

una vez abierta la consola, escribimos lo siguiente:

Código:
D:\brute12>brute12.exe certificado.pfx diccionario.txt

En este caso seleccione la carpeta de donde se encuentra el crackeador en mi PC.

el certificado y el diccionario deben estar en el mismo directorio.

una vez escrito, le damos a Enter, y comenzara a crackear.

nos saldra algo como esto mientras crackea:

Código:
[*]Start
The current date/time is: Mon Mar 31 12:43:12 2008
Words tested: 1000
The current date/time is: Mon Mar 31 12:43:14 2008
Words tested: 2000
The current date/time is: Mon Mar 31 12:43:16 2008
Words tested: 3000
The current date/time is: Mon Mar 31 12:43:17 2008

Esto quiere decir que esta probando con todas las palabras de nuestro diccionario.

este proceso seguira hasta que termine y encuentre a el pass. dira algo como esto:

Código:
PKCS12 Deciphered !!
password:ANTRAX
The current date/time is: Mon Mar 31 12:44:59 2008

Espero que les haya gustado y les sirva

NOTA: Ni el foro ni yo nos hacemos cargo del mal uso que se le pueda llegar a dar.

Saludos!

ANTRAX


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines