|
Título: Crackear RSA Publicado por: Fastolfe en 12 Agosto 2011, 08:47 am Buenas!!!
Tengo una captura de mi propia contraseña hecha por el webmitm del dsniff. El cifrado es RSA: -----BEGIN RSA PRIVATE KEY----- ¿Cómo puedo crackearla? ¿Vale el john the ripper? Gracias!!! Título: Re: Crackear RSA Publicado por: APOKLIPTICO en 12 Agosto 2011, 16:07 pm Contraseña de qué??? Lo más probable es que el dsniff haya spoofeado la conexión https, y te haya generado una clave RSA autofirmada, pero si tenés la clave RSA, deberías poder descifrar la conexión, las conexiones HTTPS suelen tener un cifrado híbrido asimétrico+simétrico, el cifrado simétrico se utiliza para cifrar la conexión (RC4 128 bits o AES 128/256 bits) y el cifrado asimétrico se utiliza para cifrar la clave del cifrado simétrico. Esto es porque los cifrados simétricos son mucho más rápidos y eficientes que los asimétricos, aparte de que los asimétricos generan un texto cifrado de mayor tamaño al original.
Osea que primero, deberías descifrar con el RSA la clave del AES o RC4 y despues utilizar la clave del simétrico para descifrar el mensaje. Título: Re: Crackear RSA Publicado por: Fastolfe en 18 Agosto 2011, 03:53 am La contraseña puede ser de gmail, el wow (no creo que use rsa) y msn, que es en lo que me meti al poco de poner el webmitm. Me informaré de como usar las claves capturadas para descifrar las conexiones...
Gracias por la ayuda y la info sobre el cifrado que usa https! :) |