Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: Fastolfe en 12 Agosto 2011, 08:47



Título: Crackear RSA
Publicado por: Fastolfe en 12 Agosto 2011, 08:47
Buenas!!!

Tengo una captura de mi propia contraseña hecha por el webmitm del dsniff. El cifrado es RSA:

-----BEGIN RSA PRIVATE KEY-----

¿Cómo puedo crackearla? ¿Vale el john the ripper?

Gracias!!!


Título: Re: Crackear RSA
Publicado por: APOKLIPTICO en 12 Agosto 2011, 16:07
Contraseña de qué??? Lo más probable es que el dsniff haya spoofeado la conexión https, y te haya generado una clave RSA autofirmada, pero si tenés la clave RSA, deberías poder descifrar la conexión, las conexiones HTTPS suelen tener un cifrado híbrido asimétrico+simétrico, el cifrado simétrico se utiliza para cifrar la conexión (RC4 128 bits o AES 128/256 bits) y el cifrado asimétrico se utiliza para cifrar la clave del cifrado simétrico. Esto es porque los cifrados simétricos son mucho más rápidos y eficientes que los asimétricos, aparte de que los asimétricos generan un texto cifrado de mayor tamaño al original.

Osea que primero, deberías descifrar con el RSA la clave del AES o RC4 y despues utilizar la clave del simétrico para descifrar el mensaje.


Título: Re: Crackear RSA
Publicado por: Fastolfe en 18 Agosto 2011, 03:53
La contraseña puede ser de gmail, el wow (no creo que use rsa) y msn, que es en lo que me meti al poco de poner el webmitm. Me informaré de como usar las claves capturadas para descifrar las conexiones...

Gracias por la ayuda y la info sobre el cifrado que usa https! :)