Crackear RSA

Iniciado por Fastolfe, 12 Agosto 2011, 08:47 AM

0 Miembros y 1 Visitante están viendo este tema.

Fastolfe

Buenas!!!

Tengo una captura de mi propia contraseña hecha por el webmitm del dsniff. El cifrado es RSA:

-----BEGIN RSA PRIVATE KEY-----

¿Cómo puedo crackearla? ¿Vale el john the ripper?

Gracias!!!

APOKLIPTICO

Contraseña de qué??? Lo más probable es que el dsniff haya spoofeado la conexión https, y te haya generado una clave RSA autofirmada, pero si tenés la clave RSA, deberías poder descifrar la conexión, las conexiones HTTPS suelen tener un cifrado híbrido asimétrico+simétrico, el cifrado simétrico se utiliza para cifrar la conexión (RC4 128 bits o AES 128/256 bits) y el cifrado asimétrico se utiliza para cifrar la clave del cifrado simétrico. Esto es porque los cifrados simétricos son mucho más rápidos y eficientes que los asimétricos, aparte de que los asimétricos generan un texto cifrado de mayor tamaño al original.

Osea que primero, deberías descifrar con el RSA la clave del AES o RC4 y despues utilizar la clave del simétrico para descifrar el mensaje.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Fastolfe

La contraseña puede ser de gmail, el wow (no creo que use rsa) y msn, que es en lo que me meti al poco de poner el webmitm. Me informaré de como usar las claves capturadas para descifrar las conexiones...

Gracias por la ayuda y la info sobre el cifrado que usa https! :)