Crackear RSA

Fastolfe · 12 Agosto 2011, 08:47 AM

Buenas!!!

Tengo una captura de mi propia contraseña hecha por el webmitm del dsniff. El cifrado es RSA:

-----BEGIN RSA PRIVATE KEY-----

¿Cómo puedo crackearla? ¿Vale el john the ripper?

Gracias!!!

APOKLIPTICO · 12 Agosto 2011, 16:07 PM

Contraseña de qué??? Lo más probable es que el dsniff haya spoofeado la conexión https, y te haya generado una clave RSA autofirmada, pero si tenés la clave RSA, deberías poder descifrar la conexión, las conexiones HTTPS suelen tener un cifrado híbrido asimétrico+simétrico, el cifrado simétrico se utiliza para cifrar la conexión (RC4 128 bits o AES 128/256 bits) y el cifrado asimétrico se utiliza para cifrar la clave del cifrado simétrico. Esto es porque los cifrados simétricos son mucho más rápidos y eficientes que los asimétricos, aparte de que los asimétricos generan un texto cifrado de mayor tamaño al original.

Osea que primero, deberías descifrar con el RSA la clave del AES o RC4 y despues utilizar la clave del simétrico para descifrar el mensaje.

Fastolfe · 18 Agosto 2011, 03:53 AM

La contraseña puede ser de gmail, el wow (no creo que use rsa) y msn, que es en lo que me meti al poco de poner el webmitm. Me informaré de como usar las claves capturadas para descifrar las conexiones...

Gracias por la ayuda y la info sobre el cifrado que usa https!

Test Foro de elhacker.net SMF 2.1

Crackear RSA

Fastolfe

APOKLIPTICO

Fastolfe