Buenas!!!
Tengo una captura de mi propia contraseña hecha por el webmitm del dsniff. El cifrado es RSA:
-----BEGIN RSA PRIVATE KEY-----
¿Cómo puedo crackearla? ¿Vale el john the ripper?
Gracias!!!
Contraseña de qué??? Lo más probable es que el dsniff haya spoofeado la conexión https, y te haya generado una clave RSA autofirmada, pero si tenés la clave RSA, deberías poder descifrar la conexión, las conexiones HTTPS suelen tener un cifrado híbrido asimétrico+simétrico, el cifrado simétrico se utiliza para cifrar la conexión (RC4 128 bits o AES 128/256 bits) y el cifrado asimétrico se utiliza para cifrar la clave del cifrado simétrico. Esto es porque los cifrados simétricos son mucho más rápidos y eficientes que los asimétricos, aparte de que los asimétricos generan un texto cifrado de mayor tamaño al original.
Osea que primero, deberías descifrar con el RSA la clave del AES o RC4 y despues utilizar la clave del simétrico para descifrar el mensaje.
La contraseña puede ser de gmail, el wow (no creo que use rsa) y msn, que es en lo que me meti al poco de poner el webmitm. Me informaré de como usar las claves capturadas para descifrar las conexiones...
Gracias por la ayuda y la info sobre el cifrado que usa https! :)