Se puede averigurar la contraseña de un certificado *.p12?

[horacio0779]

Buenas tardes, quisiera saber si se pueder averigurar una clave de un certificado digital con extensión p12, lo unico que se que es de cuatro letras y de cuatro numeros.

Saludos y gracias

[El_Andaluz]

Buenas tardes, quisiera saber si se pueder averigurar una clave de un certificado digital con extensión p12, lo unico que se que es de cuatro letras y de cuatro numeros.

Saludos y gracias

Hola buenas mira ver si te sirve esto http://www.securitybydefault.com/2008/06/cracking-de-certificados-digitales.html

[horacio0779]

Gracias ya habia entrado el tema que no tengo ningun diccionario y no se donde bajarlo

[AlbertoBSD]

Es facil hacer un diccionario pero eso de forcebrutear el archivo da flojera. Habria que buscar otro metedo mas analítico.


Deberian de mover el tema a criptografia a ver si Kub0x nos ayuda en esto.

Saludos

[kub0x]

Buenas,

los .p12 suelen traer un certificado root CA con su respectiva private key, supongo que cifrada. Así mismo los .p12 van cifrados con algoritmos simétricos al cual se les aplica una función hash o MAC. Apenas das información al respecto, puede que logres descifrar las pass del .p12 pero quizá te topes con la private key cifrada.

De hecho para crackear 4 letras y números,  en el peor de los casos sería 36⁸ =  .2.821109907×10¹²

En el caso general debes de hacer una permutación con repetición de longitud 8 con 4 letras y 4 numeros repetidos. En total son 70. Ahora por cada una de las 70 se aplican 26⁴.10⁴ variaciones.

En total tendrías 70. 26⁴.10⁴  palabras de longitud 8.

Solo falta hacer un programa que dado un charset o alfabeto se base en dicha lógica combinatorial para generar las secuencias. Utiliza listas ligadas y ganarás.

Saludos!