descifrar ssl (https..)

valen7valverde · 4 Julio 2015, 19:25 PM

hola, buenas tardes.

No se si este post ira aqui, en caso de no ser asi que algien lo mueva o me diga como hacerlo. Gracias.

El tema es que he empezado a utilizar wireshark, y mi pregunta es si exite alguna manera de obtener la clave privada de un servidor para descifrar los paquetes enciptados, o de no ser posible obtener la clave si existe alguna manera de descodificarlos. Gracias de antemano. Saludos

engel lex · 5 Julio 2015, 02:57 AM

Citarmi pregunta es si exite alguna manera de obtener la clave privada de un servidor para descifrar los paquetes enciptados

si descifras la de FB rompiste su seguridad a nivel mundial probablemente

seguro te ganas varios millones de $$ por ello! suerte!

FrancisJM · 6 Julio 2015, 16:07 PM

Es realmente complicado descifrar la cifrado de un https porque en ningún momento se transfieren contraseñas, sino que sumatorias que se combinan, entonces ambos conocen la contraseña del otro, pero un MITM no puede. Creo que en Wikipedia hay un artículo sobre cifrado https para que entiendas con más detalle.
Yo intenté hacer lo mismo que vos alguna vez, pero me di cuenta de que la única forma es quebrando el algoritmo y para eso tenés que saber demasiado sobre el tema.
Conclusión, buscá otra alternativa, que las hay. Saludos

valen7valverde · 6 Julio 2015, 16:54 PM

Gracias por las respuestas!

Si lo intente de varias maneras y se caia la red en la maquina virtual (victima). Simplemente me inicio en el tema de la seguridad y voy probando cosas jeje. Ahora estoy intentando sacar una wpa2-psk con aircrak-ng (en kali). Sabeis si es posible (con paciencia) que saque la clave? y que opinais de jhon the ripper? saludos compañeros y gracias de nuevo.

pd: Si saben de algun libro sobre seguridad informatica estaria agradecido que me lo recomendasen.saludos

engel lex · 6 Julio 2015, 17:01 PM

Cita de: valen7valverde en 6 Julio 2015, 16:54 PM
Gracias por las respuestas!

Si lo intente de varias maneras y se caia la red en la maquina virtual (victima). Simplemente me inicio en el tema de la seguridad y voy probando cosas jeje. Ahora estoy intentando sacar una wpa2-psk con aircrak-ng (en kali). Sabeis si es posible (con paciencia) que saque la clave? y que opinais de jhon the ripper? saludos compañeros y gracias de nuevo.

pd: Si saben de algun libro sobre seguridad informatica estaria agradecido que me lo recomendasen.saludos

Sacar una contraseña wpa es casi imposible con cualquier método de fuerza bruta... Prueba usando un diccionario y agrega tu contraseña para que veaa como funciona y cuanto tarda en llegar ahi, fuera de eso, estás basicamente perdiendo tiempo

valen7valverde · 6 Julio 2015, 17:11 PM

y existe alguna otra forma de sacar una clave wpa2? gracias por tu respuesta. saludos

engel lex · 6 Julio 2015, 17:44 PM

Cita de: valen7valverde en 6 Julio 2015, 17:11 PM
y existe alguna otra forma de sacar una clave wpa2? gracias por tu respuesta. saludos

Si wps esta activado y es vulnerable

De resto wpa es un algoritmo bastante solido, tanto así que capturando el "handshake" que es donde se confirma la contraseña, no tienes nada (que es tu caso ahorita) esto es por la forma en que funciona, wikipedia (especialmente en inglés) te puede sacar la duda del por qué

valen7valverde · 6 Julio 2015, 18:03 PM

Si amigo amigo, estoy usando reaver y mi router tiene wps activado. Que porcentaje de existo puede tener este ataque?

en el tema de ssl, hice un mitm. Me intente poner en medio de los 2 y la maquina(windows 8) dejo de tener internet mientras el ataque estaba activo. Nose si habre hecho algun paso mal o windows 8 viene prevenido para estos ataques. saludos.

engel lex · 6 Julio 2015, 18:10 PM

CitarSi amigo amigo, estoy usando reaver y mi router tiene wps activado. Que porcentaje de existo puede tener este ataque?

si wps está desactivado, no hay nada que hacer 0% de éxito, sin importar su vulnerabilidad, es como que busque al mejor cerrajero del mundo, le muestres una puerta pintada en la pared y le digas "si eres tan bueno, abrela sin dejar huella"

si está activado y es vulnerable (no todos son vulnerables) puedes conseguir la contraseña en el plazo de unas 40 horas o menos (en algunos casos 3 horas o menos), son solo 11mil probabilidades con espera entre cada una

Citaren el tema de ssl, hice un mitm. Me intente poner en medio de los 2 y la maquina(windows 8) dejo de tener internet mientras el ataque estaba activo.

como hiciste el ataque?

Kaxperday · 6 Julio 2015, 18:14 PM

Si tiene el WPS activado como mucho 2-3 días, te indica el porcentaje de todas formas.

Respecto a lo de descifrar https, no conozco manera alguna, pero si usas un MITM y cambias el HTTPs por HTTP, y engañas al cliente obtienes la información no cifrada.

Pero de como obtener la clave ni idea, cuando sepa más del tema quizás investigue en ello.

Cita de: engel lex en 5 Julio 2015, 02:57 AM
si descifras la de FB rompiste su seguridad a nivel mundial probablemente seguro te ganas varios millones de $$ por ello! suerte!

¿No podría ser posible mediante un ataque a gran escala de correlacción?

Saludos.