descifrar ssl (https..)

Iniciado por valen7valverde, 4 Julio 2015, 19:25 PM

0 Miembros y 3 Visitantes están viendo este tema.

valen7valverde

hola, buenas tardes.

No se si este post ira aqui, en caso de no ser asi que algien lo mueva o me diga como hacerlo. Gracias.

El tema es que he empezado a utilizar wireshark, y mi pregunta es si exite alguna manera de obtener la clave privada de un servidor para descifrar los paquetes enciptados, o de no ser posible obtener la clave si existe alguna manera de descodificarlos. Gracias de antemano. Saludos :)

engel lex

Citarmi pregunta es si exite alguna manera de obtener la clave privada de un servidor para descifrar los paquetes enciptados

si descifras la de FB rompiste su seguridad a nivel mundial probablemente ;) seguro te ganas varios millones de $$ por ello! suerte!
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

FrancisJM

Es realmente complicado descifrar la cifrado de un https porque en ningún momento se transfieren contraseñas, sino que sumatorias que se combinan, entonces ambos conocen la contraseña del otro, pero un MITM no puede. Creo que en Wikipedia hay un artículo sobre cifrado https para que entiendas con más detalle.
Yo intenté hacer lo mismo que vos alguna vez, pero me di cuenta de que la única forma es quebrando el algoritmo y para eso tenés que saber demasiado sobre el tema.
Conclusión, buscá otra alternativa, que las hay. Saludos
Uno encuentra la trampa determinando el funcionamiento del artefacto.

valen7valverde

Gracias por las respuestas! :)

Si lo intente de varias maneras y se caia la red en la maquina virtual (victima). Simplemente me inicio en el tema de la seguridad y voy probando cosas jeje. Ahora estoy intentando sacar una wpa2-psk con aircrak-ng (en kali). Sabeis si es posible (con paciencia) que saque la clave? y que opinais de jhon the ripper? saludos compañeros y gracias de nuevo.

pd: Si saben de algun libro sobre seguridad informatica estaria agradecido que me lo recomendasen.saludos

engel lex

Cita de: valen7valverde en  6 Julio 2015, 16:54 PM
Gracias por las respuestas! :)

Si lo intente de varias maneras y se caia la red en la maquina virtual (victima). Simplemente me inicio en el tema de la seguridad y voy probando cosas jeje. Ahora estoy intentando sacar una wpa2-psk con aircrak-ng (en kali). Sabeis si es posible (con paciencia) que saque la clave? y que opinais de jhon the ripper? saludos compañeros y gracias de nuevo.

pd: Si saben de algun libro sobre seguridad informatica estaria agradecido que me lo recomendasen.saludos

Sacar una contraseña wpa es casi imposible con cualquier método de fuerza bruta... Prueba usando un diccionario y agrega tu contraseña para que veaa como funciona y cuanto tarda en llegar ahi, fuera de eso, estás basicamente perdiendo tiempo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

valen7valverde

y existe alguna otra forma de sacar una clave wpa2? gracias por tu respuesta. saludos :)

engel lex

Cita de: valen7valverde en  6 Julio 2015, 17:11 PM
y existe alguna otra forma de sacar una clave wpa2? gracias por tu respuesta. saludos :)

Si wps esta activado y es vulnerable

De resto wpa es un algoritmo bastante solido, tanto así que capturando el "handshake" que es donde se confirma la contraseña, no tienes nada (que es tu caso ahorita) esto es por la forma en que funciona, wikipedia (especialmente en inglés) te puede sacar la duda del por qué
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

valen7valverde

Si amigo amigo, estoy usando reaver y mi router tiene wps activado. Que porcentaje de existo puede tener este ataque?

en el tema de ssl, hice un mitm. Me intente poner en medio de los 2 y la maquina(windows 8) dejo de tener internet mientras el ataque estaba activo. Nose si habre hecho algun paso mal o windows 8 viene prevenido para estos ataques. saludos.

engel lex

CitarSi amigo amigo, estoy usando reaver y mi router tiene wps activado. Que porcentaje de existo puede tener este ataque?

si wps está desactivado, no hay nada que hacer 0% de éxito, sin importar su vulnerabilidad, es como que busque al mejor cerrajero del mundo, le muestres una puerta pintada en la pared y le digas "si eres tan bueno, abrela sin dejar huella"

si está activado y es vulnerable (no todos son vulnerables) puedes conseguir la contraseña en el plazo de unas 40 horas o menos (en algunos casos 3 horas o menos), son solo 11mil probabilidades con espera entre cada una

Citaren el tema de ssl, hice un mitm. Me intente poner en medio de los 2 y la maquina(windows 8) dejo de tener internet mientras el ataque estaba activo.
como hiciste el ataque?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Kaxperday

#9
Si tiene el WPS activado como mucho 2-3 días, te indica el porcentaje de todas formas.

Respecto a lo de descifrar https, no conozco manera alguna, pero si usas un MITM y cambias el HTTPs por HTTP, y engañas al cliente obtienes la información no cifrada.

Pero de como obtener la clave ni idea, cuando sepa más del tema quizás investigue en ello.

Cita de: engel lex en  5 Julio 2015, 02:57 AM
si descifras la de FB rompiste su seguridad a nivel mundial probablemente ;) seguro te ganas varios millones de $$ por ello! suerte!

¿No podría ser posible mediante un ataque a gran escala de correlacción?

Saludos.
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.