Actualmente soy un estudiante que está investigando sobre la vulnerabilidad de Heartbleed y tengo dificultades para recuperar las claves privadas de RSA correctas.
Aquí está mi entorno de configuración en VirtualBox:
- Red solo de host Kali Linux 2.0 con dirección IP 192.168.2.200/24
- Red llave en mano solo para servidor OpenLDAP con dirección IP 192.168.2.202/24
El servidor openLDAP está usando la versión 1.0.1e de OpenSSL y he logrado obtener nombres de usuario y contraseñas de los usuarios cuando inician sesión con HTTPS.
Sin embargo, en mi Kali 2.0 cuando ejecuto el programa Heartleech
root@kali~#heartleech 192.168.2.202 -a
devuelve una clave privada RSA. Luego ejecuto Wireshark para generar algo de tráfico (inicio y cierre de sesión como usuario en el navegador web enlace ) me las arreglo para obtener una alerta cifrada y cuando agregue la clave RSA que heartleech produjo aún no descifra el tráfico.
Lo que me preguntaba es, ¿de dónde supones que se genera esta clave? Como no puedo encontrar esta clave en mi servidor OpenLDAP, agradeceré cualquier sugerencia o un punto en la dirección correcta.