Llave RSA de Heartbleed

Navega tus respuestas
2

Actualmente soy un estudiante que está investigando sobre la vulnerabilidad de Heartbleed y tengo dificultades para recuperar las claves privadas de RSA correctas.

Aquí está mi entorno de configuración en VirtualBox:

  1. Red solo de host Kali Linux 2.0 con dirección IP 192.168.2.200/24
  2. Red llave en mano solo para servidor OpenLDAP con dirección IP 192.168.2.202/24

El servidor openLDAP está usando la versión 1.0.1e de OpenSSL y he logrado obtener nombres de usuario y contraseñas de los usuarios cuando inician sesión con HTTPS.

Sin embargo, en mi Kali 2.0 cuando ejecuto el programa Heartleech 

root@kali~#heartleech 192.168.2.202 -a

devuelve una clave privada RSA. Luego ejecuto Wireshark para generar algo de tráfico (inicio y cierre de sesión como usuario en el navegador web enlace ) me las arreglo para obtener una alerta cifrada y cuando agregue la clave RSA que heartleech produjo aún no descifra el tráfico.

Lo que me preguntaba es, ¿de dónde supones que se genera esta clave? Como no puedo encontrar esta clave en mi servidor OpenLDAP, agradeceré cualquier sugerencia o un punto en la dirección correcta.

    
pregunta user3006218 21.11.2015 - 15:49
fuente

1 respuesta

3

¿Secreto hacia adelante?

Después del descifrado, el descifrado no funcionará si el cliente y el servidor han negociado un conjunto de cifrado seguro hacia adelante. (Cualquier cosa con DHE o ECDHE en el nombre.)

Consulte con WireShark. El nombre de la suite seleccionada está en texto claro.

¿El certificado de coincidencia de clave?

Compruebe si key y cert pertenecen juntos .

    
respondido por el StackzOfZtuff 21.11.2015 - 16:49
fuente

Lea otras preguntas en las etiquetas

Cómo clasificar la seguridad de una aplicación de SaaS en la nube ¿Cuáles son los riesgos reales de habilitar actualizaciones de DNS no seguras en el dominio de intranet de Active Directory?