¿Puede Cain & Able Crack SSL? [cerrado]

Navega tus respuestas
-2

He estado jugando con Cain and Able y usé APR en otra computadora (también la mía) para obtener una versión con hash de mi nombre de usuario y contraseña para mi cuenta de correo electrónico de yahoo, pero parece que estoy perdido en cuanto a qué has el siguiente. Sé que necesito descifrar el cifrado de la contraseña, pero cuando hago clic con el botón derecho en el hash y hago clic en "Enviar a la galleta", no está ahí cuando voy a la parte del programa de crackers. Por lo tanto, me gustaría saber:

  1. ¿Existe un nombre particular para el tipo de cifrado empleado por SSL (creo que puede ser AES, pero no estoy seguro)
  2. ¿Caín está funcionando mal o estoy haciendo algo mal?
  3. ¿Hay otros programas a los que pueda acceder que puedan descifrar SSL? (Con un ataque de diccionario)

No soy muy exigente, pero preferiría algo con una GUI.

* Sé que es más sencillo usar SSLStrip junto con wireshark, pero me desafío a mantener todo en Windows.

    
pregunta user2218101 22.07.2013 - 02:15
fuente

1 respuesta

6

Cain & Abel es una herramienta para descifrar contraseñas. No hay contraseña en SSL, por lo que no hay contraseña para descifrar. Eso es lo que estás haciendo mal.

Cuando se usa una contraseña "en SSL", en realidad se transmite dentro de un túnel SSL, pero la criptografía en SSL no depende de ella de ninguna manera.

Nota: hay algunos usos raros de SSL que incluyen procesamiento de contraseñas pero eso no es lo que observas, y SRP ha sido diseñado para ser inmune a los crackers de contraseña sin conexión de todos modos.

    
respondido por el Thomas Pornin 22.07.2013 - 02:45
fuente

Lea otras preguntas en las etiquetas

Rarear la contraseña cuando tiene un archivo sin cifrar y cifrado ¿Dónde coloco los datos de solicitud?