Como extrair chaves RSA do Apache

1

Estou testando algumas vulnerabilidades antigas relacionadas ao SSL / TLS e gostaria de saber como extrair chaves RSA temporárias do Apache. A vulnerabilidade específica que estou testando é o ataque FREAK. Eu entendo que uma chave de exportação RSA de 512 bits é gerada quando o Apache é iniciado, mas não consegui identificar onde a chave privada está armazenada. Eu posso identificar a chave pública simplesmente executando um tcpdump e observando a mensagem Server Key Exchange; embora eu me pergunte se existe uma maneira mais fácil de fazer isso. Idealmente, eu gostaria de poder extrair todos os valores de entrada para gerar o par de chaves pública / privada também. Qual é a melhor maneira de conseguir isso?

    
por mekadir 02.06.2016 / 18:41

1 resposta

1

Eu pude fazer o acima com uma ferramenta chamada passe-partout. Veja a resposta postada por Nathan Osman para mais detalhes aqui link

    
por 03.06.2016 / 00:15