Eu pude fazer o acima com uma ferramenta chamada passe-partout. Veja a resposta postada por Nathan Osman para mais detalhes aqui link
Estou testando algumas vulnerabilidades antigas relacionadas ao SSL / TLS e gostaria de saber como extrair chaves RSA temporárias do Apache. A vulnerabilidade específica que estou testando é o ataque FREAK. Eu entendo que uma chave de exportação RSA de 512 bits é gerada quando o Apache é iniciado, mas não consegui identificar onde a chave privada está armazenada. Eu posso identificar a chave pública simplesmente executando um tcpdump e observando a mensagem Server Key Exchange; embora eu me pergunte se existe uma maneira mais fácil de fazer isso. Idealmente, eu gostaria de poder extrair todos os valores de entrada para gerar o par de chaves pública / privada também. Qual é a melhor maneira de conseguir isso?
Eu pude fazer o acima com uma ferramenta chamada passe-partout. Veja a resposta postada por Nathan Osman para mais detalhes aqui link
Tags security ssl apache-httpd