Intereting Posts

Как извлечь ключи RSA из Apache

Я тестирую некоторые старые уязвимости, связанные с SSL / TLS, и хотел бы знать, как извлекать временные ключи RSA из Apache. Особой уязвимостью, которую я тестирую, является атака FREAK. Я понимаю, что при запуске Apache генерируется 512-разрядный ключ RSA-экспорта, но я не смог определить, где хранится секретный ключ. Я могу определить открытый ключ, просто запустив tcpdump и наблюдая сообщение Exchange Server Exchange; хотя мне интересно, есть ли более простой способ сделать это. В идеале я хотел бы иметь возможность извлекать все введенные значения для генерации пары открытого и закрытого ключей. Каков наилучший способ достичь этого?

Я смог сделать это с помощью инструмента passe-partout. См. Ответ, опубликованный Натан Осман для получения дополнительной информации здесь https://serverfault.com/questions/549298/retrieving-an-rsa-key-from-a-running-instance-of-apache