Al momento sono uno studente che sta facendo qualche ricerca sulla vulnerabilità Heartbleed e sto riscontrando difficoltà nel recuperare le chiavi private RSA corrette.

Ecco il mio ambiente di installazione in VirtualBox:

1. Rete solo host Kali Linux 2.0 con indirizzo IP 192.168.2.200/24
2. Chiaro solo server host OpenLDAP Rete con indirizzo IP 192.168.2.202/24

Il server openLDAP utilizza OpenSSL versione 1.0.1e e sono riuscito a ottenere i nomi utente e le password degli utenti quando effettuano l'accesso utilizzando HTTPS.

Tuttavia nel mio Kali 2.0 quando eseguo il programma heartleech

root@kali~#heartleech 192.168.2.202 -a

restituisce una chiave privata RSA. Quindi eseguo Wireshark per generare traffico (accesso e disconnessione come utente nel browser link ). Riesco a ottenere un avviso crittografato e quando aggiungi la chiave RSA che heartleech ha generato non decodifica il traffico.

Quello che mi stavo chiedendo è, da dove credi che venga generata questa chiave? Poiché non riesco a trovare questa chiave sul mio server OpenLDAP, qualsiasi suggerimento o un punto nella giusta direzione sarebbe molto apprezzato.