Can Cain & Able Crack SSL? [chiuso]

-2

Ho lavorato con Cain e Able e ho usato l'APR su un altro computer (anche il mio) per ottenere una versione hash del mio nome utente e password per il mio account di posta elettronica yahoo, ma mi sembra di essere perso riguardo a cosa fare dopo. So che ho bisogno di decifrare la crittografia della password, ma quando faccio clic con il pulsante destro del mouse sull'hash e clicco su "Invia a Cracker", non è lì quando vado alla parte cracker del programma. Pertanto, vorrei sapere:

  1. Esiste un nome particolare per il tipo di crittografia utilizzato da SSL (penso che possa essere AES, ma non sono sicuro)
  2. Cain funziona male o sto facendo qualcosa di sbagliato?
  3. Ci sono altri programmi a cui posso accedere che possono violare SSL? (Con un attacco dizionario)

Non sono molto schizzinoso, ma preferirei qualcosa con una GUI.

* So che è più semplice usare SSLStrip insieme a wireshark, ma mi sto sfidando a tenere tutto su Windows.

    
posta user2218101 22.07.2013 - 02:15
fonte

1 risposta

6

Cain & Abel è uno strumento per crackare le password. Non c'è una password in SSL, quindi non c'è nessuna password da decifrare. Che è ciò che stai facendo male.

Quando viene utilizzata una password "in SSL", viene effettivamente trasmessa all'interno di un tunnel SSL, ma la crittografia in SSL non dipende in alcun modo da esso.

Nota: ci sono alcuni usi rari di SSL che includono l'elaborazione delle password ma questo non è ciò che osservi, e SRP è stato progettato per essere immune ai password cracker offline comunque.

    
risposta data 22.07.2013 - 02:45
fonte

Leggi altre domande sui tag