Как получить приватный rsa ключ vk.com?

0

1

Здравствуйте

Похоже, что я туплю, но как получить rsa ключ https соединения vk.com? firefox-ом смог экспортировать только сертификат.

Ссылка

←	Symfony 2 normalizer

CGI не выполняется

→

А как ты думаешь, зачем нужно https и, в частности, приватный ключ?

generator ★★★
(01.06.15 14:03:09 MSK)

ты ведь хотел сказать публичный?

openssl s_client -connect vk.com:443 | openssl x509 -pubkey -noout

mix_mix ★★★★★
(01.06.15 14:06:18 MSK)
Последнее исправление: mix_mix 01.06.15 14:06:52 MSK (всего исправлений: 1)

Ответ на: комментарий от generator 01.06.15 14:03:09 MSK

Но ведь firefox же расшифровывает как-то? Шутка.

По-моему, это защищенное от третьих лиц соединение, но не от меня же самого.

panzerito ★
(01.06.15 14:06:19 MSK) автор топика

Ответ на: комментарий от panzerito 01.06.15 14:06:19 MSK

По-моему, это защищенное от третьих лиц соединение, но не от меня же самого.

Всё немного сложнее. Грубо говоря, приватным ключём vk.com зашифровывает соединение, а ты его расшифровываешь с помощью сертификата. Еслы бы ты получил приватный ключ ты бы мог прослушать любую сессию любого клиента с сайтом vk.com. То есть в https не было бы смысла.

generator ★★★
(01.06.15 14:17:33 MSK)

Ответ на: ты ведь хотел сказать публичный? от mix_mix 01.06.15 14:06:18 MSK

А где взять ключ для расшифровки дампа tcpdump/wireshark?

panzerito ★
(01.06.15 14:19:04 MSK) автор топика

Ответ на: комментарий от generator 01.06.15 14:17:33 MSK

Хм, почему-то здесь http://packetpushers.net/using-ssldump-decode-ssltls-packets/ требуют именно приватный ключ для расшифровки.

—–BEGIN RSA PRIVATE KEY—–

panzerito ★
(01.06.15 14:22:18 MSK) автор топика

приватный rsa ключ vk.com?

Подкупить сотрудников vk.com или украсть.

~~rezedent12~~ ☆☆☆
(01.06.15 14:31:40 MSK)

Ссылка

Ответ на: комментарий от panzerito 01.06.15 14:22:18 MSK

почему-то здесь ... требуют именно приватный ключ для расшифровки.

Логично предположить, что расшифровать сессию таким способом может только тот, у кого есть этот ключ. То есть сотрудники vk.com :)

generator ★★★
(01.06.15 14:36:54 MSK)

Ссылка

Установи подруге кейлоггер, это будет проще чем расшифровывать её трафик.

shrub ★★★★★
(01.06.15 14:42:39 MSK)

Ссылка

Ответ на: комментарий от panzerito 01.06.15 14:19:04 MSK

Нигде. Вы вообще в курсе зачем нужен приватный ключ, как работает асимметричное шифрование? Почитайте хотя бы про RSA. А потом и про TLS.

mix_mix ★★★★★
(01.06.15 14:52:25 MSK)

Ссылка

Ответ на: комментарий от panzerito 01.06.15 14:19:04 MSK

http://habrahabr.ru/post/253521/

Про приватные ключи всё верно говорят, по-хорошему такой ключ невозможно узнать. Ты можешь только свой приватный ключ узнать, не vk.com-овский.

Kiborg ★★★
(01.06.15 15:07:41 MSK)
Последнее исправление: Kiborg 01.06.15 15:08:58 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от panzerito 01.06.15 14:19:04 MSK

А где взять ключ для расшифровки дампа tcpdump/wireshark?

Для расшифровки основного трафика нужны только временные ключи сессии - но нужно, чтобы клиент их куда-нибудь сохранял.

Vovka-Korovka ★★★★★
(01.06.15 15:54:13 MSK)

Ответ на: комментарий от Vovka-Korovka 01.06.15 15:54:13 MSK

Из firefox-а их можно вытянуть и как?

panzerito ★
(01.06.15 19:09:13 MSK) автор топика

Ответ на: комментарий от panzerito 01.06.15 19:09:13 MSK

Тебе уже выше меня ссылку правильную дали

Как получить приватный rsa ключ vk.com? (комментарий)

Vovka-Korovka ★★★★★
(01.06.15 19:16:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Symfony 2 normalizer

Web-development

CGI не выполняется

→