私は古いSSL / TLS関連の脆弱性をテストしており、Apacheから一時的なRSAキーを抽出する方法を知りたいです。私がテストしている特定の脆弱性はFREAK攻撃です。私が知っている限り、Apacheは起動時に512ビットRSAエクスポートキーを生成しますが、秘密キーがどこに保存されているかはわかりません。単にtcpdumpを実行してサーバー鍵交換メッセージを観察すると、公開鍵を識別できます。しかし、より簡単な方法があるかどうかを知りたいです。理想的には、すべての入力値を抽出して公開/秘密鍵ペアを生成できたらと思います。これを達成するための最良の方法は何ですか?
ベストアンサー1
passe-partoutというツールを使用してこれを行うことができます。詳細については、Nathan Osmanが投稿した回答を参照してください。https://serverfault.com/questions/549298/retriving-an-rsa-key-from-a-running-instance-of-apache